NEN 7510 zonder zorginstelling?
1 min. leestijd
De norm NEN 7510 richt zich op de volgende doelgroepen:
- zorginstellingen;
- andere beheerders van persoonlijke gezondheidsinformatie.
In dit artikel belichten we een situatie omtrent de certificering van de laatste doelgroep, aangeduid als ‘beheerder’. Deze doelgroep heeft zorginstelling(en) als klant, aangeduid als ‘zorgklant’.
Zorginstelling
Waar het voor zorginstellingen vanzelfsprekend is dat persoonlijke gezondheidsinformatie wordt verwerkt, is dit voor beheerders niet altijd het geval. De situatie kan zich voordoen dat een beheerder van een zorgklant de vraag krijgt om aan NEN 7510 te voldoen, terwijl de beheerder (nog) geen andere zorgklanten heeft.
Beheerder
Een beheerder komt in aanmerking voor een NEN 7510-certificering indien zij kan aantonen dat:
- Persoonlijke gezondheidsinformatie wordt verwerkt;
- De Verklaring van Toepasselijkheid zorgspecifieke beheersmaatregelen bevat die relevant zijn voor de verwerking van de persoonlijke gezondheidsinformatie, en die voortvloeien uit de risicobeoordeling van informatiebeveiliging.
Wanneer uw organisatie nog geen zorgklant heeft, is er nog géén sprake van het verwerken van persoonlijke gezondheidsinformatie. Om die reden komt uw organisatie niet in aanmerking voor een NEN 7510-certificaat.
Oplossing
Voor bovengenoemde situatie is een oplossing. Uw organisatie kiest eerst voor ISO 27001 certificering. Hiermee wordt reeds een groot deel van de NEN 7510-eisen afgedekt. Vervolgens wordt de dienstverlening gestart en na een bepaalde periode wordt de ISO 27001-certificering uitgebreid met NEN 7510. Hoe u deze uitbreiding kunt aanpakken leest u in het artikel: Hoe uitbreiden met NEN 7510?
Heeft u aanvullende vragen? Neem contact op met één van onze specialisten. Zij staan u graag te woord.
Geen kennisartikelen missen?
Vul uw gegevens in en u ontvangt regelmatig een update met onze nieuwste artikelen.
