NEN 7510

NEN 7510

Unterstützung und Zertifizierung 

Der Gesundheitssektor arbeitet in großem Umfang mit vertraulichen Daten. Patienten und Kunden müssen sich darauf verlassen können, dass ihre Daten sicher verarbeitet werden.

NEN 7510

Die NEN 7510 standard

Die Norm NEN 7510 hilft einem Gesundheitsdienstleister oder einem Anbieter von Gesundheitsdienstleistungen, die Informationssicherheit strukturell zu organisieren und zu verbessern. In einigen Fällen ist die Anwendung der Norm sogar gesetzlich vorgeschrieben.

Die NEN, eine niederländische Stiftung, die sich auf Normung konzentriert, hat die Norm NEN 7510 speziell für die Informationssicherheit im Gesundheitswesen entwickelt. Die neueste Version dieser Norm, NEN 7510: 2017, besteht aus zwei Teilen:

 

  • Teil 1 (NEN 7510-1) konzentriert sich auf die Entwicklung eines ISMS (Information Security Management System): ein struktureller, risikobasierter Ansatz, um die Verfügbarkeit, Integrität und Vertraulichkeit von Informationen zu gewährleisten. Dieser Teil basiert auf der Norm ISO 27001.
  • Teil 2 (NEN 7510-2) knüpft daran mit spezifischen Kontrollmaßnahmen an: Diese basieren auf den internationalen Normen ISO/IEC 27002 und ISO 27799. Im Gegensatz zu den ISO-Normen konzentrieren sich diese NEN-Normen speziell auf den Schutz personenbezogener Gesundheitsdaten.

Traxion kann Ihr Unternehmen bei der Einrichtung der Informationssicherheit auf der Grundlage der Norm NEN 7510 bzw. bei der Vorbereitung auf eine Zertifizierung nach dieser Norm unterstützen. In beiden Fällen führen wir die Implementierung gemeinsam zum Erfolg, indem wir das Bewusstsein und die Akzeptanz im Unternehmen als Ziel setzen.

Unser Ansatz

Traxion verfolgt einen bodenständigen, sachlichen Ansatz mit klaren Schritten. Gemeinsam mit Ihnen legen wir den Umfang fest und erarbeiten eine ergebnisorientierte Vorgehensweise. Durch einen agilen Ansatz werden die Erfolge im Voraus festgelegt und anschließend mit dem Team gefeiert.

Das Team besteht aus Experten aus Ihrem Unternehmen und von Traxion, die Ihr Unternehmen mit breitem Praxiswissen begleiten.

Rechtliche Rahmenbedingungen

Speziell für den Gesundheitssektor verlangen die niederländischen Gesetze Wgbo (Gesetz über medizinische Behandlungsverträge) und Wkkgz (Gesetz über Qualität, Beschwerden und Streitigkeiten in der Pflege) eine angemessene Sicherheit der Kundendaten.

Auch umfassendere rechtliche Rahmenbedingungen erfordern eine angemessene Informationssicherheit. Die europäische Datenschutzgrundverordnung (DSGVO) verlangt angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten.

Zertifizierung

Um zu zeigen, dass Ihr Unternehmen die Bedeutung der Informationssicherheit anerkennt und diese kontinuierlich weiterentwickelt, kann die Umsetzung von NEN7510 von einem externen Auditor überprüft und zertifiziert werden.

Als Gesundheitsdienstleister können Sie nicht nur zeigen, dass Sie den Umgang mit Patienten- und Kundendaten ernst nehmen, sondern auch, dass Sie die rechtlichen Rahmenbedingungen einhalten.

Weitere Informationen?

Weitere Informationen?

Die wichtigsten Vorteile von Traxion sind Wissen und Erfahrung. Unsere CISOs und ISOs unterstützen Unternehmen bei der Erlangung der NEN 7510-Zertifizierung, indem sie sie mit dem Standard vertraut machen, bei Bedarf Richtlinien erstellen und Maßnahmen umsetzen.

Kontakt
Confidental Infomation