Informatiebeveiliging (NEN 7510)
Klinieken werken dagelijks met gevoelige medische gegevens. Patiënten vertrouwen erop dat hun gegevens veilig worden behandeld. Dat vraagt om een professionele aanpak van informatiebeveiliging. Zo voldoet u aan wet- en regelgeving, én zorgt u voor de continuïteit en reputatie van uw kliniek.
NEN 7510-norm is dé norm voor informatiebeveiliging in de zorgsector. Sinds de introductie (in 2004) is de norm meerdere keren herzien zodat deze aansluit bij actuele ontwikkelingen in technologie en wetgeving. De norm is bedoeld voor zorginstellingen en andere organisaties die omgaan met persoonlijke gezondheidsinformatie, en is gebaseerd op internationale standaarden zoals ISO/IEC 27001 en 27002.
Twee normen
NEN 7510 bestaat uit twee normen (7510-1 en 7510-2) met richtlijnen voor maatregelen die zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie moeten treffen voor een veilige informatievoorziening. De normen geven een ‘normatief raamwerk’ in de vorm van een managementsysteem voor informatiebeveiliging (ISMS, ‘Information Security Management System’).
Onderdeel ZKN-keurmerk
Tijdens de audit voor het ZKN-keurmerk wordt compliance met NEN 7510 en de AVG (informatiebeveiliging en privacywetgeving) moet het voor de ZKN-auditor duidelijk te beoordelen zijn of de kliniek voldoet aan wet- en regelgeving op deze onderwerpen. De leidraad bij criterium 8b biedt auditoren van het ZKN-keurmerk houvast in de beoordeling van deze specifieke normeis.
Toezicht
De Inspectie Gezondheidszorg en Jeugd (IGJ) houdt toezicht op naleving van de norm. Sinds 2018 is de handhaving op de NEN 7510 verscherpt. Ook als klinieken digitale producten en diensten uitbesteden aan een externe partij moeten zij aantoonbaar voldoen aan de NEN 7510.
Training, scholing & informatie
NEN verzorgt verschillende trainingen op het gebied van NEN 7510, en er is ook een groot aanbod (commerciële) trainingen en bedrijfstrainingen. Als u altijd op de hoogte wilt zijn van de laatste ontwikkelingen kunt u zich aansluiten bij de NEN Community of zich abonneren op de nieuwsbrief.
Datalek? Onderneem direct actie
Is er een datalek in uw kliniek? Beperkt dan de gevolgen en (imago)schade door snel te handelen. Het is mogelijk dat u het datalek moet melden bij de Autoriteit Persoonsgegevens (AP) en aan de slachtoffers. Als u een stappenplan volgt voorkomt u dat u iets over het hoofd ziet.
