NEN 7510 certificering
Als zorginstelling is informatiebeveiliging extra belangrijk en soms zelfs van levensbelang. Wilt u graag zorgvuldig omgaan met het beheren en uitwisselen van medische- en patiëntengegevens? Met een NEN 7510 certificering kunt u aantonen dat úw organisatie hier professioneel mee omgaat!
Wat is NEN 7510?
NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de gezondheidszorg ontwikkeld door het Nederlands Normalisatie Instituut (NEN). Deze norm is gebaseerd op de internationale standaard voor informatiebeveiliging ISO 27001 en vereist dat de informatiebeveiligingsmaatregelen op controleerbare wijze zijn ingericht. Dit gaat over het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie ten behoeve van verantwoorde zorg voor patiënten.
Voor wie is een NEN 7510 certificering bedoeld?
De norm voor informatiebeveiliging in de zorg is van toepassing op alle zorginstellingen in de zorg- en welzijnssector die persoonlijke gezondheidsinformatie beheren, verwerken of delen. Ongeacht de aard en omvang van het bedrijfsproces.
In Nederland eist het Ministerie van Volksgezondheid, Welzijn en Sport van instellingen dat de informatiebeveiliging in de zorg op orde is. Zo dienen zorginstellingen sinds 2008 te voldoen aan de eisen uit de NEN 7510 in het kader van de ‘Regeling gebruik Burgerservicenummer in de zorg’. Ook moeten zij aan de Inspectie voor Gezondheidszorg (IGZ) aantoonbaar kunnen maken dat zij beschikken over juiste informatiebeveiliging. Een NEN 7510 certificering biedt hiervoor een structurele oplossing én maakt dit aantoonbaar.
Wanneer kom je voor een NEN 7510 certificaat in aanmerking?
Zodra informatiebeveiliging betrekking heeft op gezondheidsinformatie binnen de organisatie zelf, is de NEN 7510 van toepassing. Dit geldt ook voor systematische koppelingen met andere zorginstellingen of bij uitbesteding van bepaalde processen. Veel partijen in de zorgsector eisen al een NEN 7510 certificering als aansluitvoorwaarde. Hierdoor wordt de norm ook relevant voor veel toeleveranciers aan de zorgsector. Denk hierbij aan leveranciers van zorgapplicaties, zorgadministratie en/of -declaratie en andere verwerkers van persoonlijke gezondheidsinformatie.
Hoe lang is een NEN 7510 certificering geldig?
Het behalen van een NEN 7510 certificering is een proces van 3 tot 9 maanden, afhankelijk van de betrokkenheid, beschikbare resources en de grootte van uw organisatie, waarbij het uiteindelijke certificaat 3 jaar geldig is. Na certificering volgt er jaarlijks één controle-audit om na te gaan of u nog aan de gestelde eisen voldoet. Na drie jaar krijgt uw organisatie te maken met een her-certificering. Bij een positief resultaat ontvangt u opnieuw een certificaat voor een periode van drie jaar. Het is dus van belang dat uw organisatie het certificeringstraject ziet als een proces, en niet als project.
Wat is het verschil tussen NEN 7510 en ISO 27001?
Op veel vlakken lijkt de NEN 7510 op die van ISO 27001. Toch zijn er wel degelijk verschillen. Zo is de ISO 27001 een internationale standaard, ontwikkeld door ISO, die geschikt is voor alle organisaties die waardevolle informatie vergaren, bezitten en/of verwerken. Daarentegen is de NEN 7510 een Nederlandse standaard, ontwikkeld door de NEN, die geschikt is voor alle organisaties in de zorg die persoonlijke gezondheidsinformatie beheren, verwerken of delen. Hierbij nogmaals de grootste verschillen op een rij:
NEN 7510 richt zich specifiek op zorginstellingen binnen de gezondheidszorg. ISO 27001 is geschikt voor alle organisaties die waardevolle informatie verwerken.
NEN 7510 is een Nederlandse standaard ontwikkeld door de NEN. ISO 27001 is een wereldwijde standaard ontwikkeld door ISO.
NEN 7510 richt zich op de informatiebeveiliging van persoonlijke gezondheidsinformatie. ISO 27001 zich richt op alle waardevolle informatie binnen een organisatie.
NEN 7510 via Beschermheren
Het duurzaam borgen van informatiebeveiliging is een proces en geen project op zich. Hierbij maken wij gebruik van het Beschermheren Information Security Framework. Dit is een gestructureerde en toegankelijke methode om samen met uw organisatie de situatie rondom informatieveiligheid in kaart te brengen, keuzes te maken over de aanpak en de maatregelen duurzaam te implementeren. Hiermee weten we de complexiteit van informatiebeveiliging te vereenvoudigen.
Om dit proces te managen, en te zorgen voor betrokkenheid binnen alle delen van de organisatie, maken we gebruik van de technieken en principes van een projectmatige aanpak. Voor het optimale resultaat wordt de governance van het proces (deelprojecten) vooraf goed ingeregeld. Afhankelijk van de grote van de organisatie wordt er een stuurgroep, een projectgroep en één of meerdere werkgroepen vastgesteld.
Beschermheren biedt verschillende scenario’s voor de implementatie van NEN 7510 binnen uw organisatie. Deze zijn gebaseerd op de mate van zelfwerkzaamheid (autonomie om zelfstandig e.e.a. te realiseren) en/of uw zelfredzaamheid (het vermogen zelfstandig e.e.a. te realiseren) en/of de gewenste inzet (ondersteuning) door Beschermheren.
Benieuwd naar de mogelijkheden om uw organisatie te certificeren voor de NEN 7510? Neem contact met ons op voor de mogelijkheden of plan direct een vrijblijvende afspraak.
Beschermheren
A man should look for what is, and not for what he thinks should be.
Albert Einstein