Informatiebeveiliging in de zorg

Informatiebeveiliging is een lastige, maar noodzakelijke verplichting voor organisaties. Zeker in de zorgsector, waar medische- en patiëntgegevens veelvuldig worden uitgewisseld. De eisen aan informatiebeveiliging worden steeds strenger, onder andere gevoed door nieuwe Europese wetgeving. Vanaf 25 mei 2018 geldt de algemene verordening gegevensbescherming (AVG) in de hele EU.

Download de norm

Alles over de nieuwe norm NEN 7510:2017

Informatiebeveiliging is belangrijk, zeker in de zorgsector waar medische en patiëntgegevens worden beheerd en uitgewisseld. De kwaliteit van dienstverlening in de zorgsector is van groot belang, soms zelfs van levensbelang. Naast het borgen van kwaliteitscriteria, vereist de norm NEN 7510 dat informatiebeveiligingsmaatregelen op controleerbare wijze zijn ingericht voordat kan worden gesproken over adequate informatiebeveiliging. Op 7 december 2017 is de nieuwe editie van NEN 7510 gepubliceerd.

Lees meer over de nieuwe editie van NEN 7510, de bijhorende implementatietools, certificering, evenementen, trainingen en de activiteiten van de normcommissie.

NENPodcast: aflevering Dataveiligheid Ziekenhuis

Hoe zorg je ervoor dat dokters, onderzoekers, apothekers en verpleegkundigen op een verantwoorde manier kunnen overleggen over één van de meest gevoelige gegevens die er bestaan. In deze podcast gaat John van Schagen op onderzoek in de wereld van normen, protocollen en richtlijnen en in deze podcast de focus op veilig dataverkeer in de zorg. Dit doet hij vanaf de locatie Erasmus MC, samen met René Gouwens, werkzaam bij NEN.



Luister nu of download deze podcast!



AVG


Bij veel organisaties stond 25 mei 2018 rood omrand in de agenda. Het betrof namelijk de datum dat de Algemene verordening gegevensbescherming (AVG) van toepassing werd.

Informatiebeveiliging is een belangrijk aspect binnen de Nederlandse zorg. In dit artikel wordt de relatie gelegd tussen de AVG, NEN 7510:2017 en andere normen die een rol kunnen spelen bij het voldoen aan de AVG.

Lees in de white paper hoe normen de implementatie van de AVG in de zorg ondersteunen.

Lees de white paper

Er is een aantal normen die u op weg kunnen helpen bij het neerzetten van het juiste raamwerk. Bekijk daarvoor het NEN Connect Pakket Basis AVG Zorg.

Bekijk het pakket

Videoboodschap tijdens congres 'Impact nieuwe NEN 7510'

Bekijk de video van Eric Gerritsen, SG van het Ministerie Volksgezondheid, Welzijn en Sport





Presentaties

Op 7 december werd tijdens het congres ‘Impact nieuwe NEN 7510:2017’, de herziene norm NEN 7510:2017 aangeboden aan Marjolein ten Kroode van GGZ en lid van het Informatieberaad.

Bekijk de presentaties

NENPodcast: aflevering Dataveiligheid Ziekenhuis

Hoe zorg je ervoor dat dokters, onderzoekers, apothekers en verpleegkundigen op een verantwoorde manier kunnen overleggen over één van de meest gevoelige gegevens die er bestaan. In deze podcast gaat John van Schagen op onderzoek in de wereld van normen, protocollen en richtlijnen en in deze podcast de focus op veilig dataverkeer in de zorg. Dit doet hij vanaf de locatie Erasmus MC, samen met René Gouwens, werkzaam bij NEN.

Wat is het belang van standaarden?

De zorgsector is wezenlijk anders dan de andere sectoren en de Nederlandse zorg verschilt van die in andere landen. De toegevoegde waarde van een norm over informatiebeveiliging, speciaal voor de zorg- en welzijnssector, is daarom groot.

Om patiënten het gewenste niveau van dienstverlening te kunnen bieden, is het noodzakelijk dat zorgverleners op ieder moment over betrouwbare informatie kunnen beschikken. Tegelijkertijd is het van belang dat gevoelige informatie niet in handen van ongeautoriseerde partijen valt om de privacy van de patiënt te beschermen.

De informatiebeveiliging in de zorgsector is complex. Het netwerk van zorgaanbieders, patiënten, zorgverzekeraars, overheidsinstanties en andere belanghebbenden spelen een rol in het verzamelen, opslaan, verwerken en transporteren van informatie.

Het gezamenlijk gebruik van informatie door deze verschillende partijen vraagt om standaarden op het gebied van informatie-opslag, berichtopmaak, communicatieprotocollen, definities en codering van medische termen en, niet in de laatste plaats, informatiebeveiliging.

Voor wie is informatiebeveiliging van belang?

Informatiebeveiliging is een verantwoordelijkheid van alle betrokkenen in de zorg. De norm voor informatiebeveiliging in de zorg is daarom van toepassing op alle zorgaanbieders en organisaties in de zorg- en welzijnssector die persoonlijke gezondheidsinformatie beheren, ongeacht de aard en omvang van het bedrijfsproces.

NEN 7510 geeft een kader waarbinnen iedere proceseigenaar de voor zijn/haar proces relevant geachte informatiebeveiliging kan specificeren, inclusief de daarbij behorende maatregelen.

ALLES OVER DE NIEUWE NORM

De nieuwe NEN 7510

Informatie in de zorg is vaak vertrouwelijk van aard. Als zorgorganisatie moet u maatregelen treffen om patiëntgegevens veilig op te slaan of uit te wisselen. De norm NEN 7510 stelt hier kaders voor. Dankzij een overeenkomst tussen het ministerie van VWS en NEN zijn de normen NEN 7510, NEN 7512 en NEN 7513 voortaan kosteloos beschikbaar.

In december 2017 is de nieuwe norm NEN 7510:2017 verschenen, waarmee u een onmisbaar en praktisch handvat heeft om informatiebeveiliging in uw instelling te borgen.

Lees hoe NEN 7510:2017 u kan ondersteunen om meer grip te krijgen op uw informatiebeveiliging. Intern maar ook in relatie tot externe stakeholders, zoals ketenpartners, leveranciers, IGZ, AP en/of financiers.

Voordelen van Werken met NEN 7510

  • Geeft handvatten voor het opstellen van een informatiebeveiligingsbeleid
  • Biedt structuur aan de uitvoering van NEN 7510
  • Geeft zekerheid: tools en templates zorgen ervoor dat u niets vergeet
  • Helpt bij het maken van risicoanalyses

Lees meer over de nieuwe NEN 7510!

FAQ’s NEN 7510

Wilt u weten of de norm NEN 7510 in het Engels beschikbaar is, op wie de norm zich richt of hoe NEN 7510 in de praktijk werkt?
Download dan de FAQ en kijk of uw antwoord erbij staat.

Download de FAQ



IMPLEMENTATIETOOLS

Online platform WerkenmetNEN7510

Om de normen eenvoudig te kunnen lezen en doorzoeken, is er een overzichtelijk online platform ontwikkeld: www.werkenmetNEN7510. Op deze website zijn de normen NEN 7510, NEN 7512 en NEN 7513 kosteloos online te bekijken en te doorzoeken. Daarnaast biedt dit platform extra mogelijkheden die het werken met de norm overzichtelijk en eenvoudig maken. Om gebruik te maken van deze mogelijkheden kunt u voordelig en eenvoudig een abonnement afsluiten.

Ga naar het online platfom

Gratis bewustwordingstool NEN 7510

Essentieel bij informatiebeveiliging is houding en gedrag van de medewerkers en het management. Keer op keer blijkt uit de praktijk en onderzoek dat risico's realiteit worden, omdat mensen onbewust of bewust afspraken vergeten, overtreden of negeren zonder oog voor de consequenties.

Hoe gaat ú eigenlijk om met informatiebeveiliging? Om u bewust te maken van de dagelijkse risico's heeft NEN heeft een online tool ontwikkeld die u attent maakt op de juiste manier van handelen in een bepaalde situatie, zodat informatiebeveiliging geborgd blijft.

NEN stelt de tool gratis ter beschikking. Via uw computer, tablet of mobiel kunt u snel en eenvoudig inloggen en direct aan de slag!

Ga naar de bewustwordingstool

TRAININGEN

U overweegt serieus, of heeft al besloten, om NEN 7510 in te voeren. Een belangrijke stap, waarbij u zult ervaren dat NEN 7510 uw organisatie meer toegevoegde waarde kan bieden dan alleen op het gebied van informatiebeveiliging. NEN 7510 is een belangrijk instrument om invulling te geven aan wet- en regelgeving als WGBO en AVG.

Bij het implementeren van een managementsysteem voor informatiebeveiliging volgens NEN 7510 komen verschillende stappen aan bod; van kennis van de norm tot het auditen van uw managementsysteem. NEN biedt diverse trainingen aan op het gebied van deze norm.

Bekijk het trainingsaanbod



CERTIFICATIE

Normen en certificatieschema’s gaan hand in hand. Beiden worden ontwikkeld onder het dak van NEN. Als onafhankelijke stichting beheert NEN centrale certificatieschema’s, waardoor de uniformiteit wordt gewaarborgd en klanten kunnen vertrouwen op het keurmerk of certificaat.

De regels voor een geharmoniseerde toetsing tegen NEN 7510 zijn vastgelegd in NCS 7510. Door te voldoen aan NCS 7510 is het voor certificerende instellingen mogelijk om certificaten onder accreditatie af te geven. Dit betekent dat de wijze van toetsing eenduidig en transparant is voor de zorgmarkt.

Als de organisatie aan de norm voldoet, geeft de CI een NEN 7510-certificaat af. NEN ontvangt daarvan bericht en houdt een overzicht bij van afgegeven certificaten. Het certificaat heeft een geldigheidsduur van drie jaar en tussentijdse toetsing is verplicht. Na drie jaar vindt hercertificatie plaats.

Meer over het certificatieschema

NEN certificeert zelf niet, maar fungeert als onafhankelijk platform om certificatieschema's op te zetten en te beheren.



ACTUEEL

Publicatie centraal certificatieschema voor NEN 7510 ‘Informatiebeveiliging in de zorg’

Een zorgvuldige en veilige manier van uitwisselen van medische- en patiëntgegevens is van groot belang. De Nederlandse overheid stelt daarom specifieke eisen aan gegevensuitwisseling in de zorg. De eisen aan informatiebeveiliging worden steeds strenger, mede onder invloed van Europese wetgeving, zoals de AVG. In navolging van de publicatie van NEN 7510 in december 2017, de norm voor informatiebeveiliging in de zorg, is op 1 juni 2018 NCS 7510 – het centrale certificatieschema van NEN 7510 - gepubliceerd. Lees het bericht



Nieuwe versie NEN 7513 over logging op patiëntdossiers gepubliceerd

De gereviseerde norm is de herziening van NEN 7513 uit 2010. De privacy van cliënten is afhankelijk van het handhaven van de vertrouwelijkheid van persoonlijke gezondheidsinformatie. De nieuwe versie van NEN 7513 bevat voorschriften voor zorgverleners en hun systeemleveranciers over wat er precies moet worden gelogd in een patiëntdossier. De doelgroep van NEN 7513 is op meer doelgroepen gericht dan alleen zorgverleners of andere beheerders van persoonlijke gezondheidsinformatie

Lees het bericht

Herziening NEN 7510 ‘Informatiebeveiliging in de zorg’

Informatiebeveiliging is al een aantal jaren een veelbesproken item. Steeds meer organisaties zijn afhankelijk van informatiesystemen om hun werk uit te voeren. Cyberaanvallen kunnen leiden tot stagnatie van werkzaamheden. Ook de zorgsector heeft hiermee te maken.

De norm NEN 7510 ‘Informatiebeveiliging in de zorg’ is herzien en in december 2017 gepubliceerd. Drie commissieleden leggen het belang uit van deze norm.

Lees het verhaal

Beleidshackaton ‘big data in de zorg’

Een informatiestelsel gebruiken voor betere zorg waar de patiënt centraal staat en persoonlijke aandacht gegeven kan worden. Dat is een streven van het ministerie Volksgezondheid, Welzijn en Sport. Hoe kunnen big data en gerelateerde technologieën bijdragen aan betere en slimmere zorg? En onder welke voorwaarden kan er gebruik worden gemaakt van de enorme hoeveelheid data die er is in de zorg? Dit zijn vragen waar de NEN-beleidscommissie ‘Zorg, Technologie en Organisatie’ zich mee bezig houdt. Daarom een goede reden voor NEN om deel te nemen aan een zogenaamde ‘beleidshackaton’ bij het ministerie van VWS om beleid te schrijven voor big data in de zorg.

Lees het verhaal

OVER DE NORMCOMMISSIE

Normcommissie Informatievoorziening in de zorg

De normcommissie bevordert de ontwikkeling en adoptie van normen op het gebied van informatievoorziening in de zorg op basis van Europese (CEN) en mondiale (ISO) ontwikkelingen. Het belangrijkste doel is het volgen van internationaal werk en het toepasbaar maken van internationale normen in de Nederlandse situatie. Secundair is het ontwikkelen van Nederlandse normen. Lees meer over de normcommissie

Vragen?

Voor meer informatie of als u zich wilt aanmelden als normcommissielid. Neem contact op met Kars Jansen via telefoonnummer: (015) 2 690 261 of per e-mail.