NEN 7510

NEN 7510

Ondersteuning en certificering

n de zorgsector wordt op grote schaal met vertrouwelijk gegevens gewerkt. Patiënten en cliënten moeten kunnen vertrouwen op een veilige verwerking van hun gegevens.

NEN 7510

De NEN 7510 norm

De NEN 7510 norm helpt een zorgaanbieder of een zorgserviceprovider met het structureel inrichten en verbeteren van de informatieveiligheid. Het toepassen van de norm wordt in een aantal gevallen zelfs wettelijk verplicht gesteld.

Specifiek voor informatiebeveiliging in de zorg heeft de NEN, een Nederlandse stichting die zich richt op normalisatie, de NEN 7510 standaard ontwikkeld. De laatste versie hiervan, NEN 7510:2017, bestaat uit twee delen:

 

  • Deel 1 (NEN 7510-1) richt zich op het ontwikkelen van een ISMS (Information Security Management System): een structurele, risico gebaseerde aanpak om beschikbaarheid, integriteit en vertrouwelijkheid van informatie te borgen. Dit deel is gebaseerd op de ISO 27001 norm.
  • Deel 2 (NEN 7510-2) sluit hierop aan met specifieke beheersmaatregelen: deze zijn gebaseerd op de internationale ISO/IEC 27002 en ISO 27799 normen. Ten opzichte van de ISO-normen, richten deze NEN-standaarden zich daarbij specifiek op de bescherming van persoonlijke gezondheidsinformatie.

 

Traxion kan uw organisatie ondersteunen bij de inrichting van informatiebeveiliging op basis van, of bij voorbereiding voor certificering op, de NEN 7510 norm. In beide gevallen maken we met elkaar de implementatie tot een succes door de bewustwording en acceptatie door de organisatie als doel te stellen.

Onze aanpak

Traxion heeft een nuchtere no-nonsense aanpak in heldere stappen. Samen met u zal de scope bepaald worden en komen we tot een resultaatgerichte aanpak. Door een Agile aanpak worden de successen vooraf bepaald en achteraf gevierd met het team.

Het team bestaat uit deskundigen uit uw en de Traxion organisatie, die uw organisatie begeleiden met brede kennis uit de praktijk.

Wettelijke kaders

Specifiek voor de zorgsector verplichten onder andere de Wgbo (Wet op de geneeskundige behandelovereenkomst) en de Wkkgz (Wet kwaliteit, klachten en geschillen zorg) tot een adequate beveiliging van cliëntgegevens.

Ook bredere wettelijke kaders vereisen een adequate beveiliging van informatie. De Europese privacywetgeving AVG verplicht passende technische en organisatorische maatregelen voor het beveiligen van persoonsgegevens.

Certificeren

Om aan te tonen dat uw organisatie het belang van informatieveiligheid onderschrijft en doorlopend verder ontwikkelt, kan de implementatie van NEN7510 door een externe auditor worden geverifieerd en gecertificeerd.

Als zorgverlener kunt u hiermee aantonen dat u serieus met patiënt- en clientgegevens omgaat. Maar ook dat u voldoet aan de wettelijke kaders.

.

Informatie of ondersteuning nodig?

Informatie of ondersteuning nodig?

Eén van de belangrijkste pluspunten van Traxion is kennis en ervaring. Onze CISO’s en ISO’s ondersteunen organisaties een NEN 7510 certificering te behalen door hen wegwijs te maken in de standaard, waar nodig beleid op te stellen en maatregelen te implementeren.

Contact

De mensen van Traxion waar wij mee werken zijn zonder uitzondering goed in hun vak. Het zijn jonge enthousiaste professionals met een hoog kennisniveau. Ze kunnen niet alleen al onze vragen beantwoorden, maar geven ook een goede onderbouwing van hun adviezen. Dat geeft veel vertrouwen in ons partnership met Traxion.

André Crone - Architect I Eneco
Confidental Infomation