NEN 7510 | Hulp bij certificering

Uitleg & eisen

Verwerk of beheer je als organisatie patiëntgegevens in de zorgbranche, dan is een NEN 7510 certificaat de beste manier om aan te tonen dat alle gegevens veilig zijn opgeslagen. Gebruik je een elektronisch patiëntendossier, dan is NEN 7510 in veel gevallen vereist.

Het voordeel van een NEN 7510 certificering is dat je als zorginstelling of leverancier aan zorginstellingen onafhankelijk aantoont vertrouwelijk, zorgvuldig en adequaat met medische gegevens omgaat. Je imago krijgt een boost, wat weer goed werkt op het gebied van het binnenhalen van nieuwe doorverwijzers en behouden van bestaande cliënten.

Word bewust van de eisen binnen deze norm en laat je, in 6 stappen, richting je certificaat begeleiden.

Wat is NEN 7510?
Alles over de betekenis van de norm

NEN 7510 is de nationale norm voor organisaties in de zorgbranche en voor organisaties die patiëntgegevens verwerken of beheren. De NEN 7510 norm heeft overeenkomsten met de ISO 27001 norm, de internationale norm voor informatiebeveiliging. Het grote verschil is dat NEN 7510 specifiek is bedoeld voor informatiebeveiliging in de zorg. Gebruikt jouw organisatie een elektronisch patiëntendossier? Dan is de NEN 7510 certificaat vaak vereist. De Autoriteit Persoonsgegevens (AP) en de Inspectie voor de Gezondheidszorg (IGZ) gebruiken de certificering als meetinstrument voor jouw informatiebeveiliging. De norm kent nog meer voordelen, deze leggen we je later uit.

Meer weten?

Je voorbereiden op de certificering
De eisen die de audit stelt
De voordelen van het certificaat
De investering die gemaakt moet worden
Kennismaken met KAM Consultants

KAM-consultants-norm-NEN7510-3
documentation

Geen onnodig uitgebreide documentatie

certificaat

100% succesgarantie tegen vaste prijzen

Kam-icon-binnen-2-weken

Binnen 2 weken starten met het project

Kam-icon-brede-kennis

Brede kennis over normen en branches

Hoe bereid je jouw organisatie voor op de NEN 7510 certificering?

Je wil graag een NEN 7510 certificaat behalen of bent dit verplicht vanuit een aanbesteding of externe partij. In onderstaand stappenplan leggen we uit hoe je moet beginnen en welke punten belangrijk zijn bij het behalen van een NEN 7510 certificaat.

In 6 stappen naar certificatie

Allereerst ga je inventariseren hoe je NEN 7510 wil implementeren binnen de organisatie. Ga je het zelf doen, wil je trainingen volgen of schakel je een externe partij in? Kies de optie die het beste bij de organisatie past.

Vergaar zoveel mogelijk informatie binnen het bedrijf, door in gesprek te gaan met verschillende disciplines. Ga in gesprek met de directie en vorm samen de doelstellingen waar het komend jaar, door het hele bedrijf, aan gewerkt wordt. Daarnaast analyseer je de behoeftes en verwachtingen van de stakeholders en breng je de wet- en regelgeving in kaart.

De eisen van de norm zijn vertaald naar de nodige documenten. Nu volgt de uitvoering. Op basis van de gemaakte werkafspraken gaan de nodige verantwoordelijken aan de slag om de processen uit te voeren volgens de eisen van de norm.

Een verplicht onderdeel van de norm is het uitvoeren van een Interne audit. Het informatiebeveiligingssysteem wordt op conformiteit getoetst en alle normonderdelen komen aan bod. Bij een interne audit is het belangrijk dat de objectiviteit gewaarborgd wordt

Niet alleen het uitvoeren van de interne audit is een verplicht onderdeel, dit geld ook voor het uitvoeren van een directiebeoordeling. Er wordt gekeken wat de directie vindt van de effectiviteit van het informatiebeveiligingssysteem en met een kritische blik wordt er naar de voortgang van de doelstellingen gekeken.

Na hard werken aan een goed informatiebeveiligingssysteem, is het tijd voor de externe audit. Het systeem wordt getoetst door een externe auditor van een certificeerde instantie. Voldoe jij aan alle aspecten die in de volgende alinea worden besproken? Dan ben je helemaal klaar om je certificaat met succes te behalen!

KAM-consultants-norm-NEN7510-2

Welke eisen stelt een NEN 7510 audit?

Om het NEN 7510 certificaat te behalen, dienen aantoonbaar aan een aantal eisen te worden voldaan. De invulling hiervan wordt vastgelegd in het managementsysteem. Op basis van een risicoanalyse moet er invulling gegeven worden aan alle maatregelen op het gebied van informatiebeveiliging om te voldoen aan de gestelde eisen en om het risico ten aanzien van patiëntengegevens zover mogelijk te beperken. NEN 7510 is bij uitstek een managementsysteem gebaseerd op risicoanalyses, waardoor de invulling voor iedere organisatie anders is.

Wat zijn de grootste voordelen van het behalen van een NEN 7510 certificaat?

Ben je in het bezit van een NEN 7510 certificaat? Dan kun je als zorginstelling of leverancier aan zorginstellingen onafhankelijk aantonen dat er op een vertrouwelijke, zorgvuldige en adequate manier met medische gegevens wordt omgegaan. Bovendien zorgt het beheersen van je proces rondom informatiebeveiliging voor continue verbetering binnen de organisatie. Voor de organisatie is NEN 7510 van toegevoegde waarde, niet alleen op het gebied van kwaliteit en professionele uitstraling, maar ook voor het goede imago. Het certificaat biedt zekerheid en vertrouwen voor patiënten en opdrachtgevers.

KAM-consultants-norm-NEN7510-1

Welke investering moet ik doen om een NEN 7510 te behalen?

De investering in een NEN 7510 certificaat zijn afhankelijk van verschillende factoren. De grootte van de organisatie, de complexiteit van de processen en de wensen en behoeftes spelen een rol bij de bepaling van de investering. Wij bieden verschillende vormen van ondersteuning aan. Je kunt ervoor kiezen om alles uit handen te geven en ons het kwaliteitshandboek volgens de eisen van de NEN 7510 op te laten stellen. Een andere optie is dat wij een coachende rol vervullen. Jullie gaan dan zelf aan de slag met de documentatie volgens de norm en wij controleren dit. Jullie ontvangen alle benodigdheden, wij geven praktische tips en delen onze kennis.

Kan ik een kennismakingsgesprek bij jullie aanvragen?

Wij maken graag een afspraak voor een vrijblijvend kennismakingsgesprek en om een eerste beeld van de organisatie te krijgen. Een consultant komt langs op locatie en vertelt hoe wij te werk gaan en wat wij voor jullie kunnen betekenen. Na het kennismakingsgesprek ontvang je een offerte, die op maat is gemaakt met alle wensen en behoeftes. Gaan jullie akkoord met de offerte en de samenwerking met KAM Consultants? Dan kunnen we binnen twee weken van start gaan met het implementeren van de norm.

Over-KAM-Consultants-bedrijfspand

Klaar om jouw NEN 7510 certificering te behalen?

Heb je vragen of wil je een vrijblijvende offerte ontvangen? Via onderstaand formulier krijg jij direct persoonlijk advies.

Joost-KAM-Consultants-ISO-Specialist

Joost | Normspecialist NEN 7510