Independent. Dynamic. Involved.
nlen

NEN 7510 ondersteuning en certificering

In de zorgsector wordt op grote schaal met vertrouwelijk gegevens gewerkt. Patiënten en cliënten moeten kunnen vertrouwen op een veilige verwerking van hun gegevens. De NEN 7510 norm helpt een zorgaanbieder of een zorgserviceprovider met het structureel inrichten en verbeteren van de informatieveiligheid. Het toepassen van de norm wordt in een aantal gevallen zelfs wettelijk verplicht gesteld.

Specifiek voor informatiebeveiliging in de zorg heeft de NEN, een Nederlandse stichting die zich richt op normalisatie, de NEN 7510 standaard ontwikkeld. De laatste versie hiervan, NEN 7510:2017, bestaat uit twee delen:

  • Deel 1 (NEN 7510-1) richt zich op het ontwikkelen van een ISMS (Information Security Management System): een structurele, risico gebaseerde aanpak om beschikbaarheid, integriteit en vertrouwelijkheid van informatie te borgen. Dit deel is gebaseerd op de ISO 27001 norm.
  • Deel 2 (NEN 7510-2) sluit hierop aan met specifieke beheersmaatregelen: deze zijn gebaseerd op de internationale ISO/IEC 27002 en ISO 27799 normen. Ten opzichte van de ISO-normen, richten deze NEN-standaarden zich daarbij specifiek op de bescherming van persoonlijke gezondheidsinformatie.

Traxion kan uw organisatie ondersteunen bij de inrichting van informatiebeveiliging op basis van, of bij voorbereiding voor certificering op, de NEN 7510 norm. In beide gevallen maken we met elkaar de implementatie tot een succes door de bewustwording en acceptatie door de organisatie als doel te stellen.

Onze aanpak

Traxion heeft een nuchtere no-nonsense aanpak in heldere stappen. Samen met u zal de scope bepaald worden en komen we tot een resultaat gerichte aanpak. Door een Agile aanpak worden de successen vooraf bepaald en achteraf gevierd met het team.

Het team bestaat uit deskundigen, uit uw en de Traxion organisatie, die uw organisatie begeleiden met brede kennis uit de praktijk.

Wettelijke kaders

Specifiek voor de zorgsector verplichten onder andere de Wgbo (Wet op de geneeskundige behandelovereenkomst) en de Wkkgz (Wet kwaliteit, klachten en geschillen zorg) tot een adequate beveiliging van cliëntgegevens.

Ook bredere wettelijke kaders vereisen een adequate beveiliging van informatie. De Europese privacywetgeving AVG verplicht passende technische en organisatorische maatregelen voor het beveiligen van persoonsgegevens.

Certificeren

Om aan te tonen dat uw organisatie het belang van informatieveiligheid onderschrijft en doorlopend verder ontwikkelt, kan de implementatie van NEN7510 door een externe auditor worden geverifieerd en gecertificeerd.

Als zorgverlener kunt u hiermee aantonen dat u serieus met patiënt- en clientgegevens omgaat. Maar ook dat u voldoet aan de wettelijke kaders.

Eén van de belangrijkste pluspunten van Traxion is kennis en ervaring. Onze CISO’s en ISO’s ondersteunen organisaties een NEN 7510 certificering te behalen door hen wegwijs te maken in de standaard, waar nodig beleid op te stellen en maatregelen te implementeren.
Wilt u meer informatie over onze ondersteuning bij het toepassen van een van deze NEN standaarden, neem dan contact met ons op.