NEN 7510: De essentiële norm voor het beschermen van patiëntgegevens
Wat is NEN 7510?
De steeds verder gaande digitalisering van de gezondheidszorg plaatst het onderwerp informatiebeveiliging hoog op de agenda van de zorgsector. Informatiebeveiliging is van cruciaal belang binnen deze sector, aangezien het gaat om medische patiëntgegevens.
Omdat informatie op steeds meer plaatsen beschikbaar moet zijn, worden er nieuwe eisen aan de vastlegging en opslag van patiëntgegevens gesteld. Ook krijgt de patiënt zelf in toenemende mate toegang tot zijn medische gegevens. Hierdoor worden er eisen gesteld aan betrouwbaarheid en privacy bescherming. Zorgaanbieders moet steeds meer gegevens aanleveren voor kwaliteitscontrole en benchmarking. Informatiebeveiliging is van cruciaal belang.
Voor wie is de NEN 7510 certificering bedoelt?
De norm NEN 7510 is gebaseerd op ISO 27001 en ISO 27002, de standaarden voor informatiebeveiliging en biedt een kader dat specifiek is toegespitst op de Nederlandse zorgsector. NEN 7510 kan toegepast worden in elke organisatie in de zorgsector. Dit geld voor:
- Toeleveranciers, zoals softwareontwikkelaars of netwerkorganistaties, die te maken hebben met de verwerking van patiëntgegevens verwerken zoals vastgesteld in de Algemene verordening gegevensbescherming (AVG).
- Zorgaanbieders die werken met de gegevens van de patiënten en cliënten, waarbij er op verschillende plaatsen wordt gewerkt met de gegevens of wisselen deze onderling uit.
Met een NEN 7510-certificering laat u zien dat uw instelling voldoet aan alle eisen op gebied van informatiebeveiliging in de zorgsector.
Waarom is een NEN 7510 certificering belangrijk?
Een NEN 7510 certificering is niet verplicht volgens de wet, maar een NEN 7510-certificaat is een manier om te laten zien dat u werkt volgens de standaarden werkt. Wanneer u een NEN 7510 certificaat hebt behaald, moet u regelmatig uw informatiebeveiliging management systeem laten beoordelen door onze auditoren.
Een NEN 7510-certificaat biedt de volgende voordelen:
- Zorg voor vertrouwen: Specifiek ontworpen voor organisaties in de zorg, stelt NEN 7510 certificering u in staat aan te tonen dat u zich engageert om te voldoen aan de behoeften en verwachtingen van patiënten en zorgverzekeraars.
- Een sterk ISMS: Een onafhankelijke beoordeling op basis van de NEN 7510 norm zorgt voor het detecteren van sterke punten, en eventuele verbeterpunten om uw organisatie en processen weerbaar te maken tegen verstoringen of onverwachte gebeurentissen. U beschermt de gezondheidsgegevens en continuïteit van uw activiteiten te waarborgen.
- Voldoe aan de wet: De IGJ verwacht dat zorgaanbieders aantoonbaar werk maken van een managementsysteem voor informatiebeveiliging dat voldoet aan de wettelijke norm. En dat er een continuïteitsplan is en dat dit regelmatig getest wordt. Een NEN 7510 certificaat toont dit aan.
Schrijf u in voor de 'Veiligheid in Cyber' serie
Schrijf u nu in voor de gratis 'Veiligheid in Cyber' serie van LRQA. Ontworpen om u te informeren en begeleiden door de complexe wereld van cyberveiligheid. In deze reeks richten we ons specifiek op de NIS2-richtlijn en ISO 27001.
Schrijf u nu in!
Wat staat er in NEN 7510 norm?
Onderdeel 1
Dit deel beschrijft de verplichte voorschriften voor een managementsysteem op basis van NEN-EN-ISO/IEC 27001. Het is ontworpen om richtlijnen te bieden voor het opzetten, implementeren, onderhouden en voortdurend verbeteren van een managementsysteem voor informatiebeveiliging. Dit systeem zorgt ervoor dat de beschikbaarheid, integriteit en vertrouwelijkheid van informatie gewaarborgd worden door middel van een risicobeheerproces. Daarnaast biedt het betrokkenen de zekerheid dat risico’s op een adequate manier worden beheerd.
Onderdeel 2
Dit gedeelte is de Nederlandse vertaling van de Europese en internationale normen NEN-ISO/IEC 27002 en NEN-EN-ISO 27799. NEN 7510-2 biedt richtlijnen aan zorginstellingen en andere beheerders van persoonlijke gezondheidsgegevens over de beste methoden om de beschikbaarheid, integriteit en vertrouwelijkheid van dergelijke gegevens te beschermen. Met de toevoeging van NEN-EN-ISO 27799 richt deze norm zich specifiek op de bijzondere eisen en unieke werkomgevingen binnen de gezondheidszorg met betrekking tot informatiebeveiliging.
NEN 7510 en de NIS2-richtlijn
De richtlijn ‘Network and Information Security 2’ (NIS2) gaat over het vergroten van de digitale weerbaarheid van organisaties en instellingen in onder meer de zorgsector. Door te voldoen aan de NEN 7510, voldoet u al voor een deel aan de NIS2-richtlijn.
Waarom NEN 7510 certificering met LRQA?
Accreditatie
De accreditatie van LRQA bewijst dat we getoetst zijn op basis van internationaal erkende normen en het toont onze deskundigheid, onpartijdigheid en prestatievermogen aan. Onze auditoren beschikken over de nodige professionaliteit en expertise om audits uit te voeren.
Technische expertise
Onze experts zijn branchespecialisten die op uw bedrijfsbehoeften zijn afgestemd om ervoor te zorgen dat we waarde toevoegen door een effectieve en robuuste audit van uw systeem en door de juiste aanbevelingen te doen om uw managementsysteem en bedrijf tegelijkertijd te verbeteren.
Expertise in cybersecurity
LRQA heeft als één van de grote certificerende instanties ruime ervaring in de gezondheidszorg. Wij zijn een van de grootste aanbieders van HKZ certificatie. Ook zijn we actief met audits en training op het gebied van informatiebeveiliging. LRQA heeft een sterke focus op informatiebeveiliging en biedt een geïntegreerd pakket aan diensten, waaronder trainingen en audits op het gebied van NEN 7510, NTA8009, HKZ en ISO 9001.
Bent u al gecertificeerd volgens NEN 7510 en wilt u overstappen?
Als u in het bezit bent van een geldig geaccrediteerd NEN 7510 certificaat bij een andere certificeringsinstantie en u overweegt de overstap te maken, dan is het eenvoudig om uw NEN 7510-certificering over te dragen aan LRQA. Wij werken met u samen om ervoor te zorgen dat de overstap zo soepel mogelijk verloopt.
Schrijf u in voor de LRQA nieuwsbrief
Blijf op de hoogte van het laatste nieuws en insights die belangrijk zijn voor uw bedrijf.