Free trial
Demo
050 - 2111 729

Zorg

Risicomanagement, security en privacy binnen de zorg

Als zorgaanbieder ben je verplicht de vertrouwelijkheid van patiënt- en/of cliëntgegevens te beschermen. Om daar handvatten voor te bieden, maar ook om de naleving te controleren, is de NEN7510 opgesteld. De NEN7510 beschrijft maatregelen om op een veilige manier om te kunnen gaan met patiënt- en/of cliëntgegevens.

Deze norm voor informatiebeveiliging in de zorg is niet vrijblijvend: alle zorginstellingen in Nederland moeten aan de Inspectie voor de Gezondheidszorg en Jeugd (IGJ) kunnen aantonen dat ze voldoen aan de eisen van de NEN7510. Bij de toetsing vorm en deze eisen dan ook de leidraad.

Deze verplichting is gebaseerd op onder andere de Algemene Verordening Gegevensbescherming (AVG), Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz) en het Besluit elektronische gegevensverwerking door zorgaanbieders (Begz).

 

NEN7510: de voordelen

De NEN7510 wordt ingezet om je digitale weerbaarheid te vergroten. Met behulp van de norm toon je aan dat je ISMS (Information Security Management System) op orde is en dat je de digitale risico’s hebt gemitigeerd tot een acceptabel niveau door passende beheersmaatregelen te implementeren.

Het implementeren van (en wellicht certificeren op basis van) de NEN7510 voor de zorg levert een aantal duidelijke voordelen op omtrent informatiebeveiliging voor jouw organisatie:

  • Het schept vertrouwen voor ‘belanghebbenden’ zoals patiënten/cliënten, zorgverzekeraars, leveranciers en toezichthouders.
  • De NEN7510 biedt een duidelijke structuur en handvatten om je gehele organisatie digitaal weerbaarder te maken.
  • De NEN7510 werkt met een cyclisch managementsysteem (ISMS), waarmee een heldere PDCA-cyclus wordt opgezet om continue verbetering te realiseren.
  • Met certificering toon je eenvoudig aan dat je compliant bent met de wettelijke bepalingen. Zonder certificering zul je op een andere, minder efficiënte, manier aan moeten tonen dat je organisatie compliant is. Dit is met name tijdrovend als er bijvoorbeeld meerdere audits moeten worden uitgevoerd.

Waar heb je nu behoefte aan?

Plan een demo
Free trail

Onze branches

Normen en standaarden

NEN7510

AVG

ISO27701

DigiD

Qualicor

HKZ

 

Hulp nodig? Bel ons support team:

050 - 21 11 729

Links

Branches

Thema's

Starten

Envelope Linkedin Twitter Youtube

Perium B.V.

  • Atoomweg 6B
  • 9743 AK Groningen
  • hallo@perium.nl
  • KVK: 81852266
  • BTW: NL 862244365 B01
  • IBAN: NL09 RABO 0364 6844 88