Informatiebeveiliging
in de zorg

Informatiebeveiliging is een lastige, maar noodzakelijke verplichting voor organisaties. Zeker in de zorgsector, waar medische- en patiëntgegevens veelvuldig worden uitgewisseld. De eisen aan informatiebeveiliging worden steeds strenger, onder andere gevoed door nieuwe Europese wetgeving. Vanaf 25 mei 2018 geldt de algemene verordening gegevensbescherming (AVG) in de hele EU.

Download de norm

Informatiebeveiliging is belangrijk, zeker in de zorgsector waar medische en patiëntgegevens worden beheerd en uitgewisseld. De kwaliteit van dienstverlening in de zorgsector is van groot belang, soms zelfs van levensbelang. Naast het borgen van kwaliteitscriteria, vereist de norm NEN 7510 dat informatiebeveiligingsmaatregelen op controleerbare wijze zijn ingericht voordat kan worden gesproken over adequate informatiebeveiliging. Op 7 december 2017 is de nieuwe editie van NEN 7510 gepubliceerd.

Lees meer over de nieuwe editie van NEN 7510, de bijhorende implementatietools, certificering, evenementen, trainingen en de activiteiten van de normcommissie.



Het belang van standaarden

De zorgsector is wezenlijk anders dan de andere sectoren en de Nederlandse zorg verschilt van die in andere landen. De toegevoegde waarde van een norm over informatiebeveiliging, speciaal voor de zorg- en welzijnssector, is daarom groot.

Om patiënten het gewenste niveau van dienstverlening te kunnen bieden, is het noodzakelijk dat zorgverleners op ieder moment over betrouwbare informatie kunnen beschikken. Tegelijkertijd is het van belang dat gevoelige informatie niet in handen van ongeautoriseerde partijen valt om de privacy van de patiënt te beschermen.

De informatiebeveiliging in de zorgsector is complex. Het netwerk van zorgaanbieders, patiënten, zorgverzekeraars, overheidsinstanties en andere belanghebbenden spelen een rol in het verzamelen, opslaan, verwerken en transporteren van informatie.

Het gezamenlijk gebruik van informatie door deze verschillende partijen vraagt om standaarden op het gebied van informatie-opslag, berichtopmaak, communicatieprotocollen, definities en codering van medische termen en, niet in de laatste plaats, informatiebeveiliging.

Voor wie is informatiebeveiliging van belang?

Informatiebeveiliging is een verantwoordelijkheid van alle betrokkenen in de zorg. De norm voor informatiebeveiliging in de zorg is daarom van toepassing op alle zorgaanbieders en organisaties in de zorg- en welzijnssector die persoonlijke gezondheidsinformatie beheren, ongeacht de aard en omvang van het bedrijfsproces.

NEN 7510 geeft een kader waarbinnen iedere proceseigenaar de voor zijn/haar proces relevant geachte informatiebeveiliging kan specificeren, inclusief de daarbij behorende maatregelen.

Bekijk de video van Eric Gerritsen, SG van het Ministerie Volksgezondheid, Welzijn en Sport over de impact van de nieuwe NEN 7510:


Alles over de NEN 7510

De nieuwe NEN 7510

Informatie in de zorg is vaak vertrouwelijk van aard. Als zorgorganisatie moet u maatregelen treffen om patiëntgegevens veilig op te slaan of uit te wisselen. De norm NEN 7510 stelt hier kaders voor. Dankzij een overeenkomst tussen het ministerie van VWS en NEN zijn de normen NEN 7510, NEN 7512 en NEN 7513 voortaan kosteloos beschikbaar.

In december 2017 is de nieuwe norm NEN 7510:2017 verschenen, waarmee u een onmisbaar en praktisch handvat heeft om informatiebeveiliging in uw instelling te borgen.

Lees hoe NEN 7510:2017 u kan ondersteunen om meer grip te krijgen op uw informatiebeveiliging. Intern maar ook in relatie tot externe stakeholders, zoals ketenpartners, leveranciers, IGZ, AP en/of financiers.

Lees meer over de nieuwe NEN 7510!

FAQ’s NEN 7510

Wilt u weten of de norm NEN 7510 in het Engels beschikbaar is, op wie de norm zich richt of hoe NEN 7510 in de praktijk werkt?
Download dan de FAQ en kijk of uw antwoord erbij staat.

Download de FAQ

NEN Connect Pakket Basis AVG Zorg

Er zijn een aantal normen die u op weg helpen bij het neerzetten van het juiste raamwerk. Met het NEN Connect Pakket Basis AVG Zorg heeft u een goede basis om mee van start te gaan.

Bekijk het pakket

NTA 7516: veilige mail

Een norm voor veilige mail

Informatie-uitwisseling via e-mail is een belangrijke en veelgebruikte manier om elkaar te informeren in de zorg- en welzijnssector. Of het nu gaat om iemand die wil communiceren met een zorginstelling of een gemeenteambtenaar die met een jeugdzorgmedewerker iets uitwisselt. E-mail en app- en chatberichten zijn een laagdrempelige manier om informatie uit te wisselen. Er is een norm gemaakt om veilig te mailen, de NTA 7516.


Lees meer over NTA 7516

Handige tools & trainingen

Online platform Werken met NEN 7510

Om de normen eenvoudig te kunnen lezen en doorzoeken, is er een overzichtelijk online platform ontwikkeld: www.werkenmetnen7510.nl. Op deze website zijn de normen NEN 7510, NEN 7512 en NEN 7513 kosteloos online te bekijken en te doorzoeken. Daarnaast biedt dit platform extra mogelijkheden die het werken met de norm overzichtelijk en eenvoudig maken. Om gebruik te maken van deze mogelijkheden kunt u voordelig en eenvoudig een abonnement afsluiten.

Ga naar het online platfom


Voordelen van Werken met NEN 7510

  • Geeft handvatten voor het opstellen van een informatiebeveiligingsbeleid.
  • Monitort uw vorderingen van compliance.
  • Geeft een template voor het opstellen van verklaring van toepasselijkheid.
  • Ondersteunt uw risicoanalyse en bewustwordingscampagne.

Gratis bewustwordingstool NEN 7510

Essentieel bij informatiebeveiliging is houding en gedrag van de medewerkers en het management. Keer op keer blijkt uit de praktijk en onderzoek dat risico's realiteit worden, omdat mensen onbewust of bewust afspraken vergeten, overtreden of negeren zonder oog voor de consequenties.

Hoe gaat ú eigenlijk om met informatiebeveiliging? Om u bewust te maken van de dagelijkse risico's heeft NEN heeft een online tool ontwikkeld die u attent maakt op de juiste manier van handelen in een bepaalde situatie, zodat informatiebeveiliging geborgd blijft.

NEN stelt de tool gratis ter beschikking. Via uw computer, tablet of mobiel kunt u snel en eenvoudig inloggen en direct aan de slag!

Ga naar de bewustwordingstool

Trainingen

Bij het implementeren van een managementsysteem voor informatiebeveiliging volgens NEN 7510 komen verschillende stappen aan bod; van kennis van de norm tot het auditen van uw managementsysteem. Kunt u hierbij wel wat extra hulp gebruiken?

Wij bieden diverse trainingen aan op het gebied van informatiebeveiliging in de zorg. Onze docenten schrijven vaak mee aan de norm. Ze kennen de inhoud dus als geen ander! Maar nog belangrijker, zij weten ook als beste hoe de norm moet worden geïnterpreteerd.

Bekijk het trainingsaanbod


Certificatie

Normen en certificatieschema’s gaan hand in hand. Beiden worden ontwikkeld onder het dak van NEN. Als onafhankelijke stichting beheert NEN centrale certificatieschema’s, waardoor de uniformiteit wordt gewaarborgd en klanten kunnen vertrouwen op het keurmerk of certificaat.

De regels voor een geharmoniseerde toetsing tegen NEN 7510 zijn vastgelegd in NCS 7510. Door te voldoen aan NCS 7510 is het voor certificerende instellingen mogelijk om certificaten onder accreditatie af te geven. Dit betekent dat de wijze van toetsing eenduidig en transparant is voor de zorgmarkt.

Als de organisatie aan de norm voldoet, geeft de CI een NEN 7510-certificaat af. NEN ontvangt daarvan bericht en houdt een overzicht bij van afgegeven certificaten. Het certificaat heeft een geldigheidsduur van drie jaar en tussentijdse toetsing is verplicht. Na drie jaar vindt hercertificatie plaats.

Meer over het certificatieschema

NEN certificeert zelf niet, maar fungeert als onafhankelijk platform om certificatieschema's op te zetten en te beheren.



Whitepaper over AVG

Bij veel organisaties stond 25 mei 2018 rood omrand in de agenda. Het betrof namelijk de datum dat de Algemene verordening gegevensbescherming (AVG) van toepassing werd.

Informatiebeveiliging is een belangrijk aspect binnen de Nederlandse zorg. In dit artikel wordt de relatie gelegd tussen de AVG, NEN 7510:2017 en andere normen die een rol kunnen spelen bij het voldoen aan de AVG.

Lees in de white paper hoe normen de implementatie van de AVG in de zorg ondersteunen.

Lees de whitepaper

NENPodcast: aflevering Dataveiligheid Ziekenhuis

Hoe zorg je ervoor dat dokters, onderzoekers, apothekers en verpleegkundigen op een verantwoorde manier kunnen overleggen over één van de meest gevoelige gegevens die er bestaan. In deze podcast gaat John van Schagen op onderzoek in de wereld van normen, protocollen en richtlijnen en in deze podcast de focus op veilig dataverkeer in de zorg. Dit doet hij vanaf de locatie Erasmus MC, samen met René Gouwens, werkzaam bij NEN.

Meer informatie

Normcommissie Informatievoorziening in de zorg

De normcommissie bevordert de ontwikkeling en adoptie van normen op het gebied van informatievoorziening in de zorg op basis van Europese (CEN) en mondiale (ISO) ontwikkelingen. Het belangrijkste doel is het volgen van internationaal werk en het toepasbaar maken van internationale normen in de Nederlandse situatie. Secundair is het ontwikkelen van Nederlandse normen. Lees meer over de normcommissie

Vragen?

Voor meer informatie of als u zich wilt aanmelden als normcommissielid. Neem contact op met Kars Jansen via telefoonnummer: (015) 2 690 261 of per e-mail.