Informatiebeveiliging in de zorg

Informatiebeveiliging is een lastige, maar noodzakelijke verplichting voor organisaties. Zeker in de zorgsector, waar medische- en patiëntgegevens veelvuldig worden uitgewisseld. De eisen aan informatiebeveiliging worden steeds strenger, onder andere gevoed door nieuwe Europese wetgeving. Op het ogenblik hebben de lidstaten nog hun eigen nationale wetten, maar dat gaat veranderen! Vanaf 25 mei 2018 geldt de algemene verordening gegevensbescherming (AVG) in de hele EU.

Alles over de NEN 7510

Informatiebeveiliging is belangrijk, zeker in de zorgsector waar medische en patiëntgegevens worden beheerd en uitgewisseld. De kwaliteit van dienstverlening in de zorgsector is van groot belang, soms zelfs van levensbelang. Naast het borgen van kwaliteitscriteria, vereist de norm NEN 7510 dat informatiebeveiligingsmaatregelen op controleerbare wijze zijn ingericht voordat kan worden gesproken over adequate informatiebeveiliging. Voor het einde van dit jaar wordt de nieuwe editie van NEN 7510 gepubliceerd.

Lees meer over de nieuwe editie van de NEN 7510, de bijhorende implementatietools, certificering, evenementen, trainingen en de activiteiten van de normcommissie.

Wat is het belang van standaarden?

Om patiënten het gewenste niveau van dienstverlening te kunnen bieden, is het noodzakelijk dat zorgverleners op ieder moment over betrouwbare informatie kunnen beschikken. Tegelijkertijd is het van belang dat gevoelige informatie niet in handen van ongeautoriseerde partijen valt om de privacy van de patiënt te beschermen.

De informatiebeveiliging in de zorgsector is complex. Het netwerk van zorgaanbieders, patiënten, zorgverzekeraars, overheidsinstanties en andere belanghebbenden spelen een rol in het verzamelen, opslaan, verwerken en transporteren van informatie.

Het gezamenlijk gebruik van informatie door deze verschillende partijen vraagt om standaarden op het gebied van informatie-opslag, berichtopmaak, communicatieprotocollen, definities en codering van medische termen en, niet in de laatste plaats, informatiebeveiliging.

Voor wie is informatiebeveiliging van belang?

Informatiebeveiliging is een verantwoordelijkheid van alle betrokkenen in de zorg. De norm voor informatiebeveiliging in de zorg is daarom van toepassing op alle zorgaanbieders en organisaties in de zorg- en welzijnssector die persoonlijke gezondheidsinformatie beheren, ongeacht de aard en omvang van het bedrijfsproces.

De NEN 7510 geeft een kader waarbinnen iedere proceseigenaar de voor zijn/haar proces relevant geachte informatiebeveiliging kan specificeren, inclusief de daarbij behorende maatregelen.

ALLES OVER DE NIEUWE NORM

De nieuwe NEN 7510

Informatie in de zorg is vaak vertrouwelijk van aard. Als zorgorganisatie moet u maatregelen treffen om patiëntgegevens veilig op te slaan of uit te wisselen. De norm NEN 7510 stelt hier kaders voor. Dankzij een overeenkomst tussen het ministerie van VWS en NEN zijn de normen NEN 7510, NEN 7512 en NEN 7513 voortaan kosteloos beschikbaar.

In december 2017 verschijnt de nieuwe norm NEN 7510:2017 waarmee u een onmisbaar en praktisch handvat heeft om informatiebeveiliging in uw instelling te borgen.

Lees hoe de NEN 7510:2017 u kan ondersteunen om meer grip te krijgen op uw informatiebeveiliging. Intern maar ook in relatie tot externe stakeholders, zoals ketenpartners, leveranciers, IGZ, AP en/of financiers.

Voordelen van Werken met NEN 7510

  • Geeft handvatten voor het opstellen van een informatiebeveiligingsbeleid
  • Biedt structuur aan de uitvoering van NEN 7510
  • Geeft zekerheid: tools en templates zorgen ervoor dat u niets vergeet
  • Helpt bij het maken van risicoanalyses

Lees meer over de nieuwe NEN 7510!



IMPLEMENTATIETOOLS

Online platform WerkenmetNEN710

Om de normen eenvoudig te kunnen lezen en doorzoeken, is er een overzichtelijk online platform ontwikkeld: www.werkenmetNEN7510. Op deze website zijn de normen NEN 7510, NEN 7512 en NEN 7513 kosteloos online te bekijken en te doorzoeken. Daarnaast biedt dit platform extra mogelijkheden die het werken met de norm overzichtelijk en eenvoudig maken. Om gebruik te maken van deze mogelijkheden kunt u voordelig en eenvoudig een abonnement afsluiten.

Ga naar het online platfom

Gratis bewustwordingstool NEN 7510

Essentieel bij informatiebeveiliging is houding en gedrag van de medewerkers en het management. Keer op keer blijkt uit de praktijk en onderzoek dat risico's realiteit worden, omdat mensen onbewust of bewust afspraken vergeten, overtreden of negeren zonder oog voor de consequenties.

Hoe gaat ú eigenlijk om met informatiebeveiliging? Om u bewust te maken van de dagelijkse risico's heeft NEN heeft een online tool ontwikkeld die u attent maakt op de juiste manier van handelen in een bepaalde situatie, zodat informatiebeveiliging geborgd blijft.

NEN stelt de tool gratis ter beschikking. Via uw computer, tablet of mobiel kunt u snel en eenvoudig inloggen en direct aan de slag!

Ga naar de bewustwordingstool

TRAININGEN

U overweegt serieus, of heeft al besloten, om NEN 7510 in te voeren. Een belangrijke stap, waarbij u zult ervaren dat NEN 7510 uw organisatie meer toegevoegde waarde kan bieden dan alleen op het gebied van informatiebeveiliging. NEN 7510 is een belangrijk instrument om invulling te geven aan wet- en regelgeving als WGBO en AVG.

Bij het implementeren van een managementsysteem voor informatiebeveiliging volgens NEN 7510 komen verschillende stappen aan bod; van kennis van de norm tot het auditen van uw managementsysteem. NEN biedt diverse trainingen aan op het gebied van deze norm.

Bekijk het trainingsaanbod



CERTIFICATIE

Normen en certificatieschema’s gaan hand in hand. Beiden worden ontwikkeld onder het dak van NEN. Als onafhankelijke stichting beheert NEN centrale certificatieschema’s, waardoor de uniformiteit wordt gewaarborgd en klanten kunnen vertrouwen op het keurmerk of certificaat.

De regels voor een geharmoniseerde toetsing tegen NEN 7510 zijn vastgelegd in NTA 7515. Door te voldoen aan NTA 7515 is het voor certificerende instellingen mogelijk om certificaten onder accreditatie af te geven. Dit betekent dat de wijze van toetsing eenduidig en transparant is voor de zorgmarkt.

Als de organisatie aan de norm voldoet, geeft de CI een NEN 7510-certificaat af. NEN ontvangt daarvan bericht en houdt een overzicht bij van afgegeven certificaten. Het certificaat heeft een geldigheidsduur van drie jaar en tussentijdse toetsing is verplicht. Na drie jaar vindt hercertificatie plaats.

Meer over het certificatieschema

NEN certificeert zelf niet, maar fungeert als onafhankelijk platform om certificatieschema's op te zetten en te beheren.



OVER DE NORMCOMMISSIE

Normcommissie Informatievoorziening in de zorg

De normcommissie bevordert de ontwikkeling en adoptie van normen op het gebied van informatievoorziening in de zorg op basis van Europese (CEN) en mondiale (ISO) ontwikkelingen. Het belangrijkste doel is het volgen van internationaal werk en het toepasbaar maken van internationale normen in de Nederlandse situatie. Secundair is het ontwikkelen van Nederlandse normen.

Vragen?

Voor meer informatie of als u zich wilt aanmelden als normcommissielid. Neem contact op met Marlou Bijlsma via telefoonnummer: (015) 2 690 264 of per e-mail.

Bekijk de normcommissie

ACTUEEL

Lorem ipsum dolor sit amet, consectetur adipiscing elit

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. informatiebeveiliging geborgd blijft.

Lees verder



Lorem ipsum dolor sit amet, consectetur adipiscing elit

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. informatiebeveiliging geborgd blijft.

Lees verder