Telefoon: 085-0046560
Mail: info@mathison.nl
Bezoekadres: Cypresbaan 7-9
2908 LT Capelle aan den IJssel
NEN7510
Binnen de zorgsector wordt er zeer veel gewerkt met gevoelige informatie. Daarom dienen Nederlandse bedrijven, die werken met gevoelige zorgdata, daarom een NEN7510 certificering behalen. Deze norm is gebaseerd op de internationale ISO27001 norm en is opgenomen in artikel 2 van de AMvB. Behorend bij de Wet voor het gebruik van het Burgerservicenummer (BSN) in de zorg.
Wat is de NEN7510 certificering?
De Nederlandse zorg specifiek kent daarbij ook nog unieke kenmerken in vergelijking met gezondheidszorgsystemen in andere landen. De norm genaamd NEN7510, specifiek gericht op informatiebeveiliging binnen de zorg- en welzijnssector, draagt aanzienlijk bij aan deze context.
Om patiënten de gewenste dienstverlening te bieden, is het essentieel dat zorgverleners te allen tijde kunnen vertrouwen op juiste informatie. Gelijktijdig is het van cruciaal belang om te waarborgen dat vertrouwelijke gegevens niet in handen vallen van ongeautoriseerde partijen, om zo de privacy van de patiënt te beschermen.
Het waarborgen van informatiebeveiliging binnen de zorgsector is een complex vraagstuk. Een uitgebreid netwerk van zorgaanbieders, patiënten, zorgverzekeraars, overheidsinstanties en andere stakeholders zijn betrokken bij het verzamelen, opslaan, verwerken en overdragen van informatie
Contact opnemen
Heeft u vragen over een NEN7510 audit, of hebben uw klanten om een assurance verklaring gevraagd? Of wilt u eens van gedachten wisselen over de mogelijkheden om de beheersing van uw eigen processen te verbeteren? Wij wisselen graag met u van gedachten over de mogelijkheden.
Voordelen van een NEN7510 toetsing voor uw organisatie
Gezamenlijk gebruik van informatie door deze diverse partijen vereist consistente standaarden op gebieden zoals informatieopslag, berichtopmaak, communicatieprotocollen, medische terminologieën en codering. Hierbij komt ook informatiebeveiliging om de hoek kijken. Net zoals bij organisaties die ISO27001 gecertificeerd zijn, ondersteunt de NEN7510 in het beheersen van informatiebeveiliging. In aanvulling op de ISO27001, verschaft de NEN7510 een raamwerk voor nadere beveiligingsmaatregelen in het complexe vraagstuk van informatiebeveiliging binnen de zorgsector en bij zorgleveranciers.
Daarnaast biedt de norm organisaties ook een aanzienlijk commercieel voordeel. Het behalen van een gecertificeerd managementsysteem voor informatiebeveiliging toont klanten, zowel bestaande als potentiële, aan dat de organisatie zich inzet voor de bescherming van informatie binnen de zorgsector. Dit draagt bij aan de commerciële waarde van de organisatie.
Wat kunt u verwachten van een NEN7510 audit?
De auditor zal de organisatie toetsen met als doel om te bepalen of deze voldoet aan de eisen uit de norm en daarmee in aanmerking komt voor de NEN7510 certificering.
Tijdens een audit zal worden gekeken naar de formulering van het beleid en wordt getoetst of het beleid en de bijbehorende processen en procedures worden gehanteerd zoals bedoeld. De auditor zal dus kijken welke informatiebeveiligingseisen worden aangehouden, wat voor soorten verwerkingen plaats vinden en welke maatregelen worden getroffen, om kwaliteit te waarborgen.
Uw auditor is daarmee een belangrijk onderdeel van uw organisatie om de informatiebeveiliging te waarborgen: Met deze externe blik krijgt u een onafhankelijk oordeel van alle zaken die goed zijn geregeld en duidelijk zicht op de zaken die nog verdere verbetering in aanmerking komen.