De NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorg waar vorig jaar een nieuwe versie van verscheen. 6 jaar geleden werd deze norm in het leven  geroepen. De NEN 7510 is gericht op het adequaat beveiligen van patiëntgegevens en is daarmee van toepassing op zorgbedrijven en bedrijven die in aanraking kunnen komen met patiëntgegevens.

De nieuwe versie van de NEN 7510 geeft handvatten voor het opstellen van een informatiebeveiligingsbeleid. Het uitgangspunt is het waarborgen, verwerken en beheren van patiëntgegevens zoals beschreven in de Wet Bescherming Persoonsgegevens. Informatiebeveiliging is tenslotte niet te missen in de zorgsector waar men dagelijks te maken heeft met gezondheids- en patiëntgegevens en waar steeds meer informatie wordt bewaard en uitgewisseld.

De herziende norm bestaat uit twee delen. Deel 1 bevat de normatieve voorschriften voor het managementsysteem volgens ISO 27001. Deel 2 vormt de Nederlandse weergave van de Europese en mondiale normen ISO 27002 en ISO 27799. Hierdoor is de integratie met ISO 27001 eenvoudiger geworden. Onderwerpen die in de NEN 7510 aan de orde komen zijn onder meer het waarborgen van de beschikbaarheid van gegevens en de integriteit en vertrouwelijkheid van alle informatie ten behoeve van verantwoorde zorg voor patiënten.

Het verschil

Wellicht heb je wel eens van de ISO 27001 gehoord. Deze norm wordt ingezet voor informatiebeveiliging. NEN 7510 lijkt inhoudelijk sterk op de ISO 27001, beide normen beschrijven tenslotte hoe een organisatie de informatiebeveiliging moet organiseren in haar processen, echter is de NEN 7510 specifiek toepasbaar voor de zorg. Verder is het verschil dat de NEN 7510 nationaal en de ISO 27001 internationaal erkend is. De nieuwe versie van deze norm kent echter een betere aansluiting bij de indeling, structuur en teksten van de internationale normen.

Voor wie is de NEN 7510

NEN 7510 is bedoeld voor elke organisatie die in aanraking komt met patiëntgegevens. Dit kan variëren tussen individuele zorgverleners tot grote zorginstellingen en andere organisaties. Maar ook andere interne/externe partijen als: beveiligingsadviseurs, consultants, -auditoren, -aanbieders of toeleveranciers als: netwerkorganisaties, cloudproviders, aanbieders van SaaS IT-oplossingen en zorgverzekeraars.

Heb je interesse in de NEN 7510 maar weet je even niet hoe je dit aan moet pakken? Neem vrijblijvend contact met ons op.