Eerste accreditatie voor nieuwe norm informatiebeveiliging in de zorg

29-10-2019 De certificerende instelling DigiTrust is door de Raad voor Accreditatie (RvA) als eerste geaccrediteerd voor NEN 7510-1:2017, dé Nederlandse norm voor informatiebeveiliging in de zorg.

De norm geeft handvatten voor het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van patiëntengegevens en persoonlijke gezondheidsinformatie in een informatiebeveiligingsmanagementsysteem (ISMS). Hiervoor moeten specifieke maatregelen worden getroffen.

Certificatie

NEN 7510 vereist dat zorgaanbieders en andere beheerders van persoonlijke gezondheidsinformatie hun informatiebeveiliging controleerbaar hebben ingericht, zodat kan worden gesproken over adequate informatiebeveiliging. Deze organisaties kunnen hun processen en diensten objectief laten beoordelen door een bij NEN aangesloten certificerende instelling (CI). Voldoet de organisatie aan de eisen, dan ontvangt deze een certificaat. Met een NEN 7510-1:2017 certificaat geef je als organisatie een objectief gewaarborgd vertrouwen dat er veilig en verantwoord met patiëntgegevens en/of persoonlijke gezondheidsinformatie wordt omgegaan.

Als derde schakel in deze keten controleert de RvA of de betrokken CI daadwerkelijk deskundig, onpartijdig en onafhankelijk te werk gaat bij het certificeren. Bij een goed resultaat wordt een CI door de RvA geaccrediteerd. Accreditatie is een belangrijk onderdeel in de keten van vertrouwen, die borgt ervoor het vertrouwen in producten en diensten gerechtvaardigd is. Dit proces heeft DigiTrust met positief resultaat doorlopen. NEN feliciteert DigiTrust daarom met het verkrijgen van de accreditatie voor NEN 7510-1:2017. Een belangrijke stap op weg naar een breed gedragen vertrouwen op de veiligheid van informatie in de zorg.

Schemabeheer NEN 7510

NEN is schemabeheerder voor het centraal schemabeheer voor deze norm waarbij de eisen aan de certificerende instellingen en certificatieproces centraal staan. DigiTrust is als certificerende instelling aangesloten bij NEN. Kijk voor meer informatie over certificatie tegen NEN 7510 op de website.

Norm

NEN 7510-1:2017 nl

Medische informatica - Informatiebeveiliging in de zorg - Deel 1: Managementsysteem

NEN 7510-1 en NEN 7510-2 geven richtlijnen en uitgangspunten voor het bepalen, instellen en handhaven van maatregelen die zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie moeten treffen ter beveiliging van de informatievoo...

Meer informatie over deze norm

Eerder door u bekeken

Vragen over dit onderwerp?

Neem contact met ons op

(015) 2 690 318

zw@nen.nl

Meer Zorg & Welzijn