NEN 7510 is een norm die specifiek is ontwikkeld voor informatiebeveiliging binnen de Nederlandse zorgsector. Deze norm is gebaseerd op de code voor informatiebeveiliging en lijkt sterk op de ISO 27001-norm. Om als organisatie NEN 7510 te behalen, moet je aantonen dat je voldoet aan de normeisen door een Information Security Managementsysteem (ISMS) op te zetten, net als bij ISO 27001. NEN 7510 biedt alle typen zorgaanbieders, zoals verpleeghuizen, ziekenhuizen, GGZ-instellingen en fysiotherapeuten, een leidraad voor het formuleren, vastleggen en controleren van de interne informatiebeveiliging. Zorgverleners moeten de juiste IT-beveiligingsprotocollen implementeren en kritisch kijken naar de verzameling en noodzaak van gegevens. Dit kan ook worden geëist van toeleveranciers, zoals softwareleveranciers en andere dienstverleners die met patiëntgegevens werken of daar toegang toe hebben.
Tegenwoordig moeten zowel verantwoordelijke voor een elektronisch uitwisselingssysteem als zorgaanbieders voldoen aan de NEN 7510 en de NEN 7512 op basis van het Besluit Elektronische Gegevensverwerking Zorgaanbieders. Ook de verantwoordelijke voor een elektronisch uitwisselingssysteem dient te werken met een zorgserviceprovider die is geautoriseerd op basis van overeenkomstig NEN 7512 vastgestelde criteria.
De overheid wil naar aanleiding van recente debacles dat zorgaanbieders of verantwoordelijke voor een elektronisch uitwisselingsysteem steeds zorgvuldiger omgaan met persoonlijke gezondheidsinformatie. Een NEN 7510 is dé manier om aan opdrachtgevers en de maatschappij te laten zien dat er een goed werkend managementsysteem voor informatiebeveiliging is.
Omdat in de gezondheidssector veel gevoelige gegevens worden verwerkt, heeft NEN 7510 voor zorginstellingen een verplichtend karakter. Met het toenemende belang van informatiebeveiliging groeit ook de vraag naar certificeringen, omdat deze aantonen dat risico’s goed zijn geïdentificeerd, passende beheersmaatregelen zijn getroffen en er continu verbeterd wordt. Bovendien zijn de regels rondom medische gegevens met de komst van de AVG-wet strenger geworden, aangezien medische gegevens als bijzondere persoonsgegevens extra bescherming genieten.
Zorgverleners zijn verplicht om aan NEN 7510 te voldoen bij de verwerking van het Burgerservicenummer. Daarnaast eisen diverse partijen binnen de zorgbranche NEN 7510-certificering als voorwaarde voor samenwerking. Dit betekent dat NEN 7510-certificering niet alleen relevant is voor zorg verlenende instanties, maar ook voor toeleveranciers zoals:
NEN 7510 is van toepassing wanneer informatiebeveiliging betrekking heeft op gezondheidsinformatie binnen de organisatie zelf, via een interface naar een zorginstelling of door uitbesteding van bepaalde processen. Daarom wordt van toeleveranciers aan de zorgsector steeds vaker verlangd dat zij het NEN 7510-certificaat behalen.
Eén vaste prijs is natuurlijk mooi, maar we willen u zoveel mogelijk in de kosten tegemoetkomen. U kent ons immers nog niet, en een investering betekent een risico voor uw organisatie. Daarom bieden wij voor deze certificering een nulmeting aan, om uw huidige situatie op het gebied van informatiebeveiliging in kaart te brengen. Zo weet u direct waar u staat in het proces en kunnen we een nóg scherpere offerte uitbrengen. Kiest u vervolgens voor een samenwerking met Van Houten voor uw NEN7510 certificering? Dan betaalt u voor de nulmeting slechts 50% van de oorspronkelijke prijs!
Tijdens het intakegesprek inventariseren we alle benodigde werkzaamheden en stellen we een planning op.
Op kantoor verwerken wij al uw input tot een concreet actieplan. Dit actieplan bespreken wij met u.
De benodigde aanpassingen in uw processen gaat u vervolgens doorvoeren in uw bedrijfsvoering.
De interne audit wordt uitgevoerd en de directiebeoordeling wordt opgesteld.
Een certificerende instantie voert een externe audit uit en na goedkeuring bent u gecertificeerd.
We sluiten samen met u het traject af. Graag helpen wij u ook in de toekomst om uw certificering actueel te houden. Vraag hiernaar bij uw contactpersoon.
"We hebben de ervaring als zeer prettig ervaren. We werden goed begeleid, het was duidelijk wat er van ons verwacht werd en er werd ook veel werk uit handen genomen. De communicatie was open en transparant. Wat het proces bevordert."
"Mijn samenwerking met Van Houten & Partners gaat naar volle tevredenheid. Geen ingewikkeld gedoe, lekker pragmatisch en duidelijke communicatie op alle niveaus."
Ziet u door de bomen het bos niet meer? Wij begeleiden u stap voor stap door het certificeringstraject. We nemen uw hele organisatie hierin mee: van de werkvloer tot aan de directie. Zo weet u steeds waar u zich bevindt in het proces en wat u kunt verwachten. Ook creëert onze aanpak draagvlak binnen uw hele organisatie, waardoor de norm écht gaat leven. Tijdens het certificeringstraject werken we met een heldere, inzichtelijke planning met een duidelijke taakverdeling.
Ook krijgt u een vast contactpersoon. Verdere voordelen als u met ons werkt:
We onderhouden goede banden met CI’s en daarmee kunnen we u een snelle certificering bieden.
Vul onderstaand formulier zo volledig mogelijk in en ontvang binnen 1 werkdag een vrijblijvende prijsindicatie.
Onze ISO 27001 en NEN7510 specialisten zijn op werkdagen te bereiken tussen 8:30 en 17:00 uur. Buiten deze tijden kunt u uiteraard gebruik maken van het contactformulier.
