Publicatie centraal certificatieschema voor NEN 7510 ‘Informatiebeveiliging in de zorg’

04-06-2018 Een zorgvuldige en veilige manier van uitwisselen van medische- en patiëntgegevens is van groot belang. De Nederlandse overheid stelt daarom specifieke eisen aan gegevensuitwisseling in de zorg. De eisen aan informatiebeveiliging worden steeds strenger, mede onder invloed van Europese wetgeving, zoals de AVG. In navolging van de publicatie van NEN 7510 in december 2017, de norm voor informatiebeveiliging in de zorg, is op 1 juni 2018 NCS 7510 – het centrale certificatieschema van NEN 7510 - gepubliceerd.

Een centraal certificatieschema borgt dat certificerende instellingen eenduidigheid hanteren in het proces van toetsen, in de weging van bevindingen en in de wijze waarop NEN 7510 wordt geïnterpreteerd tijdens het certificatieproces. Deze eenduidigheid geeft stakeholders vertrouwen in de gelijkwaardigheid van de afgegeven NEN 7510-certificaten.

Certificerende instellingen en centraal openbaar register

Verschillende certificerende instellingen hebben een licentieovereenkomst met NEN afgesloten om te mogen toetsen tegen NEN 7510. De Raad voor Accreditatie (RvA) houdt toezicht op de uitvoering door certificerende instellingen. NEN beheert het certificatieschema en het centraal openbaar register van uitgegeven NEN 7510 certificaten . Als een certificaat niet meer geldig is, wordt deze verwijderd uit het register. Zie hier voor het register.

Overgangstermijn

Het certificatieschema Nederlandse Certificatie Schema (NCS) 7510 vervangt de Nederlands Technische Afspraak (NTA) 7515 uit 2016, waartegen in de transitieperiode van twee jaar nog kan worden getoetst.

Certificaten NEN 7510:2011 kunnen tot uiterlijk 1 juni 2020 geldig zijn.

Doelgroep

Het certificatieschema heeft als primaire doelgroep de certificerende instellingen. NCS 7510 stelt immers eisen aan de uitvoering van het certificatieproces en bevat onder andere eisen voor de competenties van auditoren. Ook voor (toekomstige) certificaathouders, zorgaanbieders of IT bedrijven werkzaam voor de zorg, is NCS 7510 interessant. Op basis van een continue terugkoppeling vanuit de praktijk en de sector wordt het schema aangepast en blijft het actueel en relevant. NEN en de certificerende instellingen met een licentie voeren dan ook op regelmatige basis harmonisatieoverleg.


Ga naar NCS 7510:2018 ‘Conformiteitsbeoordeling - Eisen aan instellingen die audits ten behoeve van certificatie van informatiebeveiligingsmanagementsystemen in de zorg uitvoeren’ voor meer informatie.

Meer informatie

Voor meer informatie over dit onderwerp: mevr. Shirin Golyardi, consultant Zorg & Welzijn, telefoon (015) 2 690 318 of e-mail zw@nen.nl.

Meer informatie over NEN 7510 ‘Informatiebeveiliging in de zorg’ of gerelateerde normen? Ga naar www.nen.nl/nen7510.

Eerder door u bekeken

Vragen over dit onderwerp?

Neem contact met ons op

(015) 2 690 318

zw@nen.nl

Meer Zorg & Welzijn