Vandaag de dag gelden er strenge eisen rondom informatiebeveiliging en privacy. Met name in de gezondheidszorg ligt de lat hoog als het aankomt om correct omgaan met het beheren van medische gegevens. Via de NEN 7510-certificering toont u, op een onpartijdige en objectieve manier aan, dat u alle persoonlijke gezondheidsinformatie op de juiste manier beveiligt.
Dit is de meerwaarde van de NEN 7510-certificering
NEN 7510 is de Nederlandse norm en standaard op het gebied van informatiebeveiliging in de zorg. Deze norm is in de basis hetzelfde opgezet als de ISO 27001-certificering, maar aangevuld met 39 specifieke zorg gerelateerde maatregelen. Wanneer u als ziekenhuis gecertificeerd bent volgens NEN 7510 toont u aan dat u een goed werkend managementsysteem voor informatiebeveiliging (ISMS) heeft. Simpel gezegd, u laat zien dat u een goedwerkend systeem heeft om de Beschikbaarheid, Integriteit en Vertrouwelijkheid van de persoonlijke gezondheidsinformatie te beschermen.
Als ziekenhuis laat u daarmee zien dat er op de juiste manier wordt omgegaan met alle gezondheidsinformatie en persoonlijke gezondheidsinformatie. Daarnaast zijn zorgaanbieders verplicht om te voldoen aan criteria uit de NEN 7510 en NEN 7512. Gebaseerd op het Besluit Elektronische Gegevensverwerking Zorgaanbieders. Door een certificering van DigiTrust kunt u aantonen dat u hieraan voldoet.
Goed omgaan met gevoelige gegevens
Uiteraard weet u als zorgverlener dat u goed moet omgaan met medische dossiers en persoonlijke informatie van patiënten. Maar kunt u dit ook op een onpartijdige manier aantonen? Het voldoen aan de NEN7510 is een strategische keuze en alle eisen moeten een onderdeel worden van de dagelijkse processen. Zowel bij ICT, Fysiek, maar zeker ook bij alle medewerkers. Eisen uit de norm moeten worden vertaald naar eigen eisen en gebruiken. In beleid, procedures, formulieren en werkafspraken. Maar ook moeten de eisen uit de norm technisch goed zijn ingericht. De DigiTrust auditor zal samen met u de organisatie toetsen of dit ook allemaal aantoonbaar en effectief in geïmplementeerd.
DigiTrust heeft auditoren die komen uit de zorg. Wij weten hoe de zorg werkt en snappen de communicatielijnen en afdelingen.
Wat staat er in de NEN7510 norm?
De NEN 7510 norm is een set van richtlijnen en uitgangspunten gericht op het bepalen, instellen en handhaven van maatregelen die beheerders van persoonlijke gezondheidsinformatie (zoals ziekenhuizen) moeten treffen om de beveiliging van de informatievoorziening te maximaliseren. Deze norm wordt uitgegeven door de NEN (Stichting Koninklijk Nederlands Normalisatie Instituut) en vind je hier.
Hoe zit het certificeringstraject in elkaar?
Als ziekenhuis of zorgaanbieder is het uw verantwoordelijkheid om te voldoen aan de NEN 7510-norm. Alle richtlijnen en maatregelen dient u in uw organisatie te implementeren, al dan niet met hulp van een adviesbureau. Wanneer u denkt dat uw organisatie voldoet aan de norm, kunt u uw organisatie laten toetsen op de NEN 7510-norm. Het certificeringstraject bestaat uit deze stappen:
- Initiële certificering
Het doel van de initiële certificering is dat we uw organisatie toetsen volgens de eisen vanuit NEN 7510. We willen zien of het systeem werkt en functioneert. In deze beoordeling controleren we alle werkzaamheden binnen uw organisatie. Deze initiële certificering bestaat uit 2 fasen, de fase 1 audit en fase 2 audit.
a. Fase 1 audit
In deze fase beoordelen we in hoofdlijnen uw managementsysteem (ISMS). Belangrijkste punt in deze fase is het inschatten of u klaar bent voor de fase 2 audit. Tijdens fase 1 maken we ook een auditplan, waarin beschreven staat welke mensen binnen de organisatie waar verantwoordelijk voor zijn. En wie we wanneer gaan spreken in fase 2.
b. Fase 2 audit
Gedurende de fase 2 audit beoordelen we tot in detail het ISMS en alle geïmplementeerde beheersmaatregelen. Het eerder opgestelde auditplan vormt dan de leidraad en planning voor deze fase.
- Certificaat
Bij een positieve uitkomst heeft u als organisatie aangetoond te voldoen aan alle eisen van de NEN 7510-norm. De auditor draagt u voor ter certificatie. Wanneer ook de controle van de certificatiemanager positief is, ontvangt u het NEN 7510 certificaat.
- 1ste en 2de controle
Een NEN 7510-certificaat is doorgaans 3 jaar geldig. Gedurende deze periode voert DigiTrust jaarlijks een controleaudit uit. Steekproefsgewijs controleren we verschillende elementen vanuit de norm.
- HER-certificering
Ongeveer 3 maanden voor het einde van de certificeringstermijn komt DigiTrust bij u langs voor een herbeoordeling. Deze audit is vergelijkbaar aan de audit in fase 2 en wanneer het resultaat positief is, dan wordt u certificaat verlengd. Wederom met 3 jaar.
Wilt u meer weten over NEN 7510-certificering?
Overweegt u om een NEN 7510 certificaat te behalen of heeft u nog vragen over de NEN 7510? Onze specialisten vertellen graag meer over de norm en het certificeringstraject. Bel ons op telefoonnummer 088-224 56 00, stuur ons een e-mail naar sales@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.
