DE 
NL 
EN 
Vandaag de dag gelden er strenge eisen rondom informatiebeveiliging en privacy. Met name in de gezondheidszorg ligt de lat hoog als het aankomt om correct omgaan met het beheren van medische gegevens. Via de NEN 7510-certificering toont u als ziekenhuis aan dat u alle persönliche Gesundheitsinformationen ordnungsgemäß gesichert.
Das ist der Mehrwert der Zertifizierung nach NEN 7510
NEN 7510 is de Nederlandse norm en standaard op het gebied van informatiebeveiliging in de zorg. Deze norm is in de basis hetzelfde opgezet als de ISO 27001-certificering, maar aangevuld met specifieke zorg gerelateerde maatregelen. Wanneer u als ziekenhuis gecertificeerd bent volgens NEN 7510 toont u aan dat u een goed werkend managementsysteem heeft gerelateerd aan informatiebeveiliging. Simpel gezegd, u laat zien dat u persoonlijke informatie, zoals patiëntgegevens, goed beveiligd heeft.
Als ziekenhuis laat u zien integer te zijn en vertrouwelijk met alle persoonsgebonden gegevens om te gaan. Iets waar in de maatschappij en zorgsector absoluut behoefte aan is. Zorgaanbieders dienen te voldoen aan criteria uit de NEN 7510 en NEN 7512. Gebaseerd op het Verordnung über die elektronische Datenverarbeitung bei Gesundheitsdienstleistern.
Ordnungsgemäßer Umgang mit sensiblen Daten
Medische dossiers en persoonlijke informatie van patiënten moeten zorgvuldig verwerkt worden. Om de privacy en veiligheid te borgen is het essentieel om dit goed in de organisatie in te bedden. Als organisatie voldoet u ook aan de wettelijke eisen. NEN 7510-certificering helpt om aan de huidige wet- en regelgeving te voldoen. Daarbij volgen de ontwikkelingen op het gebied van cybercriminaliteit elkaar in een rap tempo op. U kunt als zorgaanbieder niet achterblijven en dient uw organisatie te beveiligen.
Wat zijn de voordelen van NEN 7510?
Met een NEN 7510-certificering zorgt u niet alleen dat u aan alle regelgeving voldoet. De certificering levert u nog veel meer op. We benoemen het hier:
Betere bescherming gegevens
Zoals eerder uitgelegd: als zorgaanbieder dient u zorgvuldig met patiëntgegevens om te gaan. Het is in feite een voorwaarde, mensen vertrouwen erop dat een ziekenhuis goed omgaat met gegevens. Dankzij NEN 7510 kunt u tastbaar aantonen dat uw organisatie aan alle voorwaarden voldoet. Daarnaast helpt NEN 7510 om proactief maatregelen te nemen en daardoor datalekken te voorkomen.
Een hogere efficiëntie
Een groot voordeel van NEN 7510 is dat processen zo efficiënt mogelijk ingericht worden. En dat alle risico’s en bedreigingen in kaart gebracht worden. Zo kunt u systemen optimaliseren en processen verbeteren. Hierdoor maakt u als organisatie een flinke optimalisatieslag. Dat helpt u als ziekenhuis 24/7 de gewenste zorg te bieden. Hiermee bespaart u tijd en reduceert u kosten.
Verklein mogelijke risico’s
Risico’s kunnen er zijn in allerlei vormen, soorten en maten. Het is onmogelijk om alle risico’s volledig uit te sluiten. Maar u voorkomt financiële- en reputatieschade door NEN 7510 te implementeren. U krijgt namelijk zicht op alle risico’s en gaat actief aan de slag om deze zo veel mogelijk in te dammen. Wanneer u de certificering heeft, laat u zien dat deze risico’s geminimaliseerd zijn.
Verbeter uw imago
Certificering draagt altijd bij aan het vertrouwen en de mate van autoriteit van een organisatie. Mensen verwachten vandaag de dag dat een ziekenhuis zaken rondom privacy en informatiebeveiliging goed geregeld heeft. Met een NEN 7510-certificering versterkt u dus absoluut uw positie in een sterk concurrerende gezondheidszorgmarkt. Patiënten zullen zich met een gerust hart bij uw ziekenhuis melden. Ze weten immers dat alle gegevens goed geborgd worden.
Klaar voor de toekomst
De ontwikkelingen in de digitale wereld gaan momenteel sneller dan een bliksemschicht. En dat gaat op korte termijn niet veranderen. Berichten over datalekken sieren sinds enkele jaren regelmatig de headlines. Door daar niet op te anticiperen zou zonde zijn, want dat betekent dat u als ziekenhuis achterblijft ten opzichte van andere zorgaanbieders. Zorg dus dat u relevant blijft in deze snel veranderende digitale wereld. Met NEN 7510 toont u aan dat u inspeelt op deze nieuwe uitdagingen.
Wat staat er in de NEN 7510 norm?
Bei der Norm NEN 7510 handelt es sich um eine Reihe von Leitlinien und Grundsätzen, die darauf abzielen, Maßnahmen zu definieren, festzulegen und durchzusetzen, die Verwalter personenbezogener Gesundheitsdaten (z. B. Krankenhäuser) ergreifen sollten, um die Informationssicherheit zu maximieren. Diese Norm wird von der NEN (Royal Netherlands Standardisation Institute Foundation) veröffentlicht und können hier gefunden werden.
Hoe zit het NEN 7510-certiceringstraject in elkaar?
Als Krankenhaus oder Gesundheitsdienstleister liegt es in Ihrer Verantwortung, die Norm NEN 7510 einzuhalten. Sie sollten alle Richtlinien und Maßnahmen in Ihrer Organisation umsetzen, mit oder ohne Hilfe eines Beratungsunternehmens. Wenn Sie der Meinung sind, dass Ihre Einrichtung die Norm erfüllt, können Sie Ihre Einrichtung anhand der Norm NEN 7510 prüfen lassen. Der Zertifizierungsprozess besteht aus den folgenden Schritten:
Erstzertifizierung
Der Zweck der Erstzertifizierung ist, dass wir Ihre Organisation gemäß den Anforderungen der NEN 7510 testen. Wir wollen sehen, ob das System funktioniert und funktionsfähig ist. Bei dieser Bewertung überprüfen wir alle Aktivitäten innerhalb Ihrer Organisation. Diese Erstzertifizierung besteht aus 2 Phasen, dem Audit der Phase 1 und dem Audit der Phase 2.
Prüfung der Phase 1
In dieser Phase bewerten wir Ihr Managementsystem (ISMS) in groben Zügen. In dieser Phase geht es vor allem darum, zu beurteilen, ob Sie für das Audit der Phase 2 bereit sind. In Phase 1 erstellen wir auch einen Auditplan, in dem beschrieben wird, welche Personen innerhalb der Organisation wofür verantwortlich sind. Und mit wem wir wann in Phase 2 sprechen werden.
Prüfung der Phase 2
Gedurende de fase 2 audit gaan we tot in detail in op het ISMS en alle geïmplementeerde beheersmaatregelen. Het eerder opgestelde auditplan vormt dan de leidraad en planning voor deze fase.
Uitreiking certificaat
Bij een positieve uitkomst heeft u als organisatie aangetoond te voldoen aan alle eisen van de NEN 7510-norm. De auditor draagt u voor ter certificatie. Wanneer ook de controle van de certificatiemanager positief is, ontvangt u het NEN 751 certificaat.
1ste controle
Een NEN 7510-certificaat is doorgaans 3 jaar geldig. Gedurende deze periode voert DigiTrust jaarlijks een controle audit uit. Steekproefsgewijs controleren we verschillende elementen vanuit de norm.
2de controle
Ongeveer 3 maanden voor het einde van de certificeringstermijn komt DigiTrust bij u langs voor een herbeoordeling. Deze audit is gelijk aan de audit in fase 2 en wanneer het resultaat positief is, dan wordt u certificaat verlengd. Wederom met 3 jaar.
Möchten Sie mehr über die Zertifizierung nach NEN 7510 erfahren?
Overweegt u om een NEN 7510 certificaat oder haben Sie noch Fragen zu NEN 7510? Unsere Spezialisten informieren Sie gerne über die Norm und den Zertifizierungsprozess. Rufen Sie uns an unter 088-224 56 00 oder senden Sie uns eine E-Mail an [email protected] oder nutzen Sie unser Online-Kontaktformular. Wir besuchen Sie gerne für ein unverbindliches Kennenlernen.
