Informatiebeveiliging in de zorg is essentieel, aangezien er regelmatig gevoelige patiëntgegevens worden uitgewisseld. Nalatigheid kan grote gevolgen hebben voor de veiligheid van patiënten en hun medisch dossier. Hoe laat u zien dat u zorgvuldig en vertrouwelijk omgaat met deze gegevens? Een NEN 7510 certificering geeft vertrouwen. U toont aan dat u correct omgaat met deze privacy gevoelige gegevens. U laat aan uw patiënten/cliënten, leveranciers, zorgverzekeraars en andere belanghebbenden zien dat u de juiste maatregelen hebt getroffen.

NEN 7510 norm

Het doel van informatiebeveiliging in de zorg is het handhaven de vertrouwelijkheid, beschikbaarheid en integriteit van informatie. De basis van NEN 7510 is de implementatie van een managementsysteem waarin de beheers- en borgingsmaatregelen zijn vastgelegd. Niet alleen de techniek, maar vooral de mens staat hierin centraal. U laat zien hoe uw medewerkers omgaan met privacy gevoelige informatie. En u borgt de ontwikkeling en continuïteit van uw organisatie met betrekking tot gegevensverwerking.

NEN 7510 certificering

Een NEN 7510 certificaat is het bewijs dat u veilig en verantwoord met gegevens van patiënten of cliënten omgaat. Een bewijs richting patiënten, cliënten, maar ook voor zorgverzekeraars, de IGZ, MedMij en toezichthouders. U zet het systeem op volgens de NEN 7510 norm en laat de werking ervan toetsen en certificeren door een onafhankelijke partij.

NEN 7510:2017 vernieuwde zorgnorm

Vanaf 1 juni 2018 tot 1 juni 2020 geldt een overgangstermijn, waarin zowel tegen NEN 7510:2011 als tegen NEN 7510:2017 kan worden gecertificeerd. Op 1 juni 2020 moet iedere certificaathouder zijn overgestapt naar NEN 7510:2017.

Voor wie is de NEN 7510 certificering van belang?

Een NEN 7510 certificering is van toepassing op alle typen zorgaanbieders en hun toeleveranciers zoals: verpleeghuizen, ziekenhuizen, fysiotherapeuten, GGZ-instellingen, softwareleveranciers en diverse andere dienstverleners die met patiëntgegevens werken of daar toegang toe hebben.

Brand Compliance heeft een licentieovereenkomst met de NEN voor NEN 7510:2017 certificatie.

ISO 27001 versus NEN 7510

U heeft vast al eerder gehoord over normen als ISO/IEC 27001 en NEN 7510, maar wat houdt het in, wat zijn de verschillen en waar staan al die afkortingen voor? We hebben het voor u op een rij gezet in onze Blog: De verschillen tussen ISO 27001 en NEN 7510? verteld onze collega Janey Keijnemans u alles over de overeenkomsten en verschillen. Daarnaast geven wij gratis kennissessies over ‘ISMS in het algemeen‘.

Medmij

Steeds meer mensen willen inzicht in hun gezondheid. Op dit moment worden zorggegevens op verschillende plekken opgeslagen, zoals het ziekenhuis, de huisarts, de apotheek enz. Tot nu toe ontbreekt de mogelijkheid om al deze gegevens op één plek in te zien.

MedMij heeft zich als doel gesteld om iedereen die dat wil te laten beschikken over zijn eigen gezondheidsgegevens in één persoonlijke gezondheidsomgeving, ookwel een PGO, zoals applicaties en websites. Binnen deze PGO’s wordt zeer gevoelige informatie verwerkt. Daarom is het belangrijk om deze informatie goed te beveiligen.

Medmij afsprakenstelsel

Om deze reden is het MedMij Afsprakenstelsel ontwikkelt. Dit afsprakenstelsel draagt eraan bij dat persoonsgebonden, gevoelige en vertrouwelijke gezondheidsgegevens op een veilige en gebruiksvriendelijke wijze kunnen worden uitgewisseld. Een van deze eisen is, dat alle deelnemers die een PGO (willen) ontwikkelen in het bezit dienen te zijn van een NEN 7510 certificering inclusief de aanvullende auditverklaring met rapportage.

Ontwikkelt uw organisatie een PGO? En wilt u voldoen aan het MedMij afsprakenstelsel? Brand Compliance is in het bezit van een licentieovereenkomst met de NEN en voert de audit uit die nodig is om de certificering voor NEN 7510 inclusief de aanvullende auditverklaring met rapportage te behalen. Omdat iedere organisatie anders is gaan we graag persoonlijk met u in gesprek om te inventariseren welke stappen nog nodig zijn.

Stuur mij een offerte
Stuur mij een offerte

Contactformulier

Brand Compliance nieuwsbrief