DNVGL.NL

Informatieveiligheid in de zorgsector

IT & informatiebeveiliging - DNV GL
Informatieveiligheid en privacy zijn actuele onderwerpen in de zorgsector. De zorgsector werkt met veel en vooral gevoelige (patiënten)informatie. Informatie die door veel mensen gebruikt wordt en op veel plaatsen toegankelijk moet zijn.
Contact:

De vertrouwelijkheid, integriteit en beschikbaarheid van deze gegevens zijn daarmee belangrijke en actuele thema’s. Een zorginstelling of ICT-leverancier van een Elektronisch Patiëntendossier (EPD) of Persoonlijke Gezondheidsomgeving (PGO) wil en mag geen risico’s

Download whitepapers 216x36

 lopen dat er incidenten gebeuren. De NEN 7510-norm helpt uw organisatie om de informatiebeveiliging technisch en organisatorisch goed in te richten en dat ook zo te houden. Ook de bewustwording en training van de medewerkers, hoe zij goed en veilig met de informatie om moeten gaan, maakt hier onderdeel van uit. NEN 7510 is een zogenoemd ‘risk based managementsysteem’ en de nationale certificatiestandaard voor informatiebeveiliging. 

Dit is een specifieke norm voor de gezondheidszorg en is afgeleid van de ISO 27001. Deze norm is een helder kader dat zorgaanbieders en ICT-leveranciers kunnen gebruiken om hun informatieveiligheid te organiseren. Onderdeel hiervan is ook dat er voldaan moet 

worden aan de relevante wetgeving, zoals de ‘Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg’ en het ‘Besluit elektronische gegevensverwerking door zorgaanbieders’.

Hoe kan de NEN 7510 helpen bij informatieveiligheid?

De NEN 7510 norm is een normenkader met verschillende eisen op het gebied van informatiebeveiliging en privacy.  De eisen hebben betrekking op de wijze waarop informatie is vastgelegd, beveiligd en wordt gebruikt. Ook stelt het verschillende eisen aan het beleid en de afspraken rondom het goed en veilig omgaan met informatie.  

De focus ligt op de invulling van technische en organisatorische maatregelen in de organisatie, maar ook op contractvorming en communicatie met stakeholders. Het beheersen van en omgaan met informatiebeveiligingsincidenten (bijvoorbeeld een datalek) is onderdeel van de eisen. Certificering van deze norm kan zowel door zorgaanbieders als hun leveranciers worden gedaan.

Wilt u meer weten over NEN 7510?

Kijk hier voor meer informatie over NEN 7510.

Wilt u starten met NEN 7510-certificering?

Download gratis de whitepaper: Wat houdt NEN 7510 in.

Bron:

Deze tekst is geschreven door Bouw & Van de Meerendonk.

www.bmgrip.nl