NEN 7510

NEN 7510 certificering 

De NEN 7510 is een nationale norm die de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie waarborgt die betrekking heeft op de zorg. Het gaart hierbij voornamelijk over patiëntgegevens. De norm is een nationale norm. Dit betekent dat hij alleen in Nederland geldt en er geen internationale variant is. De norm is afgeleid van de ISO 27001. Beide normen beschrijven eisen waaraan een bedrijf moet voldoen om te bewijzen dat er zorgvuldig met informatie omgegaan wordt. 

Is NEN 7510 verplicht? 

Organisaties in de gezondheidszorg moeten kunnen aantonen dat zij over de juiste informatiebeveiliging beschikken. Dit controleert de IGJ, Inspectie Gezondheidszorg en Jeugd. Bij het toetsen van de instelling worden eisen van de NEN 7510 als maatstaaf gebruikt. Het is echter niet verplicht om als organisatie de NEN 7510 te behalen. 

NEN 7510 certificeringstraject 

De NEN 7510 is van toepassing op alle organisaties in de gezondheidszorg, ongeacht de aard en de omvang van het bedrijfsproces. Toch kan het voldoen aan alle eisen lang duren. Door de complexiteit van de huidige informatiesystemen en de bedrijfsstructuur is het niet duidelijk wie verantwoordelijk is voor de te nemen verbeteracties. Hoofd- en bijzaken worden door elkaar gehaald wat zorgt voor veel discussie. Problemen worden groter gemaakt waardoor de medewerkers het overzicht verliezen en organisaties kiezen voor interim managers. Dit resulteert in een onnodig, moeizaam en duur certificeringstraject. 

Wij ontzorgen organisaties in dit traject. Hiervoor hebben wij een integrale methode ontwikkeld. Dit houdt in dat wij met eigen adviseurs en netwerkpartners iedere vraag kunnen beantwoorden, zoals: 

  • Projectmanagement (projectmanager, security officer) 
  • Projectsupport (projectmedewerker, assistent security officer) 
  • Gap analyses, risk assessments, interne audits 
  • Trainingen en bewustzijnsprogramma’s 
  • Pentesten en vulnerability checks 

Op welke organisaties heeft de NEN 7510 betrekking 

Alle organisaties binnen de gezondheidszorg zijn gebonden aan de NEN 7510-norm. Alle bepalingen die horen binnen die norm zijn van toepassing. Het certificaat behalen is niet verplicht. De organisatie moet zich echter wel houden aan de eisen die de norm stelt. Kortom: aan alle eisen moet worden voldaan, het is alleen aan de organisatie of daar een certificaat voor behaald wordt of niet. 

De omvang van de organisatie is niet van belang. De norm geldt voor zowel individuele zorgverlener als voor grote zorginstellingen en organisaties die zich richten op de informatievoorziening van de gezondheidszorg. Zelfs gemeenten moeten zich houden aan de NEN 7510. Zij richten zich niet alleen op zorginstellingen, maar ook op organisaties die overige persoonlijke gezondheidsinformatie verwerken. 

Toeleverancier van de zorg zijn niet verplicht om met de norm te werken. De hoofddoelgroep is namelijk zorginstellingen. Vaak wordt er toch wel verwacht van toeleveranciers dat ook zij met NEN 7510 werken. De zorginstelling stelt dan een pakket op en leveranciers dienen hier dan aan te voldoen. 

Waar moet je op letten bij het behalen van het NEN 7510-certificaat? 

Tot slot zijn er een aantal zaken waar u rekening mee moet houden bij de implementatie van de NEN 7510-norm: 

  • Besteed aandacht aan de menselijke kant. Informatiebeveiliging wordt grotendeels met technische oplossingen neergezet, maar een druk op de verkeerde knop door een medewerker kan een bedrijf platleggen. Houd hier rekening mee bij het minimaliseren van risico’s. 
  • Beschrijf niet alleen de procedures, maar zorg ook voor goede controlemechanismen om te voorkomen dat procedures fout gaan. 
  • Voorkom handmatige controles en automatiseer technische beheersmaatregelen, zoals wachtwoordbeheer en patchmanagement. 
  • Zorg voor een goed calamiteitenplan en een back-up/reserve locatie om de informatie te beveiligen tegen bedreigingen van buitenaf. 
  • Probeer niet alles zelf te doen. Een externe verantwoordelijke voor informatiebeveiliging heeft vaak meer kennis en impact dan iemand die intern verantwoordelijk wordt gemaakt. 
  • Vertrouw niet blind op ICT-leveranciers, maar maak goede afspraken en zorg dat deze worden vastgelegd in een Service Level Agreement (SLA). 

NEN 7510

NEN-EN 15224 NEN 7510
Waar ligt onze kracht?

Vanuit een integrale visie op organisatie, mensen en techniek kunnen we bedrijven verder helpen op het gebied van kwaliteit en management. We weten wat er speelt in de wereld en kunnen daardoor die partner zijn die weet welke topics belangrijk zijn voor de continuïteit van jouw bedrijf. Denk aan informatiebeveiliging en veilig werken. We hebben meerdere disciplines in huis, bedienen meerdere branches, hebben aangesloten partners en de juiste middelen en mensen. Kortom, we hebben in de afgelopen 25 jaar een complete dienstverlening opgebouwd rondom management en organisatie. Met als doel groei, stabiliteit en uiteraard kwaliteit.   

Meer weten?
Vraag een offerte aan
offerte aanvragen
Bel of app ons