Een nieuwe norm voor ‘Informatiebeveiliging in de zorg’.
De NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorg. De NEN 7510 is gericht op het adequaat beveiligen van patiëntgegevens en is daarmee van toepassing op zorgbedrijven en bedrijven die in aanraking kunnen komen met patiëntgegevens.
De nieuwe versie van de NEN 7510 geeft handvatten voor het opstellen van een informatiebeveiligingsbeleid. Het uitgangspunt is het waarborgen, verwerken en beheren van patiëntgegevens zoals beschreven in de Wet Bescherming Persoonsgegevens. Informatiebeveiliging is niet te missen in de zorgsector waar men dagelijks te maken heeft met gezondheids- en patiëntgegevens en waar steeds meer informatie wordt bewaard en uitgewisseld.
De twee delen: ISO 27001 en ISO 27002 & 27799
De herziene norm bestaat uit twee delen. Deel 1 bevat de normatieve voorschriften voor het managementsysteem volgens ISO 27001. Deel 2 vormt de Nederlandse weergave van de Europese en mondiale normen ISO 27002 en ISO 27799.
Door de opdeling is de integratie met ISO 27001 eenvoudiger geworden. Onderwerpen die in de nieuwe 7510 aan de orde komen, zijn onder meer het waarborgen van de beschikbaarheid van gegevens en de integriteit en vertrouwelijkheid van alle informatie ten behoeve van verantwoorde zorg voor patiënten.
Het verschil tussen NEN 7510 en ISO 27001
Wellicht heb je wel eens van de ISO 27001 gehoord. Deze norm wordt ingezet voor informatiebeveiliging. De NEN 7510 lijkt inhoudelijk sterk op de ISO 27001. Beide normen beschrijven hoe een organisatie de informatiebeveiliging moet organiseren in haar processen. De NEN norm is echter specifiek toepasbaar voor de zorg.
Een ander verschil is dat de NEN 7510 nationaal en de ISO 27001 internationaal erkend is. De nieuwe versie van deze norm kent een betere aansluiting bij de indeling, structuur en teksten van de internationale normen.
Voor wie is de NEN 7510 bedoeld?
NEN 7510 is bedoeld voor elke organisatie die in aanraking komt met patiëntgegevens. Dit kan variëren van individuele zorgverleners tot grote zorginstellingen en andere organisaties. Maar ook andere interne/externe partijen als beveiligingsadviseurs, -consultants, -auditoren, -aanbieders of toeleveranciers als netwerkorganisaties, Cloud providers, aanbieders van SaaS IT-oplossingen en zorgverzekeraars.
Heb je interesse in de NEN 7510 maar weet je niet hoe nu verder? Neem vrijblijvend contact met ons op.