NEN 7510 certificering: zorg voor uw vertrouwelijke informatie

NEN 7510 is bruikbaar voor elke organisatie in de gezondheidszorg, ongeacht de aard en de omvang van het bedrijfsproces. De certificering is ook relevant voor leveranciers die actief zijn in deze sector (denk aan softwareontwikkelaars en hostingbedrijven). Zij krijgen met deze norm te maken op het moment dat ze patiëntgegevens verwerken zoals vastgesteld in de Algemene verordening gegevensbescherming (AVG). De norm richt zich dus op de gehele zorgketen, van individuele zorgverleners tot grote zorginstellingen en toeleveranciers als netwerkorganisaties, cloudproviders, aanbieders van SaaS IT-oplossingen en zorgverzekeraars.

Hoe zorgt u er als zorginstelling of zorgverlener voor dat binnen uw organisatie vertrouwelijk en veilig wordt omgegaan met informatie over patiënten, prestatie-indicatoren etc.? Op basis van de ISO 27001 en ISO 27002 standaarden voor datasecurity geeft NEN 7510 u een kader voor informatiebeveiliging dat volledig is toegespitst op toepassing in de Nederlandse zorgsector. De experts van Kiwa hebben alles in huis om uw organisatie voor te bereiden op certificering op het gebied van informatiebeveiliging.

Onder een vergrootglas

In de gezondheidszorg speelt informatie een steeds grotere rol. Patiëntgegevens en data over medische aandoeningen, etc. zijn voor zorgverleners een belangrijk wapen tegen dubbele onderzoeken, medische fouten, etc. Er wordt in de zorgsector steeds meer informatie bewaard en uitgewisseld. Deze informatie is vrijwel altijd vertrouwelijk van aard en zorginstellingen liggen dan ook onder een vergrootglas als het gaat om de manier waarop ze met data omgaan. Niet vreemd dus dat zorgverleners steeds meer ‘in control’ willen en moeten zijn over hoe binnen hun organisatie met informatie wordt omgegaan.

NEN 7510-certificering

NEN7510 is speciaal ontwikkeld voor de Nederlandse zorgsituatie en helpt zorgorganisaties passende beveiligingsmaatregelen te nemen. Onderwerpen die aan orde komen zijn onder meer het waarborgen van de beschikbaarheid van gegevens en de integriteit en vertrouwelijkheid van alle informatie ten behoeve van verantwoorde zorg voor patiënten.

In de certificering zijn maatregelen beschreven om op een adequate manier om te gaan met informatie. Die maatregelen moeten volgens de norm zo zijn ingericht dat ze te controleren zijn. NEN 7510 is van toepassing op de beveiliging van alle typen informatie in en tussen de relevante organisaties en alle mogelijke vormen waarin die informatie wordt weergegeven, vastgelegd en overgedragen. Om de vereiste waarborging van vertrouwelijkheid, integriteit en beschikbaarheid van de informatie te bepalen, is een risicobeoordeling nodig.

Adequate informatiebeveiliging

Sinds 2008 moeten zorgorganisaties, conform de ‘Regeling gebruik burgerservicenummer in de zorg’, voldoen aan NEN7510. Hierdoor heeft de norm een verplichtend karakter: bij het leveren van verantwoorde zorg moeten de patiëntgegevens op adequate wijze worden beveiligd. NEN 7510 kan hiervoor het aangewezen middel zijn. Daarmee valt informatiebeveiliging onder het toezicht van de Inspectie voor de Gezondheidszorg (IGZ) die de norm hanteert als wordt getoetst of zorginstellingen de juiste maatregelen treffen voor het invoeren en handhaven van adequate informatiebeveiliging.

Certificeringstraject

Het certificeringstraject bij Kiwa begint met een offerteaanvraag en het afsluiten van een certificeringsovereenkomst. Op basis van de door u aangeleverde informatie volgt een onafhankelijk onderzoek waarbij Kiwa beoordeelt of aan de criteria voor certificering NEN 7510 wordt voldaan. Als dat nodig is, kan Kiwa u met een stappenplan helpen de processen rondom informatiebeveiliging binnen uw organisatie te verbeteren. Is vervolgens de uitslag van het onderzoek positief, dan volgt certificering. De norm 7510 wordt vaak aangevuld met NEN 7512 (gegevensuitwisseling) en NEN 7513 (logging patiëntendossier).

Meer weten?

Kiwa beschikt over experts op het gebied van informatiebeveiliging. Zij hebben ruime ervaring met het uitvoeren van NEN7510 en ISO 27001 certificeringen. Hierdoor is hun kennis altijd up-to-date en kunnen ze u op tal van kennisgebieden van dienst zijn. Een aantal auditoren van Kiwa is register EDP-auditor (RE), dat wil zeggen dat ze na hun universitaire opleiding een postdoctorale opleiding IT Audit hebben gevolgd en staan ingeschreven in het EDP-auditorsregister van de NOREA, de beroepsorganisatie van IT-auditors. Wilt u meer weten over NEN 7510? Over het traject zelf of de certificeringskosten? Wij vertellen u er graag meer over.