De NEN 7510 is dé norm voor informatiebeveiliging in de zorg. Informatiebeveiliging in de zorg is essentieel, aangezien er regelmatig gevoelige patiëntgegevens worden uitgewisseld. Het is belangrijk dat de organisatie zorgvuldig en vertrouwelijk omgaat met deze gevoelige gegevens en een NEN 7510 certificering geeft dit vertrouwen. Door middel van deze certificering laat de organisatie aan de patiënten/cliënten, leveranciers, zorgverzekeraars, de IGZ, Vecozo, toezichthouders en andere belanghebbende zien dat de juiste maatregelen zijn getroffen.
Een NEN 7510 certificering is van toepassing op alle typen zorgaanbieders en hun toeleveranciers zoals: verpleeghuizen, ziekenhuizen, fysiotherapeuten, GGZ-instellingen, softwareleveranciers en diverse andere dienstverleners die met patiëntgegevens werken of daar toegang toe hebben.
Vaak is een NEN 7510 certificering niet verplicht, maar laat een organisatie zich certificeren om zich te bewijzen naar zijn belanghebbende en zich te onderscheiden van de markt. Maar er is ook een mogelijkheid dat één van de belanghebbende van een organisatie de NEN 7510 certificering wel verplicht stelt. Zo kan het zijn dat een zorgverzekeraar het verplicht stelt voor de aangesloten zorgorganisaties of dat één van de leveranciers het als eis stelt. Een voorbeeld hiervan is MedMij.
MedMij
MedMij heeft zich als doel gesteld om iedereen die dat wil te laten beschikken over zijn eigen gezondheidsgegevens in één persoonlijke gezondheidsomgeving, ook wel een PGO genoemd, zoals applicaties en websites. Binnen deze PGO’s wordt zeer gevoelige informatie verwerkt. Daarom is het belangrijk om deze informatie goed te beveiliging. Om deze reden is het MedMij afsprakenstelsel ontwikkelt. Dit afsprakenstelsel draagt eraan bij dat persoonsgebonden, gevoelige en vertrouwelijke gezondheidsgegevens op een veilige en gebruiksvriendelijke wijze kunnen worden uitgewisseld. Een van deze eisen is, dat alle deelnemers die een PGO (willen) ontwikkelen in het bezit dienen te zijn van een NEN 7510 certificering.
Stappenplan NEN 7510 certificering
Wilt u de NEN 7510 norm gaan implementeren in uw organisatie? Lees dan eerst de norm en bepaal of u de norm zelf gaat implementeren of dat u gebruik gaat maken van een adviesbureau. Om de norm te implementeren moet er eerst een scope worden bepaald. Wanneer u de norm geïmplementeerd hebt kunt de externe audits inplannen zodat u uiteindelijk het certificaat kunt behalen.
Wilt u een gesprek met onze NEN 7510 specialist over de externe audits? Schrijf u dan in voor een kennismaking, bel naar +31 (0)73 – 220 2030 of mail naar info@brandcompliance.com.