nlbe-nlDé beste software voor kwaliteits- en risicomanagement.

Informatiebeveiliging – geen enkele organisatie kan er nog omheen. Zeker in de zorgsector, waar medische en patiëntgegevens worden uitgewisseld, is informatiebeveiliging een must. De gezondheidszorg is sterk afhankelijk van ICT en digitale producten, diensten en informatie. Digitale dreigingen, zoals ransomware, kunnen de continuïteit van zorg beïnvloeden. Om de veiligheid en continuïteit te garanderen, is de NEN 7510 norm in het leven geroepen. Wat is het belang van NEN 7510? En hoe verschilt de norm van andere informatiebeveiligingsnormen? In dit artikel lees je alles over NEN 7510 en hoe wij jouw organisatie kunnen ondersteunen met onze NEN 7510 content solution.

Wat is de NEN 7510 norm?

De NEN 7510 norm is een norm speciaal ontwikkeld voor informatiebeveiliging in de zorgsector. Er staat in hoe je als zorgorganisatie jouw informatiebeveiliging moet inrichten. Het gaat dan over het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie, zodat je verantwoorde zorg kunt leveren aan patiënten. De maatregelen die je neemt moeten ook controleerbaar zijn.

De kern van de NEN 7510 gaat over het managementsysteem voor informatiebeveiliging, ook wel een Information Security Management System (ISMS) genoemd. Door gebruik te maken van de NEN 7510 norm kun je als zorgorganisatie de risico’s verkleinen of zelfs volledig wegnemen.

Op welke organisaties is NEN 7510 van toepassing?

De norm is van toepassing op alle soorten zorgaanbieders en hun toeleveranciers. Denk aan ziekenhuizen, verpleegtehuizen, fysiotherapeuten, GGZ-instellingen, softwareleveranciers en andere dienstverleners die in aanraking komen met patiëntgegevens of daar toegang toe hebben.

Alles wat je moet weten over NEN 7510

Waarom krijgt de NEN 7510 norm zoveel aandacht?

Informatiebeveiliging is een veelbesproken onderwerp. Dat heeft meerdere redenen: zo zijn de regels aangescherpt sinds de ingang van de Europese Algemene Verordening Persoonsgegevens (GDPR). De GDPR is een geheel aan regels om de gegevens van Europese burgers beter te beschermen, en ging in 2018 in.

Daarnaast neemt cybercriminaliteit toe, waardoor belangrijke informatiesystemen voor lange tijd kunnen uitvallen en gevoelige gezondheidsgegevens op straat kunnen komen te liggen. Een populaire vorm van cybercriminaliteit is bijvoorbeeld ransomware – malware die computers letterlijk ‘gijzelt’. Als je als slachtoffer je gegevens of bestanden terug wilt, moet je losgeld betalen. Wist je dat elke twee seconde een bedrijf of persoon ergens ter wereld slachtoffer wordt van een ransomware-aanval? Niet zo gek dus dat normen zoals de NEN 7510 veel aandacht krijgen!

Wat is het verschil tussen NEN 7510 en ISO 27001?

De normen en richtlijnen rondom informatiebeveiliging vliegen je om de oren. Vaak hebben ze raakvlakken – zoals de NEN 7510 en de ISO 72001 norm. Wat is dan het verschil?

ISO 27001

ISO 27001 is de internationale informatiebeveiliging norm. De norm is wereldwijd erkend en van toepassing op alle organisaties die informatiebeveiliging serieus nemen en dit willen aantonen. Hoewel we vaak spreken van ISO 27001, is de officiële afkorting voor deze internationale norm ISO/IEC 27001. Lees hier meer over ISO 27001.

NEN 7510

NEN 7510 is een Nederlandse norm, toegespitst op organisaties in de zorgsector (zorginstellingen en hun dienstverleners). Je kunt de beheersmaatregelen die de NEN 7510 norm beschrijft zien als een aanvulling op ISO 27001.

En wat is dan het verschil met de Europese richtlijn Network and Information Security (NIS2), die ingaat in oktober 2024? De NIS2 gaat over het vergroten van de digitale weerbaarheid van organisaties en instellingen in onder andere de zorgsector. Als jouw organisatie voldoet aan de NEN 7510 norm, voldoe je dus voor een deel al aan de NIS2-richtlijn. Hier lees je meer over Europese de NIS2-richtlijn.

Wat zijn de voordelen van NEN 7510?

Wanneer je als zorgorganisatie gebruikmaakt van deze norm, biedt dat een aantal voordelen:

  • Je leert de beveiligingsrisico’s kennen en kunt hierop inspelen;
  • Zo verminder je het aantal beveiligingsincidenten;
  • Je kunt aantonen hoe jouw medewerkers omgaan met privacygevoelige informatie;
  • Je borgt de ontwikkeling en continuïteit van je organisatie;
  • Je kunt aantonen dat je vertrouwelijk omgaat met patiëntgegevens;
  • Je krijgt een praktisch kader om informatiebeveiliging in te richten volgens de wettelijke eisen rondom het EPC (Elektronisch Patiënten Dossier).

Is NEN 7510 certificering verplicht?

Certificering is in principe niet verplicht, maar als zorginstelling in Nederland moet je aan de Inspectie Gezondheidszorg en Jeugd (IGJ) kunnen aantonen dat je beschikt over goede informatiebeveiliging. IGJ gebruikt bij het toetsen van zorginstellingen de NEN 7510 als leidraad. De toezichthouder verwacht dat je ‘aantoonbaar werk maakt van een managementsysteem voor informatiebeveiliging dat voldoet aan een wettelijke norm’.

Je moet als zorginstelling volgens de wet dus aantoonbaar kunnen maken dat je voldoet aan NEN 7510. Een goede manier om dit aantoonbaar te maken, is certificering. De NEN 7510 norm zorgt ervoor dat je gedegen beveiligingsmaatregelen kunt bepalen, invoeren en beheersen. Bovendien kunnen belanghebbenden certificering verplicht stellen. Zo kan een zorgverzekeraar de aangesloten zorgorganisaties verplichten de certificering te halen. Bij Infoland raden we NEN 7510 certificering dus zeker aan.

Wat krijg je specifiek van ons?

De import van risico’s en maatregelen uit het NEN 7510 handboek:

  • De risico’s zijn opgenomen in één sjabloon.
  • Je kunt de geïmporteerde maatregelen naar eigen wensen invullen en koppelen aan risico’s.

Uitgebreide dashboarding- en rapportagemogelijkheden:

  • Creëer overzicht en maak informatie inzichtelijk met heldere dashboards en rapportages.

We bieden hierin twee varianten aan: Basis en Uitgebreid. Wanneer je voor Basis kiest, maken we de complete set van risico’s en maatregelen voor je beschikbaar in je Zenya omgeving. Ook zorgen we dat het ISMS klaar is voor gebruik. Kies je voor Uitgebreid, dan helpen we de risico- en maatregeleigenaren het systeem te gebruiken, maatregelen te implementeren en deze aan risico’s te koppelen. 

Lees hier meer over hoe we je kunnen ondersteunen met het naleven van de NEN 7510.

NEN 7510 content solution Zenya

Bronnen:

NEN 7510: Informatiebeveiliging in de zorg – ICT in de zorg – zorg & Welzijn. Geraadpleegd van: https://www.nen.nl/zorg-welzijn/ict-in-de-zorg/informatiebeveiliging-in-de-zorg

NEN 7510 certificering. Verhoog informatiebeveiliging binnen uw ziekenhuis of zorgorganisatie. Geraadpleegd van: https://www.dnv.nl/services/nen-7510-certificering-informatiebeveiliging-31846

Van Heeswijk, J. (2022, 17 augustus). Wat is het verschil tussen de NEN 7510 en de ISO 27001? Geraadpleegd van: https://www.certificering-keuring.nl/wat-is-het-verschil-tussen-de-nen7510-en-de-iso27001

Ministerie van Volksgezondheid, Welzijn en Sport. (2023, 6 oktober). Vragen over NEN 7510. Geraadpleegd van: https://www.igj.nl/onderwerpen/ehealth/vraag-en-antwoord/vragen-over-nen-7510

Nomios België. (2023). Wat is NIS2 en wat betekent het voor jouw organisatie? https://www.nomios.be/resources/wat-is-nis2/

Intrakoop. (2023, 17 oktober). Interessante uitkomsten Rapport Digitalisering gezondheidszorg. https://www.intrakoop.nl/nieuws/details/2023/10/17/interessante-uitkomsten-rapport-digitalisering-gezondheidszorg

Meer weten over Zenya?

Vraag de brochure aan zodat je alle informatie gemakkelijk bij de hand hebt.

Download de brochure voor Zenya Software - Software voor kwaliteits- en risicomanagement

Gratis demo beschikbaar

Zelf zien wat Zenya voor jouw organisatie kan betekenen? Vraag een gratis demo aan.

Meer weten over de NEN 7510 solution?

Ben je geïnteresseerd in de Zenya solutions en wil je meer weten over één of meerdere oplossingen? Laat het ons dan weten. Wij gaan graag met je in gesprek over de mogelijkheden voor jouw organisatie.