NEN7510:2017 certificering

DigiTrust audit en certificeert onder accreditatie

Met een NEN7510-1:2017 certificering van DigiTrust tonen zorginstellingen en zorggerelateerde IT-bedrijven aan dat er een goed werkend informatiebeveiligingsmanagementsysteem (ISMS) is. Daarmee laten ze de buitenwereld zien dat de organisatie zelf een goed systeem heeft, om de eigen vastgestelde informatiebeveiligingrisico’s goed te managen en daar de juiste beheersmaatregelen op heeft getroffen. Dit om de beschikbaarheid, integriteit en betrouwbaarheid van de gezondheidsgegevens écht te borgen.

In Europa is informatiebeveiliging een belangrijk punt van aandacht. Vele organisaties werken dagelijks met vertrouwelijke en privacygevoelige gegevens. Bedrijven moeten voldoen aan wet- en regelgevingen als de privacywetgeving AVG. Daarnaast moeten zorggerelateerde organisaties in Nederland aantoonbaar voldoen aan de NEN7510. Dit is door de Nederlands overheid sinds 1 januari 2018 verplicht gesteld in het Besluit Elektronische Gegevensverwerking Zorgaanbieders, uiteraard met als doel dat we allemaal goed omgaan met onze gezondheidsgegevens.

19-293-Digi-Trust-NEN7510-keurmerk

De NEN7510-1:2017 certificering is een manier om aan opdrachtgevers en de maatschappij te tonen dat u uw informatiebeveiliging ook daadwerkelijk op orde heeft. Vanuit bestuurlijke aansprakelijkheid is dat een belangrijk punt, ook al wordt dit regelmatig onderschat.

In de norm staan richtlijnen en uitgangspunten voor het bepalen, instellen en handhaven van maatregelen die zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie moeten treffen om de informatievoorziening te beveiligen.

Verschil met ISO27001:2013

De NEN7510-1:2017 norm lijkt sterk op de ISO27001:2013. Verschil is echter dat de NEN7510:2017 zich specifiek op organisaties richt die persoonlijke gezondheidsinformatie verwerken. De norm heeft dan ook 39 extra zorgspecifieke maatregelen.

Een NEN7510-1:2017 certificering is er voor zorginstellingen, en voor beheerders van persoonlijke gezondheidsinformatie, anders dan zorginstellingen. Een NEN7510 certificering is daarnaast vereist voor alle organisaties die zich willen aansluiten op het MEDMIJ-platform.

Aan norm voldoen

Wil een organisatie voldoen aan de NEN7510:2017 certificering, dan moet er een ISMS opgezet worden. Dit houdt onder andere in dat er beleid rondom informatiebeveiliging aanwezig moet zijn, en dat risico’s omtrent informatiebeveiliging en patiëntgegevens geïdentificeerd zijn. Ook moeten er maatregelen genomen worden om die risico’s in te perken.

Nadat het ISMS is opgezet, kan het systeem getoetst worden op het bestaan en werking door middel van een audit. Bij een positief auditresultaat kan het managementsysteem worden gecertificeerd. Met dat certificaat toont u aan alle toezichthoudende partijen, opdrachtgevers, medewerkers en patiënten dat medische gegevens bij u in goede handen zijn.

De NEN7510 certificering is waardevol voor zorginstellingen en daaraan verbonden IT-bedrijven die persoonlijke gezondheidsinformatie verwerken. De certificering is zeker ook interessant voor leveranciers van software voor elektronische patiëntendossiers (EPD) en persoonlijke gezondheidsomgevingen (PGO). Deze partijen moeten een geldig NEN7510 certificaat hebben zodat ze op het MEDMIJ afsprakenstelsel ge-audit kunnen worden. Dit afsprakenstelsel is essentieel voor het vertrouwen dat nodig is om de digitale uitwisseling van gezondheidsgegevens tussen patiënten en zorgverleners te realiseren. Dit vertrouwen wordt gesymboliseerd door het MedMij-label dat aangeeft dat een product of dienst voldoet aan het MedMij Afsprakenstelsel.

DigiTrust audit en certificeerd de NEN7510:2017 onder accreditatie.

Er zijn binnen de NEN7510 twee type organisaties benoemd;

Z: Zorginstellingen

B: Beheerders van persoonlijke gezondheidsinformatie, anders dan zorginstellingen.

DigiTrust heeft als eerste en enige Certificerende Instantie een accreditatie op beide clusters. Dit betekend dat DigiTrust zowel zorginstellingen als de Beheerders van de persoonlijke gezondheidsinformatie (IT dienstverleners) onder accreditatie mag auditen en certificeren.

Alle andere certificerende instelligen zijn ook nog niet geaccrediteerd op deze nieuwe versie van de NEN7510:2017. Zie hiervoor de NEN website <link>

NEN persbericht: <link>

Meer informatie

DigiTrust is officieel NEN-partner en kan uw organisatie auditen en certificeren conform de NEN7510-1:2017. Wilt u meer weten over deze NEN7510 certificering? Neem contact op met de specialisten van DigiTrust. Bel 088-2245600 of mail info@digitrust.nl.

NEN7510

DigiTrust draagt bij aan een wereld waar informatie veilig is