Informatieveiligheid in de zorgsector
Informatieveiligheid en privacy zijn actuele onderwerpen in de zorgsector. De zorgsector werkt met veel en vooral gevoelige (patiënten)informatie. Informatie die door veel mensen gebruikt wordt en op veel plaatsen toegankelijk moet zijn.
De vertrouwelijkheid, integriteit en beschikbaarheid van deze gegevens zijn daarmee belangrijke en actuele thema’s. Een zorginstelling of ICT-leverancier van een Elektronisch Patiëntendossier (EPD) of Persoonlijke Gezondheidsomgeving (PGO) wil en mag geen risico’s lopen dat er incidenten gebeuren. De NEN 7510-norm helpt uw organisatie om de informatiebeveiliging technisch en organisatorisch goed in te richten en dat ook zo te houden. Ook de bewustwording en training van de medewerkers, hoe zij goed en veilig met de informatie om moeten gaan, maakt hier onderdeel van uit. NEN 7510 is een zogenoemd ‘risk based managementsysteem’ en de nationale certificatiestandaard voor informatiebeveiliging.
Dit is een specifieke norm voor de gezondheidszorg en is afgeleid van de ISO 27001. Deze norm is een helder kader dat zorgaanbieders en ICT-leveranciers kunnen gebruiken om hun informatieveiligheid te organiseren. Onderdeel hiervan is ook dat er voldaan moet worden aan de relevante wetgeving, zoals de ‘Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg’ en het ‘Besluit elektronische gegevensverwerking door zorgaanbieders’.
Wilt u starten met NEN 7510-certificering?
Voor veel mensen is het niet duidelijk wat NEN 7510 inhoud. Daarom heeft DNV GL dit document beschikbaar gesteld. Download de whitepaper 'Wat houdt NEN 7510 in?'.
Hoe kan de NEN 7510 helpen bij informatieveiligheid?
De NEN 7510 norm is een normenkader met verschillende eisen op het gebied van informatiebeveiliging en privacy. De eisen hebben betrekking op de wijze waarop informatie is vastgelegd, beveiligd en wordt gebruikt. Ook stelt het verschillende eisen aan het beleid en de afspraken rondom het goed en veilig omgaan met informatie.
De focus ligt op de invulling van technische en organisatorische maatregelen in de organisatie, maar ook op contractvorming en communicatie met stakeholders. Het beheersen van en omgaan met informatiebeveiligingsincidenten (bijvoorbeeld een datalek) is onderdeel van de eisen. Certificering van deze norm kan zowel door zorgaanbieders als hun leveranciers worden gedaan.
Wilt u meer weten over NEN 7510?
Kijk hier voor meer informatie over NEN 7510.
Bron:
Deze tekst is geschreven door Bouw & Van de Meerendonk.
