NEN7510:2017 certificering

NEN7510:2017

Met een NEN7510:2017 certificering van DigiTrust tonen zorginstellingen en zorggerelateerde IT-bedrijven aan dat er een goed werkend informatiebeveiligingsmanagementsysteem (ISMS) is. Daarmee laten ze de buitenwereld zien dat de organisatie zelf een goed systeem heeft, om de eigen vastgestelde informatiebeveiligingrisico’s goed te managen en daar de juiste beheersmaatregelen op heeft getroffen. Dit om de beschikbaarheid, integriteit en betrouwbaarheid van de gezondheidsgegevens écht te borgen.

In Europa is informatiebeveiliging een belangrijk punt van aandacht. Vele organisaties werken dagelijks met vertrouwelijke en privacygevoelige gegevens. Bedrijven moeten voldoen aan wet- en regelgevingen als de privacywetgeving AVG. Daarnaast moeten zorggerelateerde organisaties in Nederland aantoonbaar voldoen aan de NEN7510. Dit is door de Nederlands overheid sinds 1 januari 2018 verplicht gesteld in het Besluit Elektronische Gegevensverwerking Zorgaanbieders, uiteraard met als doel dat we allemaal goed omgaan met onze gezondheidsgegevens.

De NEN7510:2017 certificering is een manier om aan opdrachtgevers en de maatschappij te tonen dat u uw informatiebeveiliging ook daadwerkelijk op orde heeft. Vanuit bestuurlijke aansprakelijkheid is dat een belangrijk punt, ook al wordt dit regelmatig onderschat.

In de norm staan richtlijnen en uitgangspunten voor het bepalen, instellen en handhaven van maatregelen die zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie moeten treffen om de informatievoorziening te beveiligen.

Verschil met ISO27001:2013

De NEN7510:2017 norm lijkt sterk op de ISO27001:2013. Verschil is echter dat de NEN7510:2017 zich specifiek op organisaties richt die persoonlijke gezondheidsinformatie verwerken. De norm heeft dan ook 39 extra zorgspecifieke maatregelen.

Een NEN7510:2017 certificering is er voor zorginstellingen, en voor beheerders van persoonlijke gezondheidsinformatie, anders dan zorginstellingen. Een NEN7510 certificering is daarnaast vereist voor alle organisaties die zich willen aansluiten op het MEDMIJ-platform.

Aan norm voldoen

Wil een organisatie voldoen aan de NEN7510:2017 certificering, dan moet er een ISMS opgezet worden. Dit houdt onder andere in dat er beleid rondom informatiebeveiliging aanwezig moet zijn, en dat risico’s omtrent informatiebeveiliging en patiëntgegevens geïdentificeerd zijn. Ook moeten er maatregelen genomen worden om die risico’s in te perken.

Nadat het ISMS is opgezet, kan het systeem getoetst worden op het bestaan en werking door middel van een audit. Bij een positief auditresultaat kan het managementsysteem worden gecertificeerd. Met dat certificaat toont u aan alle toezichthoudende partijen, opdrachtgevers, medewerkers en patiënten dat medische gegevens bij u in goede handen zijn.

De NEN7510 certificering is waardevol voor zorginstellingen en daaraan verbonden IT-bedrijven die persoonlijke gezondheidsinformatie verwerken. De certificering is zeker ook interessant voor leveranciers van software voor elektronische patiëntendossiers (EPD) en persoonlijke gezondheidsomgevingen (PGO). Deze partijen moeten een geldig NEN7510 certificaat hebben zodat ze op het MEDMIJ afsprakenstelsel ge-audit kunnen worden. Dit afsprakenstelsel is essentieel voor het vertrouwen dat nodig is om de digitale uitwisseling van gezondheidsgegevens tussen patiënten en zorgverleners te realiseren. Dit vertrouwen wordt gesymboliseerd door het MedMij-label dat aangeeft dat een product of dienst voldoet aan het MedMij Afsprakenstelsel.

DigiTrust audit en certificeerd de NEN7510:2017 nog niet onder accreditatie. Echter DigiTrust zit midden in het accreditatie proces bij de RvA voor deze norm. DigiTrust verwacht de accreditaite in Q3-2019 te ontvangen van de RvA.

Alle andere certificerende instelligen zijn ook nog niet geaccrediteerd op deze nieuwe versie van de NEN7510:2017

Meer informatie

DigiTrust is officieel NEN-partner en kan uw organisatie auditen en certificeren conform de NEN7510:2017. Wilt u meer weten over deze NEN7510 certificering? Neem contact op met de specialisten van DigiTrust. Bel 088-2245600 of mail info@digitrust.nl.

NEN7510

DigiTrust draagt bij aan een wereld waar informatie veilig is

DigiTrust werkt onder andere voor:

Adapcare - Adapcare - DigiTrust
BeeSmart - BeeSmart - DigiTrust
Betty Blocks - Betty Blocks - DigiTrust
Bevolkingsonderzoek Noord - Bevolkingsonderzoek Noord - DigiTrust
Brein B.V. - Brein B.V. - DigiTrust
BringWay - BringWay - DigiTrust
CAM IT solutions - CAM IT solutions - DigiTrust
CJ2 Hosting - CJ2 Hosting - DigiTrust
DSD Business Internet - DSD Business Internet - DigiTrust
Deutsche Telekom Healthcare Solutions - Deutsche Telekom Healthcare Solutions - DigiTrust
Doclogic - Doclogic - DigiTrust
Empriva - Empriva - DigiTrust
Enexis netbeheer - Enexis netbeheer - DigiTrust
Fonky Sales - Fonky Sales - DigiTrust
Fortes - Fortes - DigiTrust
Gemeenten Oplossingen - Gemeenten Oplossingen - DigiTrust
Gflex ICT - Gflex ICT - DigiTrust
ITB2 Datacenters - ITB2 Datacenters - DigiTrust
Jouw Omgeving - Jouw Omgeving - DigiTrust
Karmac I&I - Karmac I&I - DigiTrust
Kred'it software - Kred'it software - DigiTrust
Lannet IT - Lannet IT - DigiTrust
Leukeleu - Leukeleu - DigiTrust
Link-it - Link-it - DigiTrust
Loko ICT - Loko ICT - DigiTrust
Magenta MultiMedia Tools - Magenta MultiMedia Tools - DigiTrust
Mr-Orange - Mr-Orange - DigiTrust
Perplex Internet Marketing - Perplex Internet Marketing - DigiTrust
Provincie Brabant - Provincie Brabant ISO27001 - BIO - DigiTrust
Provincie Overijssel - Provincie Overijssel - DigiTrust
Ritense - Ritense - DigiTrust
Simpel telefonie - Simpel telefonie - DigiTrust
Sprenkels & Verschuren - Sprenkels & Verschuren - DigiTrust
The Computer Company - The Computer Company - DigiTrust
The People Group - The People Group - DigiTrust
Topicus - Topicus - DigiTrust
Veltwerk - Veltwerk - DigiTrust
Way 2 Web software - Way 2 Web software - DigiTrust
Webhelp Nederland - Webhelp Nederland - DigiTrust
Your Hosting Business - Your Hosting Business - DigiTrust
eVerbinding - eVerbinding - DigiTrust
spotONvision - spotONvision - DigiTrust

Meer klanten