Nieuwe versie NEN 7510 ‘Informatiebeveiliging in de zorg’ gepubliceerd

07-12-2017 Op 7 december wordt tijdens het congres ‘Impact nieuwe NEN7510:2017’, de herziene norm NEN 7510:2017 aangeboden aan Marjolein ten Kroode van GGZ en lid van het Informatieberaad.

Informatiebeveiliging is belangrijk, zeker in de zorgsector waar persoonlijke gezondheids- en patiëntgegevens worden beheerd en uitgewisseld. NEN 7510-‘Informatiebeveiliging in de zorg’ is speciaal opgesteld voor de zorg- en welzijnssector en ‘spreekt’ de Nederlandse zorgtaal.

NEN 7510 geeft richtlijnen en uitgangspunten voor het bepalen, instellen en handhaven van maatregelen, die zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie moeten treffen ter beveiliging van de informatievoorziening. De norm bevat een uitgebreide inleiding, die ingaat op specifiek Nederlandse context van wet- en regelgeving en actuele ontwikkelingen.

Het handhaven van de vertrouwelijkheid, beschikbaarheid en integriteit (met inbegrip van authenticiteit, toerekenbaarheid en controleerbaarheid) van informatie is en blijft het overkoepelende doel van informatiebeveiliging.

Wat is nieuw?

De gereviseerde norm is de herziening van NEN 7510 uit 2011 en bestaat uit twee delen. Deel 1 bevat de normatieve voorschriften voor het managementsysteem volgens ISO 27001. Deel 2 vormt de Nederlandse weergave van de Europese en mondiale normen ISO 27002 en ISO 27799. De nieuwe versie sluit beter aan bij de indeling, structuur en teksten van de internationale normen. Ook is de vernieuwde High Level Structure nu geheel in de norm opgenomen, waardoor NEN 7510 compatibel is met andere managementsysteemnormen die de HLS volgen.

De Nederlandse toezichthouders als IGZ en AP hanteren NEN 7510 bij het toetsen op en informeren over wat ‘passende’ beveiliging precies inhoudt. Het raamwerk NEN 7510 wordt specifiek voor de Nederland aangevuld met de Nederlandse normen NEN 7512 en NEN 7513.

Doelgroep van NEN 7510

NEN 7510 is bedoeld voor degenen die verantwoordelijk zijn voor het toezicht op de beveiliging van gezondheidsinformatie en voor zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie. Maar ook voor hun beveiligingsadviseurs, consultants, -auditoren, -aanbieders en externe dienstverleners.

Bekijk de nieuwe norm NEN 7510:2017

U kunt de norm kostenloos bekijken, doorzoeken en downloaden via het online platform www.werkenmetnen7510.nl. Daarnaast heeft het platform extra functionaliteiten die u helpen bij het implementeren van de nieuwe norm. Zo kunt u o.a. risicoanalyses maken, voorbeelddocumenten gebruiken, en de oude norm vergelijken met de actuele NEN 7510:2017.

Inhoudelijke informatie over NEN 7510 kunt u vinden op www.nen.nl/nen7510 of via NEN Zorg & Welzijn, Kars Jansen, telefoon 015 2 690 318, e-mail zw@nen.nl.


Eerder door u bekeken

Vragen over dit onderwerp?

Neem contact met ons op

(015) 2 690 318

zw@nen.nl

Meer Zorg & Welzijn