NEN7510 is de Nederlandse norm voor informatiebeveiliging in de gezondheidszorg. In deze standaard wordt beschreven hoe informatiebeveiliging procesmatig moet worden ingericht.
Het doel van de NEN7510 is om de vertrouwelijkheid, integriteit en de beschikbaarheid van de gezondheidsinformatie in de zorgsector te beschermen. De ISO27001 en NEN7510 zijn grotendeels vergelijkbaar. Het grootste verschil is de toepasbaarheid van de NEN7510 norm in de zorg. Beide normen hanteren dezelfde onderwerpen. Het combineren van beide normen in één managementsysteem wordt hierdoor eenvoudiger.
Dit gebeurt stapsgewijs. Eerst worden potentiële risico’s achterhaald en worden relevante eisen bepaald. Vervolgens worden beleid, processen en procedures beschreven in een managementsysteem voor informatiebeveiliging (ISMS). Hiermee worden de benodigde beheersmaatregelen per norm geïmplementeerd om zo de risico’s naar een aanvaardbaar niveau terug te brengen en aantoonbaar te voldoen aan eisen.
Waarom NEN7510?
Zorgorganisaties moeten aantoonbaar voldoen aan de eisen vanuit de NEN7510. Certificering is dan ook niet verplicht voor deze organisaties. Voor toeleveranciers is het vaak een randvoorwaarde wanneer er gezondheidsinformatie wordt verwerkt of beheerd. Denk hierbij aan applicaties, zorg systemen, administratie software en hosting platformen.
Organisaties met een NEN7510 certificaat hebben aangetoond dat gezondheidsinformatie passend wordt beschermd.
Resultaten NEN7510
- Risico’s in beeld
- Beleid dat past bij je organisatie
- In control op de juiste plekken
- Aantoonbaar veilige toeleverancier