Zorg

NEN 7510 en ISO 9001

Steeds meer zorginstellingen werken aan de implementatie van NEN 7510. Teneinde informatiebeveiliging van persoonsgegevens in de zorg goed te kunnen waarborgen, noemt VWS de norm NEN 7510 in haar wet- en regelgeving. Deze norm wordt genoemd in de Regeling Gebruik BSN in de zorg en wordt opgenomen in de nieuwe “Algemene Maatregel van Bestuur bij wetsvoorstel cliëntenrechten elektronische verwerking van gegevens”.

QSN helpt bij de inrichting van een managementsysteem voor informatiebeveiliging dat voldoet aan de eisen van NEN 7510. Daarbij zal in eerste instantie een risico inventarisatie worden opgesteld op basis waarvan duidelijk wordt, welke risico’s er zijn, hoe zwaar deze risico’s wegen en voor welke risico’s maatregelen moeten worden getroffen. Vervolgens benoemen we een aanpak om het traject te continueren en uiteindelijk ook daadwerkelijk te kunnen certificeren. Daarbij proberen we zoveel als mogelijk rekening te houden met de werkdruk en belastbaarheid van de organisatie.

Bewustwording is een belangrijk aspect om te kunnen voldoen aan de gestelde eisen. Daarom stellen we voor om het project te starten met een korte kick-off en gedurende de implementatie, nieuwsbrieven te versturen en een aantal workshops te organiseren voor de medewerkers. In deze workshops wordt uitgelegd waarom informatiebeveiliging belangrijk is en wat het betekent voor de operationele werkzaamheden.

De intrinsieke meerwaarde van dit proces ligt met name in het pro-actief organiseren van de aandacht voor informatiebeveiliging. Daardoor kan gewerkt worden aan bewustzijn en het vergroten van het leervermogen van de organisatie. Jaarlijks worden voorkomende risico’s beoordeeld en beheeractiviteiten uitgevoerd, waardoor de kans op incidenten wordt verkleind en de deskundigheid onder de medewerkers wordt vergroot.

Binnen deze sector werken we onder andere voor de NL Healthcare Clinics, RAV Haaglanden, RAV Kennemerland, Veiligheidsregio Kennemerland, RAV Zeeland, RAV Noord-Oost Gelderland, OG Heldring Stichting, Bijzonder Jeugdwerk en KLM.

Overigens is het mogelijk om aan te sluiten bij bestaande managementsystemen bijvoorbeeld op het gebied van HKZ en ISO 9001.

NEN 7510

De Nederlandse norm voor informatiebeveiliging in de zorg.

Lees meer >

ISO 9001

Wereldwijd dé standaard voor kwaliteit.

Lees meer >

Referenties

“QSN heeft ons uitstekend begeleid bij het succesvol behalen van drie normen. QSN werkt volgens een strakke en duidelijke planning. Wij hebben zeer prettig samengewerkt met de QSN medewerkers, die inhoudelijk van de hoed en de rand weten.”

Iwan Lawerman, Company Webcast

“Naar aanleiding van de prettige website en een goed eerste gesprek zijn wij gestart met QSN. De werkwijze van QSN hebben wij als zeer prettig ervaren. Wij zijn erg positief over hoe het traject is aangepakt en hoe wij als organisatie hiermee om zijn gegaan.”

Maarten de Waal, Yenlo

Laatste nieuws

Het Activiteitenbesluit in kader van milieuwetgeving

Sinds 1 januari 2008 is het Activiteitenbesluit milieubeheer van kracht voor bedrijven met milieu...

Lees meer >

Minder frequent toezicht naleving van Arbowet door certificering

De Inspectie SZW houdt toezicht op de naleving van geldende wet- en regelgeving op het gebied van...

Lees meer >

QSN blog: Leuke interne audits.. omdat het ook anders kan!

Blog door Tessy Derks Bij mijn klanten word ik regelmatig met gepast enthousiasme ontvangen wanne...

Lees meer >