NEN 7510

De Nederlandse norm voor informatiebeveiliging

De Nederlandse norm voor informatiebeveiliging in de zorg

NEN 7510 is wettelijk verplicht voor zorgverleners. Voldoe je aan NEN 7510, dan heb je goed nagedacht over alle risico’s en kun je laten zien dat er gestructureerd en planmatig wordt gewerkt aan verbetering. Er zijn maatregelen getroffen om risico’s te voorkomen en er is vastgesteld dat deze maatregelen ook daadwerkelijk effectief zijn. QSN heeft inmiddels veel verschillende zorginstellingen geholpen. Zo werken we bijvoorbeeld voor de Regionale Ambulance Voorzieningen, Medux, Zorginstelling Middin en Zorginstelling Laverhof. Op de mooie referenties die we van Dutch Hospital Data, KLM en Veiligheidsregio Kennemerland hebben gekregen zijn we ontzettend trots! Kan jouw organisatie ook onze hulp bij het verbeteren van de informatiebeveiliging gebruiken? Plan een vrijblijvend adviesgesprek.

Plan een vrijblijvend adviesgesprek

IGJ Relax?

Inspectie voor de Gezondheidszorg en Jeugdzorg (IGJ) is het toezichtsorgaan dat jouw organisatie kan komen controleren op basis van 5 thema’s. Met deze zelftest kan je alvast controleren in hoeverre e-health binnen jouw organisatie is geborgd.

Doe de test!

Compliance volgens NEN 7510 

De NEN 7510 norm beschrijft hoe je risico’s bij informatiebeveiliging kunt afwegen en hoe je om moet gaan met persoonsgegevens, de toegankelijkheid van informatie en beschikbaarheid van bijbehorende ICT systemen. Certificatie is niet noodzakelijk volgens de wet. Als organisatie moet je wel aantoonbaar voldoen aan de eisen van NEN 7510. Dit kan bijvoorbeeld door het toewerken naar een QSN Compliance verklaring.

Meer weten over de QSN Complianceverklaring

Awareness en draagvlak

Draagvlak vormt een essentieel onderdeel van NEN 7510 en ook daarin kunnen we een goede bijdrage leveren. Posters, op maat gemaakte korte (animatie)films, workshops, mystery guests, personeelsbijeenkomsten etc. We hebben veel praktijkervaring en maken graag een voorstel op maat. We hebben op 22 juni 2020 ook een webinar gegeven met inspirerende praktijkvoorbeelden. Wil je deze terugkijken? Neem contact op via info@qsn.nl

CE Markering verplicht Gezondheidsapps

In deze, zeker voor de Gezondheidszorg, turbulente tijden zijn allerlei digitale hulpmiddelen, waaronder apps, niet meer weg te denken en bovendien noodzakelijk. Op deze manier kunnen patiënten bijvoorbeeld vanuit huis hun gezondheid monitoren en contact onderhouden met specialisten. EHealth oplossingen ondersteunen ook het dagelijks werk van zorgverleners, door te helpen bij het stellen van diagnoses en de daarbij passende behandelingen. De fabrikant van een medisch hulpmiddel (waaronder software voor Gezondheidsapps), is verantwoordelijkheid voor de kwaliteit en veiligheid ervan en moet zorgen voor een CE-markering. Lees meer over deze ontwikkelingen in dit nieuwsbericht. 

NEN 7512 en NEN 7513

Steeds vaker helpen wij organisaties ook bij het voldoen aan de NEN 7512 en NEN 7513 eisen. De NEN 7512 norm geeft aanvullende zekerheden die de partijen onderling met elkaar moeten bieden voor vertrouwde gegevensuitwisseling. Tevens voorziet deze norm in nadere invulling aan richtlijnen zoals beschreven in de NEN 7510. Dagelijks wordt van vele cliënten en patiënten vertrouwelijke gezondheidsinformatie ingezien, bewerkt, gedeeld of verwijderd. In bijna alle voorkomende gevallen betreft het terechte handelingen door geautoriseerde personen of systemen. In die gevallen dat dit niet het geval is, wil je graag kunnen aantonen wie welke data heeft ingezien of bewerkt. Op deze manier kan je controleren of dit schadelijke impact heeft voor cliënten, patiënten of de organisatie. NEN 7513 komt nu om de hoek kijken. Lees meer over NEN 7512 en NEN 7513 in dit blog.

Veilig e-mailen

De NEN heeft, in opdracht van het ministerie van VWS, het Informatieberaad Zorg en gemeenten, de NTA 7516-norm ontwikkeld. Aan de hand van deze norm kan worden bepaald of communicatiemethoden voldoende zijn beveiligd. NTA 7516 is de norm voor het veilig communiceren van gezondheidsinformatie. Onder communiceren valt niet alleen e-mail, maar ook messenger apps, chats en online portalen. Aan de hand van 21 elementen (beleid, loggingseisen en 19 criteria ten aanzien van beschikbaarheid, integriteit, vertrouwelijkheid, interoperabiliteit en gebruiksvriendelijkheid) beschrijft de NTA 7516 waaraan voldaan dient te worden voordat een organisatie kan stellen dat zij gezondheidsinformatie veilig communiceert. Lees er meer over op deze pagina. 

Is jouw organisatie al klaar voor de nieuwe NEN 7510:2017 norm?

De bestaande NEN 7510:2011 norm wordt vervangen voor de NEN 7510:2017 norm. Van 1 juni 2018 tot 1 juni 2020 geldt een overgangstermijn. Organisaties kunnen dan zowel op de NEN 7510:2011 als de NEN 7510:2017 certificeren. Voor 1 juni 2020 dient de overgang te zijn gemaakt. Let op, door de corona-crisis is deze overgangstermijn uitgesteld. Lees hier meer. De belangrijkste verschillen zijn:

  • Opbouw volgens High Level Structure (HLS), daardoor gemakkelijker te combineren met bijvoorbeeld ISO 27001;
  • Bredere toepasbaarheid van de norm door focus op persoonlijke gezondheidsinformatie;
  • Contextanalyse resulteert in inzicht in de behoeften en verwachtingen van alle relevante belanghebbenden;
  • Verlegde focus risicobeoordeling;
  • Vernieuwde beheersmaatregelen en verklaring van toepasselijkheid.

Onze Kennisexperts kunnen jouw organisatie helpen bij de transitie. We kijken daarbij naar de context- en stakeholderanalyse, de risicoanalyse inclusief de maatregelen, de vernieuwde Verklaring van Toepasselijkheid en de aanpassingen in de relevante documentatie. Vervolgens is het van belang dat de wijzigingen worden gecommuniceerd en geïmplementeerd in de organisatie.

Meer weten over de verschillen? Download onze whitepaper of bekijk deze video. 

Update nieuwsartikel 17-04: ontwikkelingen overgangstermijn NEN 7510:2017

Verschil NEN7510 en ISO 27001

Beide normen gaan over de beschikbaarheid, integriteit en vertrouwelijkheid van kritische informatie. Daarbij is het belangrijk dat keuzes worden onderbouwd en dat er een systematiek van werken wordt ingericht, waardoor je aandacht blijft houden voor het informatiebeveiliging. Het grote verschil is dat de NEN 7510:2017 specifiek geschreven is voor de gezondheidszorg en dat daarbij specifiek wordt gekeken naar persoonlijke gezondheidsinformatie. De norm geeft specifieke toelichting op zorgsituaties en geeft richting in de afweging van risico’s.

Wil je meer weten?

Bel of mail, we vertellen je graag vrijblijvend meer over NEN 7510 en onze ervaringen bij zorginstellingen.

Contact

Referenties

”QSN heeft een goede naam in de branche.”

Lees meer

”Ervaring, commitment en professionaliteit gaf de doorslag!”

Lees meer

”Door partijen binnen ons netwerk werden we gewezen op QSN.”

”We waren op zoek naar een partij die ons niet alleen kon ondersteunen bij ISO 27001, maar ook met NEN7510, de informatiebeveiligingsnorm in de zorg. Door partijen binnen ons netwerk werden we gewezen op QSN.”

Lees meer