Zorg

Kom meer te weten

"

Waarom NEN 7510 certificeren?

Wat is een NEN 7510 audit en waarom is deze belangrijk voor uw organisatie?

Alle zorgaanbieders in Nederland moeten sinds januari 2018 aan de NEN 7510 voldoen, conform het besluit Electronische gegevensverwerking Zorgaanbieders.

In deze wet staat ook dat organisatie moeten voldoen aan de NEN 7512 en NEN 7513. Immers, de electronische gegevensverwerking moet veilig plaatsvinden (NEN 7512), maar activiteiten moeten ook zorgvuldig worden gelogd (NEN 7513).

In de wet staat dat zorgorganisaties aan deze normen moeten voldoen. Wat er niet staat is dat de organisaties gecertificeerd moeten zijn. Echter, gebaseerd op de inhoud van de meest recente brieven van het Ministerie van Volksgezondheid, Welzijn en Sport betreffende aanstaande e-health regels, zal het een kwestie van tijd zijn voordat een NEN 7510 certificering verplicht wordt gesteld. Een certificering wordt dan ook sterk aanbevolen door de Nederlandse Vereniging van Ziekenhuizen (NVZ) waarmee DigiTrust samenwerkt.

Nu al belangrijk voor IGJ en AP

Een NEN 7510 certificering is nu ook al belangrijk voor alle zorgaanbieders. De Inspectie Gezondheidszorg en Jeugd (IGJ) beoordeelt zorgaanbieders op vele punten, waaronder de NEN 7510. Indien blijkt dat hieraan niet wordt voldaan, dan geeft het IGJ direct een termijn voor correctie en onpartijdige aantoonbaarheid van het voldoen aan de NEN 7510. Verder werkt IGJ samen met de Autoriteit Persoonsgegevens (AP). Mocht er onverhoopt een datalek optreden, dan is het hebben van een NEN 7510 certificering belangrijk. Immers, als bestuur kunt u hiermee aantonen dat u er alles aan heeft gedaan om de informatiebeveiliging op orde te hebben en te houden.

Om dit paniekvoetbal te voorkomen, zien we dat het bestuur van steeds meer zorgaanbieders er zelf voor kiest om het NEN 7510 certificeringstraject te starten. 

Audit

Zonder een onafhankelijke audit uitgevoerd door een certificerende instelling is het niet mogelijk om de certificering te verkrijgen. Het is dé manier om aan te tonen dat u een goed werkend managementsysteem voor informatiebeveiliging heeft.

De initiële audit bestaat uit een fase 1 en een fase 2 beoordeling. Tijdens fase 1 beoordeling kijken we al of het managementsysteem voor informatiebeveiliging goed functioneert. Werkt de PDCA? Bij een goed resultaat gaat u door naar de fase 2 beoordeling. In deze fase toetsen we het gehele managmenetsysteem en kijken we goed naar alle beheersmaatregelen. Zijn deze conform uw eigen risicoanalyse zorgvuldig ingericht? Zijn de uitgangspunten met betrekking tot Beschikbaarheid, Integriteit en Vertrouwelijkheid van de informatie zorgvuldig ingeregeld?

Als de audit positief wordt afgesloten dan wordt u ‘voorgedragen’ voor certificering. De certificatiemanager van DigiTrust beoordeelt normaals het dossier; een soort peer-review. Indien alles op orde is, wordt uw managementsysteem voor informatiebeveiliging gecertificeerd.

We komen dan graag langs om het certificaat uit te reiken.

NEN 7510 auditor

De NEN 7510 auditor van DigiTrust beoordeelt het gehele managementsysteem voor informatiebeveiliging en alle genomen beheersmaatregelen. Daarmee toont u aan de buitenwereld aan dat uw organisatie voldoet aan de strenge richtlijnen en voorwaarden op het gebied van informatiebeveiliging.

Tijdens de DigiTrust audit is de context van de zorgorganisatie leidend. Immers, een GGD is bijvoorbeeld anders dan een ziekenhuis of een specialistische kliniek.

DigiTrust NEN 7510 auditoren komen uit de zorg en voelen daarom uw organisatie goed aan. Wij auditen scherp, maar zadelen u niet op met zaken die niet relevant zijn binnen de context van uw organisatie.

 

NEN 7510 audit checklist

Wilt u weten of u al klaar bent voor certificeren of wilt u weten waar u staat met betrekking tot de NEN 7510 eisen? Download dan onze checklist.

Uiteraard kunnen we naast deze checklist ook een nul-meting of pre-audit uitvoeren. Tijdens deze audit kijken we goed naar uw managementsysteem voor informatiebeveiliging en naar de 114 beheersmaatregelen uit de NEN 7510-2.

 

Wilt u het zelfevaluatieformulier ontvangen?

Met dit formulier kunt u eenvoudig zelf beoordelen of u al klaar bent voor certificering.

Vul dan hieronder uw gegevens in, u ontvangt dan het formulier direct per e-mail.

ISMS formulier

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Vragen over een NEN 7510 audit, een pre-audit of training of wilt u eens praten over de mogelijkheden van een certificering?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00, stuur een e-mail naar info@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.

Nieuws

eConnect International nu ook NEN7510 gecertificeerd

Op maandag 3 augustus heb ik het NEN7510-1:2017 certificaat mogen uitreiken aan onze klant eConnect. Hiermee tonen ze aan dat ze een effectief managementsysteem voor informatiebeveiliging voor de zorg hebben. Ook heb ik een nieuw ISO27001:2017 certificaat uitgereikt....

NEN7510 de olifant in de kamer bij zorginstellingen

Laat ik beginnen met een open deur; zorginstellingen hebben als primaire taak het leveren van zorg. Maar we weten ook allemaal dat het leveren van zorg de afgelopen jaren enorm is veranderd. De regeldruk is enorm gegroeid voor de zorginstelling en specialist. Iets...

1 juli 2020: elektronische inzage medisch dossier + logging

Vanaf 1 juli zijn er een aantal bepalingen uit de Wet aanvullende bepalingen gegevensverwerking in de zorg de Wabvpz van kracht. Patiënten, zoals jij en ik, hebben nu al het recht om een kosteloze inzage in je medisch dossier op te vragen. Dit namelijk al zo geregeld...

DigiTrust B.V.
Jean Monnetpark 11
7336 BA Apeldoorn
088-224 56 00