De gezondheidszorg beschikt over een grote database van patiëntgegevens. Deze mogen natuurlijk niet zomaar in de verkeerde hadden terecht komen, omdat het erg vertrouwelijke informatie bevat. Het kan dus grote gevolgen hebben, als het niet op de juiste manier gebruikt wordt. Het is daarom van groot belang dat de patiëntgegevens goed beveiligd worden. Met een NEN 7510 certificaat kun je als zorginstelling laten zien dat de gegevens goed beveiligd zijn.
Wat is NEN 7510 norm?
De NEN 7510 norm is afkomstig van de ISO 27001. De ISO 27001 is een norm die ontwikkeld is door ISO (International Organisation for Standardization). Zij beheren en verbeteren processen en keuringen. De standaarden voor deze norm geldt voor 163 landen in Europa. Nederland heeft de NEN 7510 speciaal ontwikkeld voor de gezondheidszorg. Het geeft de norm aan van de beveiliging van persoonsgegevens. Als je aan de NEN7510 wilt voldoen moet je een NEN 7510 certificering behalen.
Voor wie is NEN 7510 bedoeld?
De NEN 7510 is bedoeld voor alle organisaties in de gezondheidszorg. Dit komt doordat er in deze organisaties veel gewerkt wordt met gevoelige en vertrouwelijke gegevens. Uit eerdere onderzoek is gebleken dat de database van deze gegevens bij het fuseren van bijvoorbeeld ziekhuizen problemen kan opleveren. Ook bij technische storingen kan het voorkomen dat gegevens van patiënten niet bereikbaar zijn, waardoor het ziekenhuispersoneel niet goed kan functioneren. Het is dus van groot belang dat deze gegevens goed beveiligd worden.
Certificering van de NEN 7510
Als werkzame organisatie in de gezondheidszorg is het dus belangrijk om te kunnen laten zien dat je aan de norm van NEN 7510 kan voldoen. Niet alleen richting patiënten en de overheid, maar ook richting andere organisaties waarmee je samenwerkt. Zorginstellingen kunnen een NEN 7510 certificering behalen door aan een aantal eisen te voldoen. Je kunt deze zelf controleren en eventueel aanpassen, maar je kunt het ook door een adviesbureau laten doen. Voldoet een organisatie aan alle eisen? Dan kan de organisatie een NEN 7510 audit laten uitvoeren. Deze audit wordt door een onafhankelijke organisatie uitgevoerd. Deze organisatie beoordeeld of je voldoet aan de eisen. Voldoe je aan alle eisen als zorginstelling? Dan krijg je een NEN 7510 certificaat.