Geen onnodig uitgebreide documentatie
100% succesgarantie tegen vaste prijzen
Binnen 2 weken starten met het project
Brede kennis over normen en branches
Wat is NEN 7510?
Alles over de betekenis van de norm
NEN 7510 is de nationale norm voor organisaties in de zorgbranche en voor organisaties die patiëntgegevens verwerken of beheren. De NEN 7510 norm heeft overeenkomsten met de ISO 27001 norm, de internationale norm voor informatiebeveiliging. Het grote verschil is dat NEN 7510 specifiek is bedoeld voor informatiebeveiliging in de zorg. Gebruikt jouw organisatie een elektronisch patiëntendossier? Dan is een NEN 7510 certificering vaak vereist. De Autoriteit Persoonsgegevens (AP) en de Inspectie voor de Gezondheidszorg (IGZ) gebruiken de certificering als meetinstrument voor jouw informatiebeveiliging. De norm kent nog meer voordelen, deze leggen we je later uit.
Wil jij persoonlijk advies van een van onze specialisten?
Hoe bereid je jouw organisatie voor op de NEN 7510 certificering?
Je wil graag een NEN 7510 certificering behalen of bent dit verplicht vanuit een aanbesteding of externe partij. In onderstaand stappenplan leggen we uit hoe je moet beginnen en welke punten belangrijk zijn bij het behalen van een NEN 7510 certificaat.
In 6 stappen naar certificatie
Allereerst ga je inventariseren hoe je NEN 7510 wil implementeren binnen de organisatie. Ga je het zelf doen, wil je trainingen volgen of schakel je een externe partij in? Kies de optie die het beste bij de organisatie past.
Vergaar zoveel mogelijk informatie binnen het bedrijf, door in gesprek te gaan met verschillende disciplines. Ga in gesprek met de directie en vorm samen de doelstellingen waar het komend jaar, door het hele bedrijf, aan gewerkt wordt. Daarnaast analyseer je de behoeftes en verwachtingen van de stakeholders en breng je de wet- en regelgeving in kaart.
De eisen van de norm zijn vertaald naar de nodige documenten. Nu volgt de uitvoering. Op basis van de gemaakte werkafspraken gaan de nodige verantwoordelijken aan de slag om de processen uit te voeren volgens de eisen van de norm.
Een verplicht onderdeel van de norm is het uitvoeren van een Interne audit. Het informatiebeveiligingssysteem wordt op conformiteit getoetst en alle normonderdelen komen aan bod. Bij een interne audit is het belangrijk dat de objectiviteit gewaarborgd wordt
Niet alleen het uitvoeren van de interne audit is een verplicht onderdeel, dit geld ook voor het uitvoeren van een directiebeoordeling. Er wordt gekeken wat de directie vindt van de effectiviteit van het informatiebeveiligingssysteem en met een kritische blik wordt er naar de voortgang van de doelstellingen gekeken.
Na hard werken aan een goed informatiebeveiligingssysteem, is het tijd voor de externe audit. Het systeem wordt getoetst door een externe auditor van een certificeerde instantie. Voldoe jij aan alle aspecten die in de volgende alinea worden besproken? Dan ben je helemaal klaar om je certificaat met succes te behalen!
Welke eisen stelt een NEN 7510 audit?
Om een NEN 7510 certificering te behalen, dienen aantoonbaar aan een aantal eisen te worden voldaan. De invulling hiervan wordt vastgelegd in het managementsysteem. Op basis van een risicoanalyse moet er invulling gegeven worden aan alle maatregelen op het gebied van informatiebeveiliging om te voldoen aan de gestelde eisen en om het risico ten aanzien van patiëntengegevens zover mogelijk te beperken. NEN 7510 is bij uitstek een managementsysteem gebaseerd op risicoanalyses, waardoor de invulling voor iedere organisatie anders is.
Wat zijn de grootste voordelen van het behalen van een NEN 7510 certificaat?
Ben je in het bezit van een NEN 7510 certificering? Dan kun je als zorginstelling of leverancier aan zorginstellingen onafhankelijk aantonen dat er op een vertrouwelijke, zorgvuldige en adequate manier met medische gegevens wordt omgegaan. Bovendien zorgt het beheersen van je proces rondom informatiebeveiliging voor continue verbetering binnen de organisatie. Voor de organisatie is NEN 7510 van toegevoegde waarde, niet alleen op het gebied van kwaliteit en professionele uitstraling, maar ook voor het goede imago. Het certificaat biedt zekerheid en vertrouwen voor patiënten en opdrachtgevers.
Welke investering moet ik doen om een NEN 7510 certificering te behalen?
De investering in een NEN 7510 certificaat zijn afhankelijk van verschillende factoren. De grootte van de organisatie, de complexiteit van de processen en de wensen en behoeftes spelen een rol bij de bepaling van de investering. Wij bieden verschillende vormen van ondersteuning aan. Je kunt ervoor kiezen om alles uit handen te geven en ons het kwaliteitshandboek volgens de eisen van de NEN 7510 op te laten stellen. Een andere optie is dat wij een coachende rol vervullen. Jullie gaan dan zelf aan de slag met de documentatie volgens de norm en wij controleren dit. Jullie ontvangen alle benodigdheden, wij geven praktische tips en delen onze kennis.
Klaar om jouw NEN 7510 certificering te behalen?
Heb je vragen of wil je een vrijblijvende offerte ontvangen? Via onderstaand formulier krijg jij direct persoonlijk advies.
Meer weten over de NEN 7510? Bekijk onderstaand onze kennisartikelen
Vanaf eind 2023 is de NEN 7510 verplicht voor ziekenhuizen
De nieuwe NEN 7510: Informatiebeveiliging in de zorg
