Wat houdt NEN 7510 in?

NEN 7510 is de officiële Nederlandse norm voor het opzetten en invoeren van een managementsysteem voor informatiebeveiliging binnen zorginstellingen en leveranciers in de zorg die met patiëntgegevens werken.

NEN 7510 wordt genoemd in artikel 2 van de AMvB die behoort bij de Wet voor het gebruik van het BSN in de zorg. Hierdoor heeft NEN 7510 een verplichtend karakter. Informatiebeveiliging valt daarmee onder het toezicht van de Inspectie voor de Gezondheidszorg (IGZ). IGZ neemt NEN 7510 ter hand bij het toetsen of zorginstellingen de juiste maatregelen treffen voor het invoeren en handhaven van adequate informatiebeveiliging.

De norm is gratis te downloaden via NEN.

Voor wie is NEN 7510 bedoeld?

NEN 7510 is bedoeld voor zorginstellingen en leveranciers in de zorg die met patiëntgegevens werken. NEN 7510 beschrijft een set maatregelen dat zorginstellingen moeten treffen om via een gecontroleerd proces op adequate wijze met (medische) gegevens om te gaan.

De norm is van toepassing op alle organisaties in de gezondheidszorg, ongeacht de aard en de omvang van het bedrijfsproces. IGZ controleert hier ook op.

Het landelijk communicatiepunt voor de zorg Vecozo eist van softwareleveranciers in de zorg dat zijn kunnen aantonen dat ze voldoen aan de NEN 7510.

Hoe kunnen wij u helpen met NEN 7510?

Wij kunnen u helpen met NEN 7510 certificering of het behalen van een conformiteitsverklaring.

Via een nulmeting bepalen wij in hoeverre uw zorgorganisatie voldoet aan de eisen voor informatiebeveiliging. Hierna kunnen wij u helpen om op basis van een risicoanalyse vast te stellen welke risico’s prioriteit moeten hebben en wat de te nemen maatregelen zijn. Ook kunnen wij u adviseren over het niveau van de maatregelen en eventueel de externe certificering.

Graag bespreken wij de mogelijkheden voor NEN 7510 in een persoonlijk gesprek.

Menu