Cookie-instellingen
We gebruiken cookies op onze website om de inhoud en advertenties te personaliseren, om social media functies te bieden en om het verkeer naar onze website te analyseren. Klik op "ALLES ACCEPTEREN" om optimaal gebruik te maken van onze website. Door dit te doen, stemt u in met de verwerking en het delen van uw informatie met onze social media, advertentie- en analysepartners. U kunt uw voorkeuren te allen tijde wijzigen in de cookie instellingen .
Privacyverklaring
Jubilee Signet

NEN 7510: informatiebeveiliging in de zorg

12 mei 2023 Audit

Informatiebeveiliging is van cruciaal belang in vele sectoren, en zeker in de zorg. Binnen deze branche worden immers gevoelige medische en patiëntgegevens beheerd en gedeeld. Het is essentieel dat deze informatie beschermd wordt tegen onbevoegde toegang. Het implementeren van de juiste beschermingsmaatregelen vormt echter een grote uitdaging in de gezondheidszorg. Er wordt gewerkt met grote hoeveelheden data, waarbij diverse partijen betrokken zijn bij het verzamelen, opslaan en verwerken van deze gegevens. Zorgaanbieders, patiënten en zorgverzekeraars maken samen deel uit van een complex netwerk. In deze blog bespreken we hoe NEN 7510 bijdraagt aan informatiebeveiliging in de zorg.

NEN 7510 is een Nederlandse norm die eisen stelt aan de informatiebeveiliging in de zorg. Deze is afgeleid van de internationale norm ISO 27001 , de standaard voor informatiebeveiliging. In het vervolg van deze blog gaan we verder in op NEN 7510 en vindt u het antwoord op de volgende drie vragen: 
  • Wat zijn de voordelen van NEN 7510?
  • Is NEN 7510 verplicht voor informatiebeveiliging in de zorg? 
  • Wat zijn de eisen van NEN 7510 voor informatiebeveiliging in de zorg?
Transitie naar NEN 7510:2024
Op dit moment is nog niet bekend wat de transitie-audit van NEN 7510:2017 naar de nieuwe versie NEN 7510:2024 precies zal inhouden. We verwachten eind van Q1 2025 meer duidelijkheid te krijgen van de schemabeheerder en de Raad voor Accreditatie over de impact op de audittijd en de transitietermijnen.
Voor de meest actuele status kunt u terecht op de website van NEN: NEN 7510 certificatie en keurmerken .
DEKRA zal accreditatie aanvragen voor de herziene versie van het certificatieschema NCS 7510. De verwachting is dat DEKRA tussen september en november 2025 deze accreditatie zal behalen.
Let op: zolang DEKRA nog niet geaccrediteerd is voor NEN 7510:2024, zijn audits die conform deze nieuwe norm worden uitgevoerd, niet geldig.
Wilt u meer informatie over de transitie? Neem dan contact op met één van onze experts.

Is NEN 7510 verplicht voor informatiebeveiliging in de zorg?

NEN 7510 is ontwikkeld voor informatiebeveiliging van gegevens bij alle typen aanbieders in de zorg, zoals ziekenhuizen, verpleeghuizen en andere zorginstellingen. Hier geeft het de juiste handvatten. Is het ook verplicht om te voldoen aan deze norm? Het korte antwoord daarop is: ja. Voor zorg verlenende instellingen is het verplicht te voldoen aan de eisen van NEN 7510. Dat geldt ook voor andere partijen die persoonlijke gezondheidsinformatie verwerken.

Regeling gebruik Burgerservicenummer & AVG

De wet ‘Regeling gebruik Burgerservicenummer in de zorg’ stelt dat zorgorganisaties moeten voldoen aan NEN 7510. Deze regeling is onderdeel van de ‘Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg’. Daarnaast voldoet u met NEN 7510 voor een groot deel aan de eisen vanuit de AVG (Wet bescherming persoonsgegevens). Deze laatste wet stelt organisaties verplicht voor om persoonsgegevens adequaat te beveiligen.

Is een certificaat nodig voor NEN 7510 informatiebeveiliging in de zorg?

Organisaties die werken met medische gegevens en patiëntgegevens moeten kunnen aantonen dat ze voldoen aan NEN 7510. Dat kan door te certificeren, maar dat is niet verplicht. Certificering is zeker verstandig. Naast dat u zeker weet dat u voldoet aan norm, geeft certificeren ook andere voordelen. Een NEN 7510 certificering is inclusief periodieke audits waarbij een controle wordt uitgevoerd om te zien of uw organisatie wordt nog voldoet aan de norm. De auditor werpt een frisse blik op uw werkprocessen en –systemen, en u wordt geïnformeerd als er verbeteringen nodig zijn. Benieuwd naar andere belangrijke certificeringen in de zorg?
Certificering voor NEN 7510 door DEKRA
Overweegt u om uw organisatie te laten certificeren voor NEN 7510? Bij DEKRA voeren we al sinds 1995 audits uit in de zorg. Lees hier meer informatie over onze werkwijze en het certificeringstraject.
Alles over een NEN 7510 certificering

Wat zijn de eisen van NEN 7510 voor informatiebeveiliging in de zorg? 

Het voert te ver om in deze blog alle eisen te benoemen die NEN 7510 bevat, maar we geven u graag een globaal idee van de inhoud. De norm bestaat uit twee delen.

Informatiebeveiliging en risicobeheersing

Risicobeheersing speelt een belangrijke rol in de norm. Het helder in kaart brengen van de bestaande risico's is een essentiële stap richting informatiebeveiliging. U brengt daarom de risico's in kaart, hoe groot ze zijn en wat de gevolgen zijn bij een incident. Naast risicomanagement gaat de norm ook in op beheersmaatregelen, waaronder het opzetten van een informatiebeveiligingsbeleid en toegangsbeveiliging. U implementeert de norm stapsgewijs in uw organisatie. Tot slot heeft u de keuze om u wel of niet te laten certificeren tegen NEN 7510.
Gezondheidszorg certificeringen
DEKRA toetst tegen verschillende normen of de kwaliteitssystemen in zorgorganisaties adequaat zijn ingericht.
Lees verder
Informatiebeveiliging certificeren
Door de 24-uurs economie, de steeds verdergaande digitalisering en de steeds strengere regelgeving is maximale informatiebeveiliging noodzakelijker dan ooit.
Lees verder
Toon alle artikelen