NEN 7510

De norm NEN 7510 beschrijft, specifiek voor de Nederlandse zorgsector, de eisen voor informatiebeveiliging. Op basis van de gegevensstandaarden ISO 27001 en ISO 27002 geeft NEN 7510 kaders voor informatiebeveiligingskader voor zorgorganisaties en bedrijven en instanties die daaraan gelieerd zijn. 

Informatie die zorgverleners verwerken is bijna altijd van vertrouwelijke aard. De zorgsector wordt dan ook nauwlettend gevolgd als het gaat om privacy- en informatiebeveiliging. In het kader van de ‘Regeling gebruik burgerservicenummer in de zorg’ moeten zorgverleners voldoen aan de NEN 7510. Met een NEN 7510-certificaat laten zorgverleners aan hun stakeholders zien dat ze voldoen aan de geldende eisen voor informatiebeveiliging. Aan de hand van de NEN 7510 kunnen zorgverleners hun informatiehuishouding inrichten volgens de geldende eisen voor veiligheid, betrouwbaarheid en beschikbaarheid.

De NEN 7510 is voor zorginstellingen én hun leveranciers de basis voor continue  verbetering van het beleid en de processen rondom informatiebeveiliging. Op basis van de norm is ook MedMij ontwikkeld, de nieuwe standaard voor digitale uitwisseling van patiëntgegevens via een persoonlijke gezondheidsomgeving (PGO). PGO-aanbieders en zorgverleners met een NEN 7510-certificaat die voldoen aan de aanvullende eisen laten met het MedMij-kwaliteitslabel zien dat ze patiëntinformatie veilig en betrouwbaar uitwisselen.