NEN 7510: Informatiebeveiliging voor de zorg

In de zorgsector is de NEN 7510 dé norm voor informatiebeveiliging. Deze Nederlandse norm is een aanvulling op de internationale ISO 27001. Met deze norm toont een organisatie aan dat ze de juiste maatregelen nemen als het gaat om de beschikbaarheid, integriteit en vertrouwelijkheid van (patiënt)gegevens en de daaraan verbonden risico’s te minimaliseren.

De NEN 7510 is een vereiste voor instanties die direct met een EPD (elektronisch patiëntendossier) werken en is van toepassing voor iedere organisatie waar met patiëntgegevens en gevoelige informatie wordt gewerkt.

Ondanks dat NEN 7510 hoofdzakelijk wordt geassocieerd met zorgaanbieders en zorginstellingen, wordt deze ook vaak in de toeleveringsketen gevraagd. Denk aan datacenters, leveranciers van SaaS-oplossingen of IT-beheerders die als toeleverancier gevraagd worden NEN 7510 te behalen.

In de praktijk is cybercrime één van de grotere risico’s. Hiervoor dienen maatregelen genomen te worden, waaronder de toegankelijkheid van data en back-ups of het inrichten van rechtenstructuren. De geheimhouding van data is belangrijk om datalekken te voorkomen en uitbuiting middels phishing of ransomware tegen te gaan. 

De NEN 7510 is identiek aan de ISO 27001, waarbij de interpretatie diepgaander, naar de zorgsector is geschreven. Uiteindelijk maakt jouw klant de keuze welk type certificaat zij graag bij jou als (toeleverende) partij in de zorgsector willen zien.

NEN 7510 is een bewijs van de juiste aandacht voor informatiebeveiliging. Niet alleen voor klanten en opdrachtgevers, maar ook voor de (data van de) organisatie zelf. Je laat namelijk zien dat de organisatie informatiebeveiliging serieus neemt en maatregelen treft om deze te waarborgen. Dat schept vertrouwen. 

Daarnaast helpt het implementeren van de NEN 7510 richtlijnen bij het opzetten, beheren en up-to-date houden van het Information Security Management System (ISMS). Ook dit draagt bij aan betere dienstverlening en een sterke vertrouwensband met ketenpartners.

NEN 7510 managementsysteem

Net als bij de ISO 27001, worden de maatregelen met betrekking tot informatiebeveiliging en risicobeheer uitgewerkt in je ISMS. Dit biedt organisaties een methodische en systematische aanpak om de beschikbaarheid, integriteit en vertrouwelijkheid (BIV) van hun informatie te waarborgen. 

Bij grotere (toeleveranciers van) zorgverleners is voor de NEN 7510 implementatie soms interim-ondersteuning gewenst. Wij kunnen hierin als projectmanager optreden, om de interne organisatie en specifiek het IT/security team te ondersteunen. 

We hebben ervaren en deskundige adviseurs die de projectcoördinatie uit handen kunnen nemen, zodat we doelgericht naar certificatie en versterking van de IT/security omgeving van de organisatie kunnen werken.

Het opzetten van een ISMS is een verdere invulling van het huidige managementsysteem en de bedrijfsvoering. Wanneer daar ook nog eens andere normen bij komen, kan het lastig worden om het overzicht te behouden. Daarom hebben we de Easytool systematiek ontworpen.

Hierin leggen we op een praktische manier de werkwijze en bedrijfsprocessen rondom informatiebeveiligingssysteem vast. Daarnaast integreert de Easytool de verschillende systemen van de organisatie in één managementsysteem. Zo kunnen medewerkers informatie over de verschillende normen makkelijk digitaal raadplegen.