Informatiebeveiliging in de zorg

NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorg. Medische patiëntgegevens bevatten gevoelige informatie waar zeer zorgvuldig mee omgegaan moet worden. Voor zorginstellingen is het daarom wettelijk verplicht dat zij informatiebeveiliging hebben ingericht volgens de NEN 7510 norm. Zorginstellingen maken echter ook gebruik van leveranciers voor het verwerken van informatie. Het is belangrijk dat medische informatie door de gehele leveranciersketen goed beveiligd is. Daarom verlangen zorginstellen vaak ook van hun leveranciers dat zij certificering hebben voor NEN 7510.

​

Gebaseerd op ISO 27001

De meest recente NEN 7510 norm is grotendeels gebaseerd op de ISO 27001 norm. De instructie voor de implementatie van het managementsysteem is identiek. In de bijlage (bijlage A) staat echter bij 33 beheersmaatregelen een aanvulling. Daarnaast heeft de NEN 7510 norm drie extra beheersmaatregelen, waarmee het totaal op 117 uitkomt.

 

Omdat de normen zoveel op elkaar lijken, is het vaak verstandig om NEN 7510 certificering te combineren met een certificaat voor ISO 27001. NEN 7510 is namelijk een uitsluitend Nederlandse norm. Internationaal spreekt ISO 27001 veel meer tot de verbeelding. Compliance Agency ondersteunt organisaties om de certificeringen afzonderlijk, of gezamenlijk in één traject, te behalen.