Informatiebeveiliging in de zorg

Met een certificering van Digitrust toont u aan dat persoonlijke gezondheidsinformatie (patiëntgegevens) bij u wél veilig zijn.

Kom meer te weten

"

Voor wie is is informatiebeveiliging in de zorg bedoeld?

Een certificering voor informatiebeveiliging in de zorg is bedoeld voor alle typen zorgaanbieders en hun toeleveranciers. Hierbij kunt u denken aan:

  • Verpleeghuizen;
  • Ziekenhuizen;
  • Fysiotherapeuten;
  • GGZ-instellingen;
  • Huisartsen;
  • Leveranciers van software;
  • Alle andere dienstverleners die met patiëntgegevens werken of hier toegang tot hebben.

Waarom is informatiebeveiliging in de zorg belangrijk?

Informatiebeveiliging is in het algemeen erg belangrijk, maar misschien zelfs nog wel belangrijker in de zorgsector waar medische en patiëntgegevens worden beheerd en uitgewisseld. Dit gebeurt steeds meer digitaal en u wilt natuurlijk voorkomen dat deze gegevens op straat komen te liggen. Nalatigheid kan dan ook grote gevolgen hebben voor de veiligheid van patiënten en hun medisch dossier.

De certificering voor informatiebeveiliging in de zorg

Op het gebied van informatiebeveiliging in de zorg biedt Digitrust de NEN 7510 certificering aan. De NEN 7510 is een Nederlandse norm die ontwikkelt is door de NEN. Het is dé standaard op het gebied van informatiebeveiliging in de zorg. Met een NEN 7510 certificering toont aan dat u correct omgaat met deze privacy gevoelige gegevens. U laat aan uw patiënten/cliënten, leveranciers, zorgverzekeraars en andere belanghebbenden zien dat u de juiste maatregelen hebt getroffen.

Hoe kunt u zich als zorgaanbieder laten certificeren?

Door een overeenkomst tussen het ministerie van Volksgezondheid, Welzijn en Sport en de organisatie NEN is de norm NEN 7510 nu kosteloos beschikbaar. Om echter het certificaat te ontvangen dient u helemaal klaar te zijn voor de certificering. Hier kan Digitrust u bij helpen.

Ons certificeringstraject heeft een aantal logische stappen.

1. Pre-audit (optioneel)

Tijdens de Pre-audit kijken wij of u klaar bent voor de certificering. Wat is de status van het managementsysteem? Zijn er mogelijk nog zaken niet op orde? DigiTrust kan samen met u bepalen welke onderwerpen aan de orde moeten komen tijdens deze pre-audit. Ook de tijdsduur bepalen we samen. Veelal ligt dit rond tussen 2 à 4 dagen voor een goed beeld van het managementsysteem en alle beheersmaatregelen. Na iedere pre-audit levert DigiTrust u een helder auditrapport op, waarin op detailniveau wordt beschreven waar u mogelijk dus nog niet conform de NEN 7510 norm eisen werkt.

Tip; dit is een veel gekozen optie door zorgaanbieders. Je gaat hierdoor écht met het traject beginnen en krijgt direct een goed beeld waar je staat.

2. Initiële certificering

DigiTrust toetst of het systeem werkt en functioneert volgens de eisen vanuit de NEN 7510. Deze beoordeling omvat ook de beoordeling van alle werkzaamheden op uw kantoor als op de uitvoeringslocatie. De initiële certificering bestaat uit 2 delen. De fase 1 en fase 2 audit.

Tijdens de fase 1 audit kijken we in hoofdlijnen naar uw management systeem (ISMS) en of u wel echt klaar bent voor de fase 2 audit. Ook gaan we samen het auditplan maken voor de fase 2. Wie hebben we wanneer nodig.

Tijdens de fase 2 audit toetsen we het ISMS en alle beheersmaatregelen.

3. Uitgifte certificaat

Bij een positieve beoordeling zal de auditor de organisatie voordragen ter certificatie. De certificatiemanager doet een kwaliteitscontrole op het dossier. Als alles in orde is ontvangt u de NEN 7510 certificering.

Indien u dit wenst of leuk vindt, kunnen we het certificaat ook bij u op locatie komen uitreiken.

Advies over informatiebeveiliging in de zorg nodig?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-2245600, stuur een e-mail naar sales@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking en beantwoording van al uw vragen. Immers, een certificering doe je samen.

ValueIT behaalt ISO27001 certificering

ValuIT uit Veldhoven behaalt ISO27001 certificering Afgelopen tijd was het druk met alle feestelijke uitreikingen. Maar ook deze was weer gaaf om te doen.Dit keer was ik bij ValueIT in Veldhoven, midden in de Brainport regio leveren ze ICT diensten...

NIS2 komt eraan? uuh wat is dat?

Wat is de NIS directive? In Europa is een NIS (Network and Information Systems) directive opgesteld om bij te dragen aan een hoog gemeenschappelijk beveiligingsniveau van netwerk- en informatiesystemen in de hele EU. Al in 2016 is de NIS1-richtlijn...

Ximius ISO27001, NEN7510 en ISO9001 uitreiking

Uitreiking bij Ximius voor 3 normen tegelijk. Afgelopen week mocht ik in Eindhoven bij Ximius - Patient Flow drie certificaten uitreiken. Door zijn ervaring bij een vorige organisatie, wist Martijn van Eldijk goed hoe hij een ISMS én QMS moest...

DigiTrust B.V.

Achtseweg Zuid 159R

5651 GW Eindhoven

088-224 56 00
sales@digitrust.nl