NEN 7510

NEN 7510

Wat houdt NEN 7510 in?

NEN 7510 is de officiële Nederlandse norm voor het opzetten en invoeren van een managementsysteem voor informatiebeveiliging binnen zorginstellingen en leveranciers in de zorg die met patiëntgegevens werken.

NEN 7510 wordt genoemd in artikel 2 van de AMvB die behoort bij de Wet voor het gebruik van het BSN in de zorg. Hierdoor heeft NEN 7510 een verplichtend karakter. Informatiebeveiliging valt daarmee onder het toezicht van de Inspectie voor de Gezondheidszorg (IGZ). IGZ neemt NEN 7510 ter hand bij het toetsen of zorginstellingen de juiste maatregelen treffen voor het invoeren en handhaven van adequate informatiebeveiliging.

De norm is gratis te downloaden via NEN.

Voor wie is NEN 7510 bedoeld?

NEN 7510 is bedoeld voor zorginstellingen en leveranciers in de zorg die met patiëntgegevens werken. NEN 7510 beschrijft een set maatregelen dat zorginstellingen moeten treffen om via een gecontroleerd proces op adequate wijze met (medische) gegevens om te gaan.

De norm is van toepassing op alle organisaties in de gezondheidszorg, ongeacht de aard en de omvang van het bedrijfsproces. IGZ controleert hier ook op.

Het landelijk communicatiepunt voor de zorg Vecozo eist van softwareleveranciers in de zorg dat zijn kunnen aantonen dat ze voldoen aan de NEN 7510.