Inloggen

Wachtwoord opvragen
Nieuwhuis Consult

Nieuwe versie NEN 7510:2017

Search
Generic filters
Exact matches only
Filter by Custom Post Type

Informatiebeveiliging in de zorg met NEN 7510

Sinds december 2017 is de nieuwe versie van de norm NEN 7510:2017 voor informatiebeveiliging in de zorg van kracht. Deze vervangt de versie uit 2011. In de nieuwe versie is meer aandacht voor wet- en regelgeving rondom privacy volgens de Algemene Verordening Gegevensbescherming (AVG). Deze versie is opgesteld volgens de HLS-structuur, waarmee deze norm makkelijk naast andere internationale normen zoals ISO 27001 gelegd kan worden. De versie 2017 gaat uit van risk based aanpak en bevat in bijlage A onder andere 34 zorgspecifieke beheersmaatregelen om de informatiebeveiliging van patiëntgegevens te waarborgen.

NEN 7510 is de norm voor informatiebeveiliging in de zorg en valt onder het toezichtterrein van de Inspectie voor de Gezondheidszorg (IGZ). Alle zorginstellingen in Nederland moeten aan de IGZ kunnen aantonen dat zij beschikken over de juiste informatiebeveiliging. IGZ zal bij het toetsen van zorginstellingen op informatiebeveiliging de NEN 7510 als leidraad nemen. De norm NEN7510 helpt de verantwoordelijken relevante maatregelen te bepalen, in te voeren en te beheersen.

Zorgspecifieke beheersmaatregelen

De NEN 7510:2017 bestaat uit twee delen.  Deel 1 bevat de normatieve voorschriften voor het managementsysteem volgens ISO 27001. Deel 2 vormt de Nederlandse weergave van de Europese en mondiale normen ISO 27002 en ISO 27799. In deel 2 zijn 113 beheersmaatregelen opgenomen, waarvan 34 zorgspecifieke beheersmaatregelen. Met deze beheersmaatregelen tonen zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie aan dat zij voldoen aan specifieke eisen voor de gezondheidszorg om de beschikbaarheid, integriteit en vertrouwelijkheid van persoonlijke gezondheidsinformatie veilig te stellen.

Risk based

De norm NEN 7510:2017 gaat uit van risk based aanpak. Het is niet langer vereist om aan alle details van de norm te voldoen, een organisatie gaat uit van de risico’s die voor de organisatie specifiek een bedreiging vormen en daarop passen zij het managementsysteem aan. Hiermee wordt de norm ook voor kleinere organisaties hanteerbaar. Toeleveranciers die met patiëntinformatie te maken krijgen, kunnen ook aan NEN 7510 voldoen. Als toeleveranciers andersoortige informatie verwerken, dan volstaat ISO 27001.

Inzicht in de wijzigingen voor uw organisatie

Vanaf 2019 worden alle audits uitgevoerd op basis van de nieuwe versie NEN 7510:2017. Om inzicht te verkrijgen in wat de wijzigingen in de norm betekenen voor uw organisatie biedt Nieuwhuis Consult een audit van een halve dag waarin de huidige stand van zaken wordt bepaald en welke aanpassingen in uw managementsysteem benodigd zijn om te voldoen aan de versie 2017. Voor meer informatie over NEN 7510 of een vrijblijvende offerte voor een audit kunt u contact opnemen met Nieuwhuis Consult via 0541-661024 of info@nieuwhuisconsult.nl

Ervaringen

"De praktische aanpak van het ISO 27001 traject was precies wat we nodig hadden."

Goran Grcic - CEO Graficom

"Het was een leerzaam en leuk traject! Zowel in je adviezen als in de training weet je mijn aandacht goed vast te houden, mijn complimenten!"

Karin van Veen - EHS-coördinator Saint Gobain

"Nieuwhuis Consult was a great help for implementing our ISMS ; the consultant successfully managed to adapt the complex ISO 27001 requirements into something our company could easily work with. "

Cyril Mallet - CTO Platform 161

"Al meer dan 15 jaar is Nieuwhuis Consult onze betrouwbare partner op het gebied van veiligheid van ons materieel"

Remko Vriezema - Hoofd werkplaatsen Twente Milieu

"Bedankt voor je kundige advies, ondersteuning en prettige samenwerking in het traject dat we gehad hebben om tot de ISO13485:2016 certificering te komen."

Bert Raap - General Manager Prince Technologies