Wat is NEN 7510?

U wilt aantonen dat u goed omgaat met de medische gegevens van uw patiënten. Om informatiebeveiliging in de zorg structureel aan te pakken en te implementeren in uw organisatie, biedt de NEN 7510 norm uitkomst. Wanneer u aan deze norm voldoet, toont u aan dat u er alles aan doet om gevoelige informatie te beschermen en dat u uw maatschappelijke verantwoordelijkheid serieus neemt. Kortom, u bent een betrouwbare partner voor opdrachtgevers.

De NEN 7510 norm is een stelsel van verschillende normen waarbinnen eisen worden gesteld aan u als organisatie. Voldoet u aan deze eisen? Dan hebt u de zekerheid dat u op de goede manier omgaat met gegevens van derden.

Certificeren voor NEN 7510 heeft vele voordelen. Naast het kunnen aantonen aan uw opdrachtgevers dat uw de zaken goed op orde heeft, kan het u nóg een belangrijk voordeel opleveren. De inspectie, ofwel de inspectie gezondheidszorg en jeugd (IGJ), hecht namelijk ook waarde aan het NEN 7510 certificaat. Omdat u met uw NEN 7510 certificaat garandeert goed om te gaan met informatie, tellen zij dit mee in hun beoordeling. Uiteindelijk kan dit zelfs zorgen voor een vermindering in toezicht.

NEN 7510 helpt uw interne organisatie natuurlijk ook. Het zorgt ervoor dat u alle gegevens binnen uw zorginstelling borgt, omdat u alle datastromen in kaart brengt en hier beheersmaatregelen op uitvoert. In de norm staan tal van deze beheersmaatregelen opgesomd waarmee u aan de eisen in de norm kunt voldoen.

De NEN 7510 en ISO 27001 norm zijn beide in het leven geroepen om informatie te beveiligen. We weten dus dat de normen een overlap hebben met elkaar. Maar wat is nu precies het verschil tussen de twee?

ISO 27001 is een norm voor informatiebeveiliging welke ten doel stelt om bedrijfsinformatie te beschermen. Het grootste verschil is dat deze norm heel breed is opgezet. Omdat we in de zorg vaak te maken hebben met essentiële persoonlijke en medische gegevens die invloed hebben op mensenlevens, is hier een individuele norm voor opgesteld.

Houden we de NEN 7510 norm naast de ISO 27001 norm, dan zien we dat het in feite een uitbreiding is op de eisen uit de ISO 27001 norm. U kunt de NEN 7510 norm daarom zien als een set aanvullende eisen waar u aan moet voldoen wanneer u werkzaam bent in de zorgsector. Kortom, de NEN 7510 bevat dezelfde inhoud als de ISO 27001 met additionele zorgspecifieke eisen.

In de NEN 7510 norm zijn de onderdelen aangegeven die overeenkomen met de ISO 27001 norm. U hoeft deze twee dus alleen maar naast elkaar te leggen om de verschillen te vinden. Vervolgens moet u er uiteraard voor zorgen dat u ook aan deze aanvullende eisen voldoet.

U weet nu dat u het NEN 7510 certificaat wilt gaan behalen. Wellicht bent u al bezig met het opzetten van een managementsysteem voor informatiebeveiliging in de zorg. Echter bestaat uw rol waarschijnlijk uit meer werkzaamheden dan enkel het opzetten van een managementsysteem voor informatiebeveiliging. U wilt daarom op een gestructureerde wijze te werk gaan zodat u het proces zo soepel mogelijk doorloopt. Maar hoe pakt u dit aan wanneer u weinig tot geen ervaring heeft met het opzetten en implementeren van een managementsysteem?

Om klaar te zijn voor certificering, dient u in de basis alles rondom het opzetten en implementeren van een managementsysteem voor informatiebeveiliging op orde te hebben. Met behulp van onze checklist voor informatiebeveiliging laten we zien welke stappen u kunt doorlopen.

Als zorgorganisatie dient u daarnaast ook een Verklaring van Toepassing te hebben waarin u aangeeft welke normelementen voor u van toepassing zijn. Kenmerkend voor het certificeren voor de NEN 7510 norm is dat het onderdeel risico’s centraal staat en daardoor ook veel aandacht behoeft.

Goed om te weten is dat de NEN 7510-1 en de NEN 7510-2 normen gratis ter beschikking worden gesteld door het NEN. Op deze website kunt u ze direct downloaden.