Skip to the content

NEN 7510 voor de zorg

NEN 7510 informatiebeveiliging voor de zorg 2-Control

Wat is NEN 7510?

Informatiebeveiliging is belangrijk, zeker in de zorgsector waar medische en patiëntgegevens worden beheerd en uitgewisseld. U kunt vol vertrouwen zaken doen als uw informatie op de juiste wijze is beveiligd en deze veiligheid gewaarborgd is. Klanten verwachten tenslotte dat u hun privacygevoelige informatie met uiterste zorg behandelt. 

NEN 7510 'Medische informatica - Informatiebeveiliging in de zorg' is een Nederlandse norm (afgeleide van ISO 27001) die maatregelen beschrijft die zorginstellingen, én andere beheerders van persoonlijke gezondheidsinformatie, moeten nemen om op adequate wijze met patiëntgegevens om te gaan. De maatregelen zorgen ervoor dat informatiebeveiliging een gecontroleerd proces wordt en hebben betrekking op alle verschijningsvormen waarin cliëntgegevens zijn vastgelegd. De beveiligingseisen gelden voor de informatie binnen de zorginstelling, en ook voor de informatie die organisaties onderling uitwisselen.Alle zorginstellingen, ongeacht omvang of aard van de bedrijfsprocessen, moeten voldoen aan de eisen vanuit de NEN 7510. Maar omdat elke organisatie anders is, bestaat er niet één algemeen toepasbaar stelsel van maatregelen op de eigen situatie vaststellen en toepassen. 

Onze NEN 7510-audit ondersteuning

2-Control bestaat uit een enthousiast team van geregistreerde IT-auditors (RE) die u op korte termijn kunnen beoordelen op de naleving van NEN 7510 en ISO 27001 door middel van een IT-audit. Wij zijn gespecialiseerd in het inschatten van risico's en het selecteren van passende beveiligingsmaatregelen en vervolgens aantoonbaar maken van de werking van deze maatregelen. Onze IT-auditors beschikken over ruime ervaring en expertise bij zorginstellingen.

NEN 7510 en IT-service organisaties

Leveranciers van ICT-diensten aan zorgorganisaties hebben toegang tot privacygevoelige informatie van patiënten. Opdrachtgevers zullen daarom eisen dat deze toeleveranciers voldoen aan NEN 7510-normen. De zorginstelling stelt een pakket van eisen samen en leveranciers moeten kunnen aantonen dat zij daaraan voldoen. Zo heeft de zorginstelling het bewijs dat veiligheid topprioriteit heeft in de bedrijfsvoering van de leverancier.

Voordelen voor uw IT-service organisatie

  • De kwaliteit van uitbestede processen is gewaarborgd aan uw klanten.
  • U krijgt van een externe partij bevestigt dat uw organisatie goed beheerst wordt. 
  • De accountant van een gebruikersorganisatie kan steunen op deze rapportage voor de audit van een jaarrekening.
  • Het is niet langer noodzakelijk dat opdrachtgevers auditors bij u langs stuurt.
  • Uw organisatie is 'in control' en draagt dit uit naar (potentiële) klanten.

De aanpak van 2-Control

De IT-auditors van 2-Control kunnen een IT-audit uitvoeren tegen de NEN 7510- en ISO 27001 normering. Een IT-audit is een manier om te laten zien dat u veilig omgaat met informatie aan de hand van maatregelen. Het resultaat van het audittraject is een assurance rapport. Het rapport wordt opgesteld op basis van de bevindingen van onze IT-auditors. 

Bij IT-service organisaties komen we ook tot een assurance verklaring, maar maken we hierbij gebruik van de handreiking van de NOREA inzake Service Organisatie Control (SOC2) rapporten.

De SOC2 norm is een vorm van assurance specifiek gericht op IT-service organisaties en geeft richtlijnen en uitgangspunten voor het bepalen, instellen en handhaven van maatregelen die zij normatief zouden moeten treffen ter beveiliging van de informatievoorziening. Om aan te sluiten bij de NEN 7510 wordt gebruik gemaakt van een mapping met de NEN 7510/ISO 27001 normen.

Verschillen NEN 7510 en ISO 27001

  • NEN 7510 en ISO 27001 zijn beide normen voor informatiebeveiliging. Alleen NEN 7510 is specifiek bedoeld voor zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie, terwijl ISO 27001 de algemene en internationaal geldende norm voor informatiebeveiliging is, ongeacht de branche waarin men actief is.
  • NEN 7510 is gebaseerd op deze internationale norm en inhoudelijk lijken ze erg op elkaar. De NEN 7510 norm is in feite een uitbreiding op de eisen uit de ISO 27001 norm. De NEN 7510 kan gezien worden als een set aanvullende eisen waar organisaties werkzaam in de zorgsector aan moeten voldoen.
    Binnen de NEN 7510 en ISO 27001 norm ligt heel veel ruimte voor organisaties om zelf in te richten hoe ze aan de eisen in de norm voldoen.

Voor meer informatie kunt u contact opnemen via het telefoonnummer 076-50 194 70 of u kunt uw vraag in onderstaand contactformulier invullen. Wij nemen dan zo spoedig mogelijk contact met u op.

Zekerheid over de inzet en kwaliteit van uw IT?

Wilt u een NEN 7510 verklaring om bestaande en potentiële klanten inzicht te geven in de kwaliteit van uw IT-services. Neem dan vandaag nog contact met ons op!

Wij nemen uw privacy serieus (zie onze privacyverklaring). De gegevens die u hier achterlaat gebruiken wij enkel om contact met u op te nemen, tenzij u expliciet aangeeft dat u zich ook inschrijft voor de nieuwsbrief. 

'Voornaam' is een verplicht veld
'Achternaam' is een verplicht veld
Vul een geldig e-mailadres in