Informatiebeveiliging
in de zorg

Informatiebeveiliging is een lastige, maar noodzakelijke verplichting voor organisaties. Zeker in de zorgsector, waar medische- en patiëntgegevens veelvuldig worden uitgewisseld. De eisen aan informatiebeveiliging worden steeds strenger, onder andere gevoed door nieuwe Europese wetgeving. Vanaf 25 mei 2018 geldt de algemene verordening gegevensbescherming (AVG) in de hele EU.

Download de norm

Audits ten tijde van het coronavirus

De huidige coronacrisis heeft consequenties op veel terreinen, ook op dat van certificatie en het uitvoeren van audits, zeker binnen zorg en welzijn. Zorginstellingen, zorgverleners en andere hulpverleners moeten op dit moment alle aandacht en energie richten op het bestrijden van het coronavirus. NEN-HKZ kan zich daarom voorstellen dat certificatie op dit moment geen prioriteit heeft en wenst alle zorginstellingen en zorg- en hulpverleners kracht en sterkte toe in deze moeilijke tijd. >> Lees het bericht

De standaard voor informatiebeveiliging in de zorg kosteloos beschikbaar

Informatiebeveiliging is belangrijk, zeker in de zorgsector waar medische en patiëntgegevens worden beheerd en uitgewisseld. De kwaliteit van dienstverlening in de zorgsector is van groot belang, soms zelfs van levensbelang. Naast het borgen van kwaliteitscriteria, vereist de norm NEN 7510 dat informatiebeveiligingsmaatregelen op controleerbare wijze zijn ingericht voordat kan worden gesproken over adequate informatiebeveiliging. Dankzij een overeenkomst tussen het ministerie van VWS en NEN zijn de normen NEN 7510, NEN 7512 en NEN 7513 voortaan kosteloos beschikbaar.

>> Download NEN 7510, NEN 7510, NEN 7512 en NEN 7513

Lees meer over de achtergrond van NEN 7510, de bijhorende implementatietools, certificering, evenementen, trainingen en de activiteiten van de normcommissie.



Het belang van standaarden

De zorgsector is wezenlijk anders dan de andere sectoren en de Nederlandse zorg verschilt van die in andere landen. De toegevoegde waarde van een norm over informatiebeveiliging, speciaal voor de zorg- en welzijnssector, is daarom groot.

Om patiënten het gewenste niveau van dienstverlening te kunnen bieden, is het noodzakelijk dat zorgverleners op ieder moment over betrouwbare informatie kunnen beschikken. Tegelijkertijd is het van belang dat gevoelige informatie niet in handen van ongeautoriseerde partijen valt om de privacy van de patiënt te beschermen.

De informatiebeveiliging in de zorgsector is complex. Het netwerk van zorgaanbieders, patiënten, zorgverzekeraars, overheidsinstanties en andere belanghebbenden spelen een rol in het verzamelen, opslaan, verwerken en transporteren van informatie.

Het gezamenlijk gebruik van informatie door deze verschillende partijen vraagt om standaarden op het gebied van informatie-opslag, berichtopmaak, communicatieprotocollen, definities en codering van medische termen en, niet in de laatste plaats, informatiebeveiliging.

Voor wie is informatiebeveiliging van belang?

Informatiebeveiliging is een verantwoordelijkheid van alle betrokkenen in de zorg. De norm voor informatiebeveiliging in de zorg is daarom van toepassing op alle zorgaanbieders en organisaties in de zorg- en welzijnssector die persoonlijke gezondheidsinformatie beheren, ongeacht de aard en omvang van het bedrijfsproces.

NEN 7510 geeft een kader waarbinnen iedere proceseigenaar de voor zijn/haar proces relevant geachte informatiebeveiliging kan specificeren, inclusief de daarbij behorende maatregelen.

Bekijk de video van Eric Gerritsen, SG van het Ministerie Volksgezondheid, Welzijn en Sport over de impact van de nieuwe NEN 7510:


FAQ’s NEN 7510

Wilt u weten of de norm NEN 7510 in het Engels beschikbaar is, op wie de norm zich richt of hoe NEN 7510 in de praktijk werkt?
Download dan de FAQ en kijk of uw antwoord erbij staat.

Download de FAQ

NEN Connect Pakket Basis AVG Zorg

Er zijn een aantal normen die u op weg helpen bij het neerzetten van het juiste raamwerk. Met het NEN Connect Pakket Basis AVG Zorg heeft u een goede basis om mee van start te gaan.

Bekijk het pakket

NTA 7516: veilige mail

Een norm voor veilige mail

Informatie-uitwisseling via e-mail is een belangrijke en veelgebruikte manier om elkaar te informeren in de zorg- en welzijnssector. Of het nu gaat om iemand die wil communiceren met een zorginstelling of een gemeenteambtenaar die met een jeugdzorgmedewerker iets uitwisselt. E-mail en app- en chatberichten zijn een laagdrempelige manier om informatie uit te wisselen. Er is een norm gemaakt om veilig te mailen, de NTA 7516.


Lees meer over NTA 7516

Handige tools & trainingen

Praktijkboek NEN 7510

Het invoeren van NEN 7510 is geen kleinigheid. Het praktijkboek NEN 7510 kan hierbij als hulpmiddel dienen. Allereerst komt het belang van een managementsysteem aan de orde. Vervolgens wordt ingegaan op de eisen voor een managementsysteem voor informatiebeveiliging in de zorg. Daarna komen alle beheersmaatregelen uit NEN 7510 uitgebreid aan bod. Ook bevat dit boek een groot aantal praktijkvoorbeelden van het organiseren en bewaken van de informatiebeveiliging. In aanvulling op de eisen uit NEN 7510 belicht dit praktijkboek nog twee andere normen: NEN 7512 'Vertrouwensbasis voor gegevensuitwisseling' en NEN 7513 'Logging'.

Met het praktijkboek kunnen organisaties aan de slag met informatiebeveiliging in de zorg anno 2019. Het geeft informatie en uitleg over NEN 7510, de norm over informatiebeveiliging in de zorg. Ook bevat dit boek een groot aantal praktijkvoorbeelden van het organiseren en bewaken van de informatiebeveiliging.

De auteurs, Beer Franken en Jan Willem Schoemaker, hebben jarenlange ervaring op het gebied van informatiebeveiliging en gegevensbescherming in de gezondheidszorg. Ook zijn zij beiden lid van de normcommissie die verantwoordelijk is voor NEN 7510.

Het Praktijkboek is een onderdeel van de webtool NEN 7510.

DOWNLOAD HET PRAKTIJKBOEK

Webtool NEN 7510

Om de normen eenvoudig te kunnen lezen en doorzoeken, is er een overzichtelijk online platform ontwikkeld: www.webtoolnen7510.nl. Op deze website zijn de normen NEN 7510, NEN 7512 en NEN 7513 kosteloos online te bekijken en te doorzoeken. Ook krijgt u zonder meerkosten volledige toegang tot het Praktijkboek NEN 7510. Daarnaast biedt deze tool extra mogelijkheden die het werken met de norm overzichtelijk en eenvoudig maken. Om gebruik te maken van deze mogelijkheden kunt u voordelig en eenvoudig een abonnement afsluiten.

Bekijk hier de partners.

Ga naar het online platform


Voordelen van Webtool NEN 7510

  • Geeft handvatten voor het opstellen van een informatiebeveiligingsbeleid.
  • Monitort uw vorderingen van compliance.
  • Geeft een template voor het opstellen van verklaring van toepasselijkheid.
  • Ondersteunt uw risicoanalyse

Gratis bewustwordingstool NEN 7510

Essentieel bij informatiebeveiliging is houding en gedrag van de medewerkers en het management. Keer op keer blijkt uit de praktijk en onderzoek dat risico's realiteit worden, omdat mensen onbewust of bewust afspraken vergeten, overtreden of negeren zonder oog voor de consequenties.

Hoe gaat ú eigenlijk om met informatiebeveiliging? Om u bewust te maken van de dagelijkse risico's heeft NEN heeft een online tool ontwikkeld die u attent maakt op de juiste manier van handelen in een bepaalde situatie, zodat informatiebeveiliging geborgd blijft.

NEN stelt de tool gratis ter beschikking. Via uw computer, tablet of mobiel kunt u snel en eenvoudig inloggen en direct aan de slag!

Ga naar de bewustwordingstool

Trainingen

Bij het implementeren van een managementsysteem voor informatiebeveiliging volgens NEN 7510 komen verschillende stappen aan bod; van kennis van de norm tot het auditen van uw managementsysteem. Kunt u hierbij wel wat extra hulp gebruiken?

Wij bieden diverse trainingen aan op het gebied van informatiebeveiliging in de zorg. Onze docenten schrijven vaak mee aan de norm. Ze kennen de inhoud dus als geen ander! Maar nog belangrijker, zij weten ook als beste hoe de norm moet worden geïnterpreteerd.

Bekijk het trainingsaanbod


Certificatie

Normen en certificatieschema’s gaan hand in hand. Beiden worden ontwikkeld onder het dak van NEN. Als onafhankelijke stichting beheert NEN centrale certificatieschema’s, waardoor de uniformiteit wordt gewaarborgd en klanten kunnen vertrouwen op het keurmerk of certificaat.

De regels voor een geharmoniseerde toetsing tegen NEN 7510 zijn vastgelegd in NCS 7510. Door te voldoen aan NCS 7510 is het voor certificerende instellingen mogelijk om certificaten onder accreditatie af te geven. Dit betekent dat de wijze van toetsing eenduidig en transparant is voor de zorgmarkt.

Als de organisatie aan de norm voldoet, geeft de CI een NEN 7510-certificaat af. NEN ontvangt daarvan bericht en houdt een overzicht bij van afgegeven certificaten. Het certificaat heeft een geldigheidsduur van drie jaar en tussentijdse toetsing is verplicht. Na drie jaar vindt hercertificatie plaats.

Meer over het certificatieschema

NEN certificeert zelf niet, maar fungeert als onafhankelijk platform om certificatieschema's op te zetten en te beheren.



Whitepapers & nieuws

Patiëntveiligheid afhankelijk van goed functionerende ICT

Informatiebeveiliging is belangrijk, zeker in de zorgsector waar medische en patiëntgegevens worden beheerd en uitgewisseld. De Onderzoeksraad voor de Veiligheid (OVV) constateert in het rapport ‘Patiëntveiligheid bij ICT-uitval in ziekenhuizen’ dat ziekenhuizen zich bewust zijn van de afhankelijkheid van ICT-systemen, maar minder goed zijn voorbereid op uitval. >>Lees het artikel

Whitepaper over AVG

Bij veel organisaties stond 25 mei 2018 rood omrand in de agenda. Informatiebeveiliging is een belangrijk aspect binnen de Nederlandse zorg. In dit artikel wordt de relatie gelegd tussen de AVG, NEN 7510:2017 en andere normen die een rol kunnen spelen bij het voldoen aan de AVG. >>Lees de whitepaper

Whitepaper over toepassing van informatiebeveiligingsnormen in het zorginkoopproces

De normcommissie ‘Informatie voorziening in de zorg’ hoopt met de aanbevelingen in deze whitepaper meer duidelijkheid te scheppen over de toepasbaarheid en toepasselijkheid van de bekendste NEN normen met betrekking tot informatiebeveiliging. En zo te voorkomen dat aan ‘autofabrikanten om rijbewijzen’ wordt gevraagd. >>Lees de whitepaper

NENPodcast: aflevering Dataveiligheid Ziekenhuis

Hoe zorg je ervoor dat dokters, onderzoekers, apothekers en verpleegkundigen op een verantwoorde manier kunnen overleggen over één van de meest gevoelige gegevens die er bestaan. In deze podcast gaat John van Schagen op onderzoek in de wereld van normen, protocollen en richtlijnen en in deze podcast de focus op veilig dataverkeer in de zorg. Dit doet hij vanaf de locatie Erasmus MC, samen met René Gouwens, werkzaam bij NEN.



Luister nu of download deze podcast!

Nieuws

NEN feliciteert EY CertifyPoint en Zivver

03-06-2020 De certificerende instelling EY CertifyPoint heeft op 2 juni als eerste certificerende instelling ee...

Publicatie certificatieschema norm voor veilige mail

20-05-2020 Op verzoek van het Informatieberaad Zorg is een norm voor veilige mail vastgesteld: NTA 7516. NTA 75...

NEN feliciteert Brand Compliance

02-04-2020 De certificerende instelling Brand Compliance is door de Raad voor Accreditatie (RvA) als tweede g...

Veilig beeldbellen voor hulpverleners en patiënten

27-03-2020 Het coronavirus dwingt veel hulpverleners over te gaan op beeld- en videobellen met patiënten en and...

Beperkte wijzigingen in de normen managementsystemen voor informatiebeveiliging

24-02-2020 De twee belangrijkste normen voor informatiebeveiliging, NEN-EN-ISO/IEC 27001 en NEN 7510-1, zijn be...

Meepraten of vragen?

Normcommissie Informatievoorziening in de zorg

De normcommissie houdt zich bezig met normen voor informatiebeveiliging & privacy in de zorg, informatiemodellen en interoperabiliteit van gegevensuitwisseling in de zorg en informatievoorziening op het gebied van de farmacie.Lees meer over de normcommissie

Vragen?

Voor meer informatie of als u zich wilt aanmelden als normcommissielid. Neem contact op met:

Kars Jansen

Kars Jansen

Kars Jansen is consultant bij NEN voor de afdeling Zorg en Welzijn. Voor meer informatie kunt u contact opnemen via 015 26 90 318 of via zw@nen.nl.