Informatiebeveiliging en omgaan met privacy gevoelige informatie is dagelijks een onderwerp van gesprek. Het is voor iedere organisatie van belang, maar met name in de zorg staat het publiek op scherp. Privacygevoelige informatie gaat van de huisarts, naar de specialist, of zelfs meerdere, om vervolgens weer terug te komen bij de huisarts. Medische- en patiëntgegevens worden veelvuldig onderling uitgewisseld.
De eisen rondom informatiebeveiliging worden steeds strenger. In mei 2018 is de nieuwe Europese Wetgeving (AVG) ingevoerd. Deze heeft ook veel invloed op de informatiebeveiliging binnen de zorg. In 2017 is de NEN 7510 norm bijgewerkt met het oog op adequate informatiebeveiliging. Volgens de wet dienen zorginstellingen deze NEN 7510:2017 toe te passen. Maar wat is dit nu eigenlijk?
Weet u wat de NEN 7510 inhoudt en aan welke eisen uw zorginstelling moet voldoen? In dit blogartikel staan we stil bij de twee deelonderwerpen:
Wat is de NEN 7510 norm?
Kort gezegd is NEN 7510 een norm voor informatiebeveiliging, speciaal ontwikkeld voor de zorg. Denk hierbij aan ziekenhuizen, huisartsen, apothekers, verzorgingstehuizen et cetera. Het is voor alle zorgaanbieders wettelijk verplicht om de NEN 7510 toe te passen.
Om aan het gewenste niveau van dienstverlening te kunnen voldoen, is het noodzakelijk dat zorgverleners op ieder gewenst moment over betrouwbare informatie kunnen beschikken. Tegelijkertijd is het van groot belang dat gevoelige informatie niet in handen van ongeautoriseerde partijen valt om de privacy van de patiënt te beschermen.
Doordat er zo veel diverse partijen samenwerken - denk aan zorgaanbieders, patiënten, verzekeraars, overheidsinstanties en andere belanghebbenden - is de informatiebeveiliging in de zorg zeer complex. Iedere partij speelt een rol in het verzamelen van gegevens, het opslaan, verwerken en transporteren van informatie.
De NEN 7510 geeft een kader waarbinnen iedere partij de voor zijn/haar proces relevant geachte informatiebeveiliging kan specificeren, inclusief de daarbij behorende maatregelen. Dankzij een overeenkomst tussen het ministerie van Volksgezondheid, Welzijn en Sport en NEN is de NEN 7510 norm kosteloos beschikbaar.
De NEN 7510 zelf is gebaseerd op de ISO 27001. Dit is een meer algemene internationale norm voor informatiebeveiliging. In principe beschrijft de NEN 7510 deze norm, plus zorgspecifieke maatregelen die hierbij toegepast moeten worden.
Vernieuwde norm
In 2017 is de NEN 7510 norm aangepast en vernieuwd. De vernieuwde NEN 7510 past daarmee beter in de High Level Structure (HLS). Hierdoor kan de NEN 7510 beter gecombineerd worden met andere normen zoals de HKZ Zorg & Welzijn (kwaliteit) en bijvoorbeeld ISO normen zoals de ISO 14001 (milieu).
Informatiebeveiliging volgens de NEN 7510 richt zich op drie aspecten:
- Beschikbaarheid;
- Integriteit;
- Vertrouwelijkheid.
De norm noemt beheersmaatregelen om de risico’s ten aanzien van deze drie aspecten te beheersen.
NEN 7510 certificaat behalen?
Wilt u de NEN 7510 toepassen en een certificering behalen voor uw zorginstelling? Wij helpen u graag. Onze tool Base27 bewaakt en registreert uw processen rondom informatiebeveiliging. Het is een information security management system (ISMS) dat houvast geeft in de vele en vaak complexe aspecten van informatiebeveiliging. Met behulp van Base27 bent u in staat om snel de informatiebeveiliging conform de NEN 7510 norm op te zetten.
Hebt u nog vragen over informatiebeveiliging? Wilt u het beleid voor uw organisatie vaststellen of de bewustwording over informatiebeveiliging onder uw werknemers vergroten? Of wilt u direct uw NEN 7510 certificering behalen? Neem vrijblijvend contact met ons op. Wij staan graag voor u klaar en voeren graag een onafhankelijke beoordeling voor u uit.