Informatiebeveiliging in de zorg

Informatiebeveiliging is een lastige, maar noodzakelijke verplichting voor organisaties. Zeker in de zorgsector, waar medische- en patiëntgegevens veelvuldig worden uitgewisseld. De eisen aan informatiebeveiliging worden steeds strenger, onder andere gevoed door nieuwe Europese wetgeving. Op het ogenblik hebben de lidstaten nog hun eigen nationale wetten, maar dat gaat veranderen! Vanaf 25 mei 2018 geldt de algemene verordening gegevensbescherming (AVG) in de hele EU.

Dowload de nieuwe norm!

Alles over de nieuwe norm NEN 7510:2017

Informatiebeveiliging is belangrijk, zeker in de zorgsector waar medische en patiëntgegevens worden beheerd en uitgewisseld. De kwaliteit van dienstverlening in de zorgsector is van groot belang, soms zelfs van levensbelang. Naast het borgen van kwaliteitscriteria, vereist de norm NEN 7510 dat informatiebeveiligingsmaatregelen op controleerbare wijze zijn ingericht voordat kan worden gesproken over adequate informatiebeveiliging. Voor het einde van dit jaar wordt de nieuwe editie van NEN 7510 gepubliceerd.

Lees meer over de nieuwe editie van NEN 7510, de bijhorende implementatietools, certificering, evenementen, trainingen en de activiteiten van de normcommissie.

Videoboodschap tijdens congres 'Impact nieuwe NEN 7510'

Bekijk de video van Eric Gerritsen, SG van het Ministerie Volksgezondheid, Welzijn en Sport



NENPodcast: aflevering Dataveiligheid Ziekenhuis

Hoe zorg je ervoor dat dokters, onderzoekers, apothekers en verpleegkundigen op een verantwoorde manier kunnen overleggen over één van de meest gevoelige gegevens die er bestaan. In deze podcast gaat John van Schagen op onderzoek in de wereld van normen, protocollen en richtlijnen en in deze podcast de focus op veilig dataverkeer in de zorg. Dit doet hij vanaf de locatie Erasmus MC, samen met René Gouwens, werkzaam bij NEN.

Wat is het belang van standaarden?

De zorgsector is wezenlijk anders dan de andere sectoren en de Nederlandse zorg verschilt van die in andere landen. De toegevoegde waarde van een norm over informatiebeveiliging, speciaal voor de zorg- en welzijnssector, is daarom groot.

Om patiënten het gewenste niveau van dienstverlening te kunnen bieden, is het noodzakelijk dat zorgverleners op ieder moment over betrouwbare informatie kunnen beschikken. Tegelijkertijd is het van belang dat gevoelige informatie niet in handen van ongeautoriseerde partijen valt om de privacy van de patiënt te beschermen.

De informatiebeveiliging in de zorgsector is complex. Het netwerk van zorgaanbieders, patiënten, zorgverzekeraars, overheidsinstanties en andere belanghebbenden spelen een rol in het verzamelen, opslaan, verwerken en transporteren van informatie.

Het gezamenlijk gebruik van informatie door deze verschillende partijen vraagt om standaarden op het gebied van informatie-opslag, berichtopmaak, communicatieprotocollen, definities en codering van medische termen en, niet in de laatste plaats, informatiebeveiliging.

Voor wie is informatiebeveiliging van belang?

Informatiebeveiliging is een verantwoordelijkheid van alle betrokkenen in de zorg. De norm voor informatiebeveiliging in de zorg is daarom van toepassing op alle zorgaanbieders en organisaties in de zorg- en welzijnssector die persoonlijke gezondheidsinformatie beheren, ongeacht de aard en omvang van het bedrijfsproces.

NEN 7510 geeft een kader waarbinnen iedere proceseigenaar de voor zijn/haar proces relevant geachte informatiebeveiliging kan specificeren, inclusief de daarbij behorende maatregelen.

ALLES OVER DE NIEUWE NORM

De nieuwe NEN 7510

Informatie in de zorg is vaak vertrouwelijk van aard. Als zorgorganisatie moet u maatregelen treffen om patiëntgegevens veilig op te slaan of uit te wisselen. De norm NEN 7510 stelt hier kaders voor. Dankzij een overeenkomst tussen het ministerie van VWS en NEN zijn de normen NEN 7510, NEN 7512 en NEN 7513 voortaan kosteloos beschikbaar.

In december 2017 verschijnt de nieuwe norm NEN 7510:2017 waarmee u een onmisbaar en praktisch handvat heeft om informatiebeveiliging in uw instelling te borgen.

Lees hoe NEN 7510:2017 u kan ondersteunen om meer grip te krijgen op uw informatiebeveiliging. Intern maar ook in relatie tot externe stakeholders, zoals ketenpartners, leveranciers, IGZ, AP en/of financiers.

Voordelen van Werken met NEN 7510

  • Geeft handvatten voor het opstellen van een informatiebeveiligingsbeleid
  • Biedt structuur aan de uitvoering van NEN 7510
  • Geeft zekerheid: tools en templates zorgen ervoor dat u niets vergeet
  • Helpt bij het maken van risicoanalyses

Lees meer over de nieuwe NEN 7510!



IMPLEMENTATIETOOLS

Online platform WerkenmetNEN710

Om de normen eenvoudig te kunnen lezen en doorzoeken, is er een overzichtelijk online platform ontwikkeld: www.werkenmetNEN7510. Op deze website zijn de normen NEN 7510, NEN 7512 en NEN 7513 kosteloos online te bekijken en te doorzoeken. Daarnaast biedt dit platform extra mogelijkheden die het werken met de norm overzichtelijk en eenvoudig maken. Om gebruik te maken van deze mogelijkheden kunt u voordelig en eenvoudig een abonnement afsluiten.

Ga naar het online platfom

Gratis bewustwordingstool NEN 7510

Essentieel bij informatiebeveiliging is houding en gedrag van de medewerkers en het management. Keer op keer blijkt uit de praktijk en onderzoek dat risico's realiteit worden, omdat mensen onbewust of bewust afspraken vergeten, overtreden of negeren zonder oog voor de consequenties.

Hoe gaat ú eigenlijk om met informatiebeveiliging? Om u bewust te maken van de dagelijkse risico's heeft NEN heeft een online tool ontwikkeld die u attent maakt op de juiste manier van handelen in een bepaalde situatie, zodat informatiebeveiliging geborgd blijft.

NEN stelt de tool gratis ter beschikking. Via uw computer, tablet of mobiel kunt u snel en eenvoudig inloggen en direct aan de slag!

Ga naar de bewustwordingstool

TRAININGEN

U overweegt serieus, of heeft al besloten, om NEN 7510 in te voeren. Een belangrijke stap, waarbij u zult ervaren dat NEN 7510 uw organisatie meer toegevoegde waarde kan bieden dan alleen op het gebied van informatiebeveiliging. NEN 7510 is een belangrijk instrument om invulling te geven aan wet- en regelgeving als WGBO en AVG.

Bij het implementeren van een managementsysteem voor informatiebeveiliging volgens NEN 7510 komen verschillende stappen aan bod; van kennis van de norm tot het auditen van uw managementsysteem. NEN biedt diverse trainingen aan op het gebied van deze norm.

Bekijk het trainingsaanbod



CERTIFICATIE

Normen en certificatieschema’s gaan hand in hand. Beiden worden ontwikkeld onder het dak van NEN. Als onafhankelijke stichting beheert NEN centrale certificatieschema’s, waardoor de uniformiteit wordt gewaarborgd en klanten kunnen vertrouwen op het keurmerk of certificaat.

De regels voor een geharmoniseerde toetsing tegen NEN 7510 zijn vastgelegd in NTA 7515. Door te voldoen aan NTA 7515 is het voor certificerende instellingen mogelijk om certificaten onder accreditatie af te geven. Dit betekent dat de wijze van toetsing eenduidig en transparant is voor de zorgmarkt.

Als de organisatie aan de norm voldoet, geeft de CI een NEN 7510-certificaat af. NEN ontvangt daarvan bericht en houdt een overzicht bij van afgegeven certificaten. Het certificaat heeft een geldigheidsduur van drie jaar en tussentijdse toetsing is verplicht. Na drie jaar vindt hercertificatie plaats.

Meer over het certificatieschema

NEN certificeert zelf niet, maar fungeert als onafhankelijk platform om certificatieschema's op te zetten en te beheren.



ACTUEEL

Beleidshackaton ‘big data in de zorg’

Een informatiestelsel gebruiken voor betere zorg waar de patiënt centraal staat en persoonlijke aandacht gegeven kan worden. Dat is een streven van het ministerie Volksgezondheid, Welzijn en Sport. Hoe kunnen big data en gerelateerde technologieën bijdragen aan betere en slimmere zorg? En onder welke voorwaarden kan er gebruik worden gemaakt van de enorme hoeveelheid data die er is in de zorg? Dit zijn vragen waar de NEN-beleidscommissie ‘Zorg, Technologie en Organisatie’ zich mee bezig houdt. Daarom een goede reden voor NEN om deel te nemen aan een zogenaamde ‘beleidshackaton’ bij het ministerie van VWS om beleid te schrijven voor big data in de zorg.

Lees het verhaal



Herziening NEN 7510 ‘Informatiebeveiliging in de zorg’

Informatiebeveiliging is al een aantal jaren een veelbesproken item. Steeds meer organisaties zijn afhankelijk van informatiesystemen om hun werk uit te voeren. Cyberaanvallen kunnen leiden tot stagnatie van werkzaamheden. Ook de zorgsector heeft hiermee te maken. Momenteel wordt de norm NEN 7510 ‘Informatiebeveiliging in de zorg’ herzien. Drie commissieleden leggen het belang uit van deze norm.

Lees het verhaal

OVER DE NORMCOMMISSIE

Normcommissie Informatievoorziening in de zorg

De normcommissie bevordert de ontwikkeling en adoptie van normen op het gebied van informatievoorziening in de zorg op basis van Europese (CEN) en mondiale (ISO) ontwikkelingen. Het belangrijkste doel is het volgen van internationaal werk en het toepasbaar maken van internationale normen in de Nederlandse situatie. Secundair is het ontwikkelen van Nederlandse normen. Lees meer over normcommissie

Vragen?

Voor meer informatie of als u zich wilt aanmelden als normcommissielid. Neem contact op met Kars Jansen via telefoonnummer: (015) 2 690 264 of per e-mail.