NEN 7510 - Informatiebeveiliging in de zorg


Voor de zorg sector geldt de NEN 7510 norm.

De NEN 7510 norm is gebaseerd op de internationale standaard ISO 27001 voor informatiebeveiliging en risicomanagement en is de Nederlandse norm voor informatiebeveiliging in de gezondheidszorg. 

In de NEN 7510 staat beschreven hoe de gezondheidszorg interne processen moet inrichten, zodat deze voldoen aan de correcte gegevens beveiliging.
Evengoed hoort hierbij het bewust maken en trainen van zorgpersoneel.
Als zorgverlener bent u wettelijk verplicht aan de NEN 7510 te voldoen en laat u hiermee zien dat er planmatig met risico’s rekening wordt gehouden en er aan verbetering word gewerkt. Overigens moeten externe beheerders en IT-leveranciers van databases van zorginstellingen ook voldoen aan de NEN 7510.

De voorganger van de huidige norm NEN 7510:2011 is vervangen door de NEN 7510:2017 norm en het grootste verschil is dat de norm is omgebouwd naar een conform High Level Structuur (HLS).

Met deze structuur is het eenvoudig geworden meerdere ISO-normen te integreren en combineren.
Dit maakt het mogelijk NEN 7510 met ISO 27001 samen te voegen voor een concrete borging van 
beschikbaarheid, integriteit, privacy en vertrouwelijkheid van patiënteninformatie.

De toepasbaarheid binnen de informatiebeveiligingsnorm gaat verder dan alleen de gezondheidszorg, aangezien het over persoonlijke gezondheidsinformatie gaat in plaats van patiëntgegevens.
Bijvoorbeeld leveranciers van Gezondheid Apps die werken met persoonlijke fitheid zoals hartslag of gewicht.
Belangrijke aspecten van de norm is het inzicht krijgen van de contextanalyse en het inventariseren van verwachtingen en behoeften van belanghebbenden. Echter worden organisaties hierdoor min of meer gedwongen om een ISMS in te stellen op de omgeving van de organisatie, waardoor het ISMS uiteindelijk gemakkelijker aansluit.

De NEN 7510 bestaat uit de NEN 7510-1 en NEN 7510-2.
De NEN 7510-2 bestaat grotendeels uit dezelfde maatregelen als in de ISO 27002, echter zijn de maatregelen toegeschreven naar de zorg, de zogenaamde verplichte zorg specifieke maatregelen. De NEN 7510 stelt daarnaast hogere eisen aan wet- en regelgeving, uitbestede processen en software koppelingen  ten opzichte van het ISO 27001 managementsysteem. 

Het CyberManager managementsysteem van IRM360 is een volledig zelfstandig en snel te implementeren managementsysteem dat volledig aansluit op het ISMS-proces beschreven in de NEN 7510 en combineert ISMS met PIMS voor privacy information management.

Het CyberManager managementsysteem wordt geleverd met afgestemde content en maatregeltemplates.

Tevens zijn er diverse andere relevante normen beschikbaar:

  • MedMij
  • WPG
  • SUWI
  • COBIT
  • CSA Star
  • ISO27017, ISO27018 (Cloud security)
  • ISAE-3402
  • SOC2

Met geïntegreerde E-learning voor risico bewustwording, op audit afgestemde rapportages en het specifieke ISMS-dashboard realiseren organisaties eenvoudig aantoonbare beheersing van het managementsysteem en certificeringen.

Overzichtelijke risiconiveau weergaves

 

Beheer risico's op één plek

 

Met één klik inzicht in uw beheersing

Kant en klare sets voor MKB, ICT, zorg, overheid, woningcorporaties, onderwijs en accountants

Het opzetten van een managementsysteem voor informatiebeveiliging en privacy is hierdoor snel en eenvoudig te realiseren

  

Interesse of hulp nodig?

Onze specialisten denken graag mee en ondersteunen met de opzet en werking van een overzichtelijk managementsysteem voor privacy en informatiebeveiliging in de zorg.
Er wordt oplossing gericht gewerkt en organisatie specifiek om aan alle benodigde normen te voldoen.

Meer weten?