NEN 7510

De NEN 7510 staat voor beschikbaarheid, integriteit en vertrouwelijkheid van informatie in de zorg

De NEN 7510 is een nationale norm die de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie waarborgt in de zorg. Het gaat hierbij voornamelijk over patiëntgegevens. De norm is een nationale norm. Dit betekent dat de norm alleen in Nederland geldt en er geen internationale variant is. De norm is afgeleid van de ISO 27001. Beide normen beschrijven eisen waaraan een bedrijf moet voldoen om te bewijzen dat er zorgvuldig met (patiënt)informatie wordt omgegaan.  

Wanneer moet je voldoen aan de NEN 7510?

Organisaties en leveranciers in de gezondheidszorg moeten kunnen aantonen dat zij over de juiste informatiebeveiliging beschikken. Dit controleert de IGJ, Inspectie Gezondheidszorg en Jeugd. Bij het toetsen van de instelling worden eisen van de NEN 7510 als maatstaaf gebruikt. Het certificaat behalen is niet verplicht. De organisatie moet zich echter wel houden aan de eisen die de norm stelt. Kortom: aan alle eisen moet een zorgorganisatie hoe dan ook voldoen, het is alleen aan de organisatie zelf of daar een certificaat voor behaald wordt of niet. 

Voor organisaties werkzaam in de gezondheidszorg 

Alle organisaties binnen de gezondheidszorg zijn gebonden aan de NEN 7510-norm. Alle bepalingen die horen binnen die norm zijn van toepassing. Het certificaat behalen is niet verplicht. De organisatie moet zich wel houden aan de eisen die de norm stelt. Kortom: aan alle eisen moet worden voldaan, het is alleen aan de organisatie of daar een certificaat voor behaald wordt of niet.

De omvang van de organisatie is niet van belang. De norm geldt voor zowel de individuele zorgverlener als voor grote zorginstellingen en -organisaties die te maken hebben met informatiestromen van patiënten. De norm is niet alleen voor zorginstellingen, maar ook voor overige organisaties die persoonlijke gezondheidsinformatie verwerken. Ook gemeenten moeten zich houden aan de NEN 7510.

Toeleveranciers in de zorg zijn niet verplicht om met de norm te werken. De hoofddoelgroep is namelijk zorginstellingen. Vaak wordt er toch wel verwacht van toeleveranciers dat ook zij met NEN 7510 werken. De zorginstelling stelt dan een pakket aan eisen op en leveranciers dienen hier dan aan te voldoen.

NEN 7510 certificeren met QVOX

De NEN 7510 is van toepassing op alle organisaties in de gezondheidszorg, ongeacht de aard en de omvang van het bedrijfsproces. Toch kan het voldoen aan alle eisen lang duren. Door de complexiteit van de huidige informatiesystemen en de bedrijfsstructuur is het niet duidelijk wie verantwoordelijk is voor de te nemen verbeteracties. Hoofd- en bijzaken worden door elkaar gehaald wat zorgt voor veel discussie. Problemen worden groter gemaakt waardoor de medewerkers het overzicht verliezen en organisaties kiezen voor interim-managers. Dit resulteert in een onnodig moeizaam en duur certificeringstraject.

Wij ontzorgen organisaties in dit traject. Hiervoor hebben wij een integrale methode ontwikkeld. Dit houdt in dat wij met eigen adviseurs en netwerkpartners iedere vraag kunnen beantwoorden, zoals:

  • Projectmanagement (projectmanager en Security Officer)
  • Projectsupport (projectmedewerker, Assistent Security Officer)
  • GAP-analyses, risk assessments, interne audits
  • Trainingen en bewustzijnsprogramma’s
  • Pentesten en vulnerability checks

Extra! Waar moet je op letten bij een NEN 7510 certificering?

Om een NEN 7510 certificering soepel en efficiënt te laten verlopen, hebben we een aantal tips.

  • Besteed aandacht aan de menselijke kant. Informatiebeveiliging wordt grotendeels met technische oplossingen gewaarborgd, maar een druk op de verkeerde knop door een medewerker kan een bedrijf platleggen. Houd hier rekening mee bij het minimaliseren van risico’s.
  • Beschrijf niet alleen de procedures, maar zorg ook voor goede controlemechanismen om te voorkomen dat procedures fout gaan.
  • Voorkom handmatige controles en automatiseer technische beheersmaatregelen, zoals wachtwoordbeheer en patchmanagement.
  • Zorg voor een goed calamiteitenplan en een back-up/terugval locatie om de informatie te beveiligen tegen bedreigingen van buitenaf.
  • Probeer niet alles zelf te doen. Een externe verantwoordelijke voor informatiebeveiliging heeft vaak meer kennis en impact dan iemand die intern verantwoordelijk wordt gemaakt.
  • Vertrouw niet blind op ICT-leveranciers, maar maak goede afspraken en zorg dat deze worden vastgelegd in een Service Level Agreement (SLA).

Vertrouw op QVOX

Wij adviseren over oplossingen, kansen en externe ontwikkelingen die voor jouw bedrijf van waarde zijn. Wij laten onze opdrachtgevers niet spoorzoeken, maar leiden hen trefzeker naar succes. Daarnaast ondersteunen wij bij de inzet van applicaties, dashboards en systemen die kwaliteit en management op elk niveau monitoren en aanscherpen. Wij zijn met name actief in de techniek, zorg en (informatie)dienstverlening. 

We vinden het belangrijk samen te groeien naar een langdurige relatie. Dat geldt voor de relatie met onze klanten én met onze partners. Wij spreken jouw taal, zijn deskundig en blijven onszelf continu vernieuwen om voor jou het beste spoor naar kwaliteit en succes te leggen. Dat betekent ook dat we de juiste persoon op de juiste plaats willen hebben en dat we specialisten in huis hebben met de nodige vak- en/of branchekennis. 

NEN 7510

NEN-EN 15224 NEN 7510
Waar ligt onze kracht?

Vanuit een integrale visie op organisatie, mensen en techniek kunnen we bedrijven verder helpen op het gebied van kwaliteit en management. We weten wat er speelt in de wereld en kunnen daardoor die partner zijn die weet welke topics belangrijk zijn voor de continuïteit van jouw bedrijf. Denk aan informatiebeveiliging en veilig werken. We hebben meerdere disciplines in huis, bedienen meerdere branches, hebben aangesloten partners en de juiste middelen en mensen. Kortom, we hebben in de afgelopen 25 jaar een complete dienstverlening opgebouwd rondom management en organisatie. Met als doel groei, stabiliteit en uiteraard kwaliteit.   

Meer weten?
Vraag een offerte aan
offerte aanvragen
Bel of app ons