NEN 7510

NEN 7510

Dé norm voor Informatiebeveiliging binnen de zorgsector in Nederland. Gebaseerd op ISO 27001 met extra aandachtspunten specifiek bedoeld voor de zorg.

Een duidelijk beeld krijgen waar jouw organisatie zich op dit moment bevindt? Vraag dan nu een GAP Analyse NEN 7510 aan.

GAP analyse aanvragen
Nen 7510 voor de zorg

NEN 7510 implementatie

Informatiebeveiliging is tegenwoordig voor elk bedrijf van groot belang en in de zorg zelfs essentieel, omdat er veelal gevoelige gegevens over personen (patiënten) wordt uitgewisseld door partijen. Alle zorginstellingen, ongeacht omvang of aard van de bedrijfsprocessen, moeten tegenwoordig voldoen aan NEN 7510. Daarnaast wordt steeds vaker gevraagd aan organisaties die gelieerd zijn aan zorginstellingen om ook te voldoen aan deze standaard, om zo de basis van vertrouwen t.a.v. het zorgvuldig en verouwelijk omgaan met (persoons)gegevens door de gehele keten zoveel mogelijk te waarborgen.

Wat is de NEN 7510 norm?

De NEN 7510 ‘Medische informatica – Informatiebeveiliging in de zorg’ is een Nederlandse norm die maatregelen beschrijft die zorginstellingen moeten nemen om op adequate wijze met patiëntgegevens om te gaan en risico’s tegen te gaan.

Deze maatregelen hebben als doel om ervoor te zorgen dat informatiebeveiliging een gecontroleerd proces wordt binnen een organisatie en hebben betrekking op alle verschijningsvormen waarin patiëntgegevens zijn vastgelegd. De beveiligingseisen gelden daarom voor informatie die binnen de zorginstelling wordt gebruikt, maar ook informatie die zij met andere organisaties onderling uitwisselen.

Eshgro heeft al ruim 10 jaar ervaring bij het ondersteunen van een breed scala aan organisaties om hun informatiebeveiliging in te richten, zowel in de zorg als daarbuiten. We hebben onze aanpak gestandaardiseerd, zodat we elke organisatie in een korte tijd kunnen laten voldoen aan de NEN 7510. Om een organisatie gereed te maken voor certificering voor de NEN 7510 maken wij gebruik van een stappenplan.

Hoe zijn de kosten van een NEN 7510 implementatietraject opgebouwd?

De kosten van een traject vallen uiteen in drie delen:

  1. Implementatiekosten externe partij: Als er gebruik wordt gemaakt van een externe partij bij het implementatietraject, zullen er kosten begroot moeten worden voor deze begeleiding.
  2. Interne capaciteit/kosten: Afhankelijk van de grootte en complexiteit van een organisatie, is het vaak noodzakelijk om voor het implementatie traject separate interne capaciteit beschikbaar te stellen om de benodigde processen te beschrijven, documentatie op te stellen en dergelijke om aan de norm te voldoen. Dit zal naar verwachting in het traject circa 1 tot 2 dagen in de week werk zijn en wordt meestal grotendeels ingevuld door de Security Officer.
  3. Kosten voor certificering: Na een succesvolle implementatie willen de meeste organisaties ook gecertificeerd worden voor de norm. Uiteraard zal in het begeleidingsproces de consultant van Eshgro samen met jou hiervoor een aantal offertes opvragen bij certificerende instellingen (CI’s). Sommige klanten vinden het prettig als de consultant van Eshgro ook aanwezig is bij één of een aantal dagen van de certificeringsaudit. Dit kunnen we uiteraard faciliteren.
Neem contact op