Nieuwe versie NEN 7510 ‘Informatiebeveiliging in de zorg’ gepubliceerd

13-10-2011 Informatiebeveiliging is belangrijk. Zeker in de zorgsector, waar medische en patiëntgegevens worden beheerd en uitgewisseld. NEN 7510 richt zich op zorginstellingen en andere organisaties die bij informatievoorziening in de gezondheidszorg zijn betrokken, ongeacht de aard en de omvang van het bedrijfsproces. De herziene norm NEN 7510 ‘Informatiebeveiliging in de zorg’ is nu beschikbaar.

De norm geeft een kader waarbinnen proceseigenaren de voor hun proces relevante informatiebeveiliging kunnen specificeren, inclusief de daarbij behorende maatregelen. Er is sprake van adequate informatiebeveiliging als kwaliteitscriteria zijn geborgd én als informatiebeveiligingsmaatregelen op controleerbare wijze zijn ingericht.

Revisie

NEN begeleidde het normalisatieproces waarbij de betrokken partijen - met uiteenlopende belangen – onder consensus de afspraken voor informatiebeveiliging in de zorg hebben vastgelegd. De verschillen tussen de oude en de nieuwe versie van NEN 7510 worden duidelijk aangegeven in een bijlage. De nieuwe versie is beter leesbaar en biedt nu in één document alle eisen aan die nationaal en internationaal gelden voor informatiebeveiliging in de zorg.

De gereviseerde norm is de herziening van NEN 7510:2004 en de daaraan gerelateerde NEN 7511-serie uit 2005. De herziene norm is tevens de Nederlandse variant van NEN-EN-ISO 27799, die aanwijzingen geeft voor het toepassen van de ‘Code voor informatiebeveiliging’ (NEN-ISO-IEC 27002) in de gezondheidszorg. Inhoudelijke wijzigingen zijn onder andere een normatief hoofdstuk over risicomanagement (conform ISO 27005) en een normatief hoofdstuk over kwaliteitsmanagement (conform ISO 27001).

Praktijkgids

Begin 2012 verschijnt de nieuwe praktijkgids voor deze norm. Deze gids ondersteunt de implementatie van NEN 7510 in uw dagelijkse praktijk.

Informatiemiddag NEN 7510:2011

Op 27 oktober en 1 december 2011 organiseert NEN een informatiemiddag over de gereviseerde NEN 7510. De bijeenkomst vindt plaats bij NEN in Delft. Inhoudelijke informatie over de informatiemiddag en NEN 7510 is verkrijgbaar via NEN Gezondheidszorg, Claudia Zwaan, telefoon (015) 2 690 150 of via e-mail nen7510@nen.nl.

Norm

NEN 7510:2011 nl

Medische informatica - Informatiebeveiliging in de zorg

Deze norm geeft richtlijnen en uitgangspunten voor het bepalen, instellen en handhaven van maatregelen die een organisatie in de gezondheidszorg moet treffen ter beveiliging van de informatievoorziening. De organisaties waarop de norm zich richt, var...

Meer informatie over deze norm

Eerder door u bekeken

Ook interessant voor u