EN 
NL 
DE 
Vandaag de dag gelden er strenge eisen rondom informatiebeveiliging en privacy. Met name in de gezondheidszorg ligt de lat hoog als het aankomt om correct omgaan met het beheren van medische gegevens. Via de NEN 7510-certificering toont u als ziekenhuis aan dat u alle personal health information properly secured.
This is the added value of NEN 7510 certification
NEN 7510 is de Nederlandse norm en standaard op het gebied van informatiebeveiliging in de zorg. Deze norm is in de basis hetzelfde opgezet als de ISO 27001-certificering, maar aangevuld met specifieke zorg gerelateerde maatregelen. Wanneer u als ziekenhuis gecertificeerd bent volgens NEN 7510 toont u aan dat u een goed werkend managementsysteem heeft gerelateerd aan informatiebeveiliging. Simpel gezegd, u laat zien dat u persoonlijke informatie, zoals patiëntgegevens, goed beveiligd heeft.
Als ziekenhuis laat u zien integer te zijn en vertrouwelijk met alle persoonsgebonden gegevens om te gaan. Iets waar in de maatschappij en zorgsector absoluut behoefte aan is. Zorgaanbieders dienen te voldoen aan criteria uit de NEN 7510 en NEN 7512. Gebaseerd op het Healthcare Providers Electronic Data Processing Decree.
Proper handling of sensitive data
Medische dossiers en persoonlijke informatie van patiënten moeten zorgvuldig verwerkt worden. Om de privacy en veiligheid te borgen is het essentieel om dit goed in de organisatie in te bedden. Als organisatie voldoet u ook aan de wettelijke eisen. NEN 7510-certificering helpt om aan de huidige wet- en regelgeving te voldoen. Daarbij volgen de ontwikkelingen op het gebied van cybercriminaliteit elkaar in een rap tempo op. U kunt als zorgaanbieder niet achterblijven en dient uw organisatie te beveiligen.
Wat zijn de voordelen van NEN 7510?
Met een NEN 7510-certificering zorgt u niet alleen dat u aan alle regelgeving voldoet. De certificering levert u nog veel meer op. We benoemen het hier:
Betere bescherming gegevens
Zoals eerder uitgelegd: als zorgaanbieder dient u zorgvuldig met patiëntgegevens om te gaan. Het is in feite een voorwaarde, mensen vertrouwen erop dat een ziekenhuis goed omgaat met gegevens. Dankzij NEN 7510 kunt u tastbaar aantonen dat uw organisatie aan alle voorwaarden voldoet. Daarnaast helpt NEN 7510 om proactief maatregelen te nemen en daardoor datalekken te voorkomen.
Een hogere efficiëntie
Een groot voordeel van NEN 7510 is dat processen zo efficiënt mogelijk ingericht worden. En dat alle risico’s en bedreigingen in kaart gebracht worden. Zo kunt u systemen optimaliseren en processen verbeteren. Hierdoor maakt u als organisatie een flinke optimalisatieslag. Dat helpt u als ziekenhuis 24/7 de gewenste zorg te bieden. Hiermee bespaart u tijd en reduceert u kosten.
Verklein mogelijke risico’s
Risico’s kunnen er zijn in allerlei vormen, soorten en maten. Het is onmogelijk om alle risico’s volledig uit te sluiten. Maar u voorkomt financiële- en reputatieschade door NEN 7510 te implementeren. U krijgt namelijk zicht op alle risico’s en gaat actief aan de slag om deze zo veel mogelijk in te dammen. Wanneer u de certificering heeft, laat u zien dat deze risico’s geminimaliseerd zijn.
Verbeter uw imago
Certificering draagt altijd bij aan het vertrouwen en de mate van autoriteit van een organisatie. Mensen verwachten vandaag de dag dat een ziekenhuis zaken rondom privacy en informatiebeveiliging goed geregeld heeft. Met een NEN 7510-certificering versterkt u dus absoluut uw positie in een sterk concurrerende gezondheidszorgmarkt. Patiënten zullen zich met een gerust hart bij uw ziekenhuis melden. Ze weten immers dat alle gegevens goed geborgd worden.
Klaar voor de toekomst
De ontwikkelingen in de digitale wereld gaan momenteel sneller dan een bliksemschicht. En dat gaat op korte termijn niet veranderen. Berichten over datalekken sieren sinds enkele jaren regelmatig de headlines. Door daar niet op te anticiperen zou zonde zijn, want dat betekent dat u als ziekenhuis achterblijft ten opzichte van andere zorgaanbieders. Zorg dus dat u relevant blijft in deze snel veranderende digitale wereld. Met NEN 7510 toont u aan dat u inspeelt op deze nieuwe uitdagingen.
Wat staat er in de NEN 7510 norm?
The NEN 7510 standard is a set of guidelines and principles aimed at defining, establishing and enforcing measures that managers of personal health information (such as hospitals) should take to maximise information security. This standard is issued by the NEN (Royal Netherlands Standardisation Institute Foundation) and can be found here.
Hoe zit het NEN 7510-certiceringstraject in elkaar?
As a hospital or healthcare provider, it is your responsibility to comply with the NEN 7510 standard. You should implement all guidelines and measures in your organisation, with or without the help of a consultancy firm. When you think your organisation meets the standard, you can have your organisation tested against the NEN 7510 standard. The certification process consists of these steps:
Initial certification
The purpose of the initial certification is that we test your organisation according to the requirements from NEN 7510. We want to see if the system is working and functioning. In this assessment, we check all activities within your organisation. This initial certification consists of 2 phases, the phase 1 audit and phase 2 audit.
Phase 1 audit
In this phase, we assess your management system (ISMS) in outline. The main point of this phase is to assess whether you are ready for the phase 2 audit. During phase 1, we also make an audit plan, which describes which people within the organisation are responsible for what. And who we will talk to when in phase 2.
Phase 2 audit
Gedurende de fase 2 audit gaan we tot in detail in op het ISMS en alle geïmplementeerde beheersmaatregelen. Het eerder opgestelde auditplan vormt dan de leidraad en planning voor deze fase.
Uitreiking certificaat
Bij een positieve uitkomst heeft u als organisatie aangetoond te voldoen aan alle eisen van de NEN 7510-norm. De auditor draagt u voor ter certificatie. Wanneer ook de controle van de certificatiemanager positief is, ontvangt u het NEN 751 certificaat.
1ste controle
Een NEN 7510-certificaat is doorgaans 3 jaar geldig. Gedurende deze periode voert DigiTrust jaarlijks een controle audit uit. Steekproefsgewijs controleren we verschillende elementen vanuit de norm.
2de controle
Ongeveer 3 maanden voor het einde van de certificeringstermijn komt DigiTrust bij u langs voor een herbeoordeling. Deze audit is gelijk aan de audit in fase 2 en wanneer het resultaat positief is, dan wordt u certificaat verlengd. Wederom met 3 jaar.
Want to know more about NEN 7510 certification?
Overweegt u om een NEN 7510 certificaat or do you still have questions about NEN 7510? Our specialists will be happy to tell you more about the standard and the certification process. Call us on 088-224 56 00, send us an e-mail to [email protected] or use our online contact form. We will be happy to visit you for a no-obligation introduction.
