Al vanaf het eerste contact met deze organisatie bruiste het van de energie en betrokkenheid mbt informatiebeveiliging. Als geen anders beseft deze organisatie dat de zorg op de gegevens die ze verwerken een belangrijke verantwoordelijkheid is. Samen met DigiTrust zijn ze het certificeringstraject ingegaan en met succes. Anders Medical Factoring is NEN7510 gecertificeerd (onder accreditatie van de RvA) DigiTrust heeft voor zowel de zorg als de dienstverleners het vertrouwen gekregen van de RvA dat wij dit soort audits goed uitvoeren. Samen met de organisatie hebben we goed naar de werking van het managementsysteem gekeken en de status van alle beheersmaatregelen. Dit heeft dus geleid tot certificering.

Bron Website Anders Medical Factoring

Hoe kun je als factoringmaatschappij zichtbaar maken dat je zorgvuldig en correct met gegevens van zorgverleners en patiënten omgaat? Daar is de norm ‘NEN 7510 (Medische informatica – Informatiebeveiliging in de zorg)’ voor. Anders Medical Factoring heeft in maart 2021 het certificaat behaald voor deze norm. We leggen graag uit wat het behalen van dit certificaat voor onze dienstverlening betekent.

Anders Medical Factoring verwerkt veel informatie. Natuurlijk de patiëntgegevens op facturen, maar ook alle informatie die wij van zorgverleners ontvangen in de declaratiebestanden, zoals medische en verzekerde gegevens van patiënten en financiële gegevens van zorgverleners en patiënten. Wij vinden het van groot belang om aan de patiënten en onze relaties te laten zien dat we met veel zorg en aandacht voor informatiebeveiliging met al deze gegevens omgaan. Daarom hebben wij ons laten auditen tegen de norm NEN 7510. Het aandachtsgebied bij de certificering: ‘Het beveiligen van informatie gerelateerd aan het verzorgen van het facturatietraject, het beheer van debiteuren en het overnemen van het debiteurenrisico voor mondzorgverleners in Nederland en het voeren van het functioneel beheer van de ICT-oplossingen die hiervoor door AndersMF worden ingezet.’ Dit betekent dat de scope van informatiebeveiliging al onze processen omvat.

Met het behalen van het certificaat toont Anders Medical Factoring aan dat de risico’s rondom de verwerking van gegevens (en patiëntgegevens in het bijzonder) door beveiligingsmaatregelen zijn gereduceerd. Het implementatietraject heeft zo’n half jaar geduurd. Het certificaat is een beginpunt; zoals bij ieder kwaliteitsmanagementsysteem gaat het ook bij informatiebeveiligingsmanagement om continu verbeteren. Wij zullen de ontwikkelingen op ICT-gebied vanzelfsprekend nauwlettend volgen.

NEN houdt een overzicht van afgegeven certificaten bij. Het certificaat heeft een geldigheidsduur van drie jaar. Binnen deze periode wordt ook tussentijds getoetst. Daarbij is er extra aandacht voor de normen NEN 7512 (Gegevensuitwisseling) en NEN 7513 (Logging). Deze normen zijn uitwerkingen van en aanvullingen op de NEN 7510. Vooral de aandacht voor elektronische gegevensuitwisseling sluit aan bij de wens van Anders Medical Factoring om zich hierin door te ontwikkelen.

Bron link