Onze diensten

NEN 7510

De Nederlandse norm voor informatiebeveiliging

De Nederlandse norm voor informatiebeveiliging in de zorg

Aantoonbaar voldoen aan NEN 7510 is wettelijk verplicht voor zorgverleners. Voldoe je aan NEN 7510, dan heb je goed nagedacht over alle risico’s en kun je laten zien dat er gestructureerd en planmatig wordt gewerkt aan verbetering. Er zijn maatregelen getroffen om risico’s te voorkomen en er is vastgesteld dat deze maatregelen ook daadwerkelijk effectief zijn.QSN heeft inmiddels veel verschillende zorginstellingen en ICT organisaties met NEN 7510 geholpen. Op de mooie referenties die we van Medux, GGZ Drenthe, KLM, Veiligheidsregio Kennemerland en Stichting Dutch Hospital Data hebben gekregen zijn we ontzettend trots! Kan jouw organisatie ook onze hulp bij het verbeteren van de informatiebeveiliging gebruiken? Neem gerust vrijblijvend contact op!

Contact

Compliance volgens NEN 7510 

De NEN 7510 norm beschrijft hoe je risico’s bij informatiebeveiliging kunt afwegen en hoe je om moet gaan met persoonsgegevens, de toegankelijkheid van informatie en beschikbaarheid van bijbehorende ICT systemen. Certificatie is niet noodzakelijk volgens de wet. Als organisatie moet je wel aantoonbaar voldoen aan de eisen van NEN 7510. Dit kan bijvoorbeeld door het toewerken naar een QSN Compliance Verklaring.

Awareness en draagvlak

Draagvlak vormt een essentieel onderdeel van NEN 7510 en ook daarin kunnen we een goede bijdrage leveren. Posters, op maat gemaakte korte (animatie)films, workshops, mystery guests, personeelsbijeenkomsten etc. We hebben veel praktijkervaring en maken graag een voorstel op maat. We hebben eerder ook een Webinar gegeven met inspirerende praktijkvoorbeelden. Wil je de link ontvangen om deze terug te kijken? Neem contact op via info@qsn.nl

CE Markering verplicht Gezondheidsapps

In deze, zeker voor de Gezondheidszorg, turbulente tijden zijn allerlei digitale hulpmiddelen, waaronder apps, niet meer weg te denken en bovendien noodzakelijk. Op deze manier kunnen patiënten bijvoorbeeld vanuit huis hun gezondheid monitoren en contact onderhouden met specialisten. EHealth oplossingen ondersteunen ook het dagelijks werk van zorgverleners, door te helpen bij het stellen van diagnoses en de daarbij passende behandelingen. De fabrikant van een medisch hulpmiddel (waaronder software voor Gezondheidsapps), is verantwoordelijkheid voor de kwaliteit en veiligheid ervan en moet zorgen voor een CE-markering. Lees meer over deze ontwikkelingen in dit nieuwsbericht.

Referentie veiligheidsregio Kennemerland
Voordelen NEN 7510
  • Toegespitst op de gezondheidszorg
  • HLS structuur, gemakkelijk te integreren met andere normen

Veelgestelde vragen

Wat is NEN 7510?

NEN 7510 is een Nederlandse norm. Deze norm is gebaseerd op de internationale ISO 27001 norm, die beschrijft welke maatregelen genomen moeten worden om op de juiste manier om te kunnen gaan met patiëntgegevens. NEN 7510 gaat over informatiebeveiliging in de zorg. Voldoe je aan NEN 7510, dan heb je goed nagedacht over alle risico’s en kun je laten zien dat er gestructureerd en planmatig wordt gewerkt aan verbetering. Er zijn maatregelen getroffen om risico’s te voorkomen en er is vastgesteld dat deze maatregelen ook daadwerkelijk effectief zijn.

Is NEN 7510 wettelijk verplicht?

NEN 7510 is wettelijk verplicht voor zorgverleners.  NEN7510 wordt genoemd in artikel 2 van de AMvB. Dit is de Wet voor het gebruik van BSN in de zorg. Patiëntgegevens moeten op een adequate manier moeten worden beveiligd voor het geven van verantwoorde zorg. Informatiebeveiliging is een belangrijk onderdeel daarbij. Informatiebeveiliging valt onder toezicht van de Inspectie Gezondheidszorg en Jeugd (IGJ) en deze inspectie gebruikt de NEN 7510 voor het toetsen van adequate informatiebeveiliging door zorginstellingen. Certificatie is niet noodzakelijk volgens de wet. Als organisatie moet je wel aantoonbaar voldoen aan de eisen van NEN 7510.

Wat is het verschil tussen ISO 27001 en NEN 7510?

Zowel NEN 7510 als ISO 27001 gaan over de beschikbaarheid, integriteit en vertrouwelijkheid van kritische informatie. Het is belangrijk dat keuzes worden onderbouwd en dat er een systematiek van werken wordt ingericht, waardoor je aandacht blijft houden voor informatiebeveiliging. Het grote verschil is dat NEN 7510 specifiek is toegespitst op de gezondheidszorg. Er wordt gekeken naar persoonlijke gezondheidsinformatie. De norm geeft specifieke toelichting op zorgsituaties en geeft richting aan de afweging van de risico’s.

Wat is NTA 7516?

De NEN heeft, in opdracht van het ministerie van VWS, het Informatieberaad Zorg en gemeenten, de NTA 7516-norm ontwikkeld. Aan de hand van deze norm kan worden bepaald of communicatiemethoden voldoende zijn beveiligd. NTA 7516 is de norm voor het veilig communiceren van gezondheidsinformatie. Onder communiceren valt niet alleen e-mail, maar ook messenger apps, chats en online portalen. Aan de hand van 21 elementen (beleid, loggingseisen en 19 criteria ten aanzien van beschikbaarheid, integriteit, vertrouwelijkheid, interoperabiliteit en gebruiksvriendelijkheid) beschrijft de NTA 7516 waaraan voldaan dient te worden voordat een organisatie kan stellen dat zij gezondheidsinformatie veilig communiceert. Lees er meer over op deze pagina.

Waar zijn de normen NEN 7512 en NEN 7513 voor?

Steeds vaker helpen wij organisaties ook bij het voldoen aan de NEN 7512 en NEN 7513 eisen. De NEN 7512 norm geeft aanvullende zekerheden die de partijen onderling met elkaar moeten bieden voor vertrouwde gegevensuitwisseling. Tevens voorziet deze norm in nadere invulling aan richtlijnen zoals beschreven in de NEN 7510. Dagelijks wordt van vele cliënten en patiënten vertrouwelijke gezondheidsinformatie ingezien, bewerkt, gedeeld of verwijderd. In bijna alle voorkomende gevallen betreft het terechte handelingen door geautoriseerde personen of systemen. In die gevallen dat dit niet het geval is, wil je graag kunnen aantonen wie welke data heeft ingezien of bewerkt. Op deze manier kan je controleren of dit schadelijke impact heeft voor cliënten, patiënten of de organisatie. NEN 7513 komt nu om de hoek kijken. Lees meer over NEN 7512 en NEN 7513 op deze pagina.

Trainingen

NEN 7510 training

25-11-2021
8 uur
8 personen
  • Leer alles over de nationale standaard voor informatieveiligheid in de zorg.
  • Veel praktijkvoorbeelden en handige templates, direct aan de slag.
  • Ervaren trainers, gemiddeld een 8,5.

Whitepaper

NEN 7510 voor informatiebeveiliging in de gezondheidszorg

Referentie veiligheidsregio Kennemerland
  • Toelichting toepassingsgebied
  • Verschillende onderdelen NEN 7510 norm
  • Vernieuwde versie