

Branches
Thema's
Perium B.V.
- Atoomweg 6B
- 9743 AK Groningen
- hallo@perium.nl
- KVK: 81852266
- BTW: NL 862244365 B01
- IBAN: NL09 RABO 0364 6844 88
Als zorgaanbieder ben je verplicht om de vertrouwelijkheid van patiënt- en/of cliëntgegevens zo goed mogelijk te beschermen. Om daar handvatten voor te bieden, maar ook om de naleving te controleren, is de standaard NEN7510 opgesteld. De NEN7510 beschrijft maatregelen om op een veilige manier om te kunnen gaan met patiënt- en/of cliëntgegevens.
Deze norm voor informatiebeveiliging in de zorg is niet vrijblijvend: alle zorginstellingen in Nederland moeten aan de Inspectie voor de Gezondheidszorg en Jeugd (IGJ) kunnen aantonen dat ze beschikken over de juiste informatiebeveiliging. Bij de toetsing vormt de NEN7510 de leidraad.
Perium in 2 minuten uitgelegd.
Deze verplichting is gebaseerd op onder andere de Algemene Verordening Gegevensbescherming (AVG), Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz) en het Besluit elektronische gegevensverwerking door zorgaanbieders (Begz).
De NEN7510 wordt ingezet om je digitale weerbaarheid te vergroten. Met behulp van de norm toon je aan dat je ISMS (Information Security Management System) op orde is en dat je de digitale risico’s hebt gemitigeerd tot een acceptabel niveau door passende beheersmaatregelen te implementeren.
Het implementeren van (en wellicht certificeren op basis van) de NEN7510 voor de zorg levert een aantal duidelijke voordelen op omtrent informatiebeveiliging voor jouw organisatie:
Het schept vertrouwen voor ‘stakeholders’ zoals patiënten, zorgverzekeraars, leveranciers en toezichthouders.
De NEN7510 biedt een duidelijke structuur en handvatten om je gehele organisatie digitaal weerbaarder te maken.
De NEN7510 werkt met een cyclisch managementsysteem (ISMS), waarmee een heldere PDCA-cyclus wordt opgezet om continue verbetering te realiseren.
Met certificering toon je eenvoudig aan dat je compliant bent met de wettelijke bepalingen. Zonder certificering zul je op een andere, minder efficiënte, manier aan moeten tonen dat je organisatie compliant is. Dit is met name tijdrovend als er bijvoorbeeld meerdere audits moeten worden uitgevoerd.
Perium biedt je alles wat je nodig hebt om risico’s moeiteloos te managen en compliant te blijven met wet- en regelgeving. Het platform is volledig schaalbaar en aanpasbaar, met een ingebouwde verbetercyclus (PDCA) die zorgt dat je organisatie elke dag weerbaarder wordt. Ontdek zelf hoe je kunt profiteren van efficiënter risicomanagement en verbeterde compliance.
Met Perium heb je een overzichtelijk en gestructureerd platform dat het volledige proces ondersteunt. Risico inventarisatie, risicobeheersing, verbetering en actuele rapportage, alles is in één oogopslag beschikbaar. Zo blijf je altijd up-to-date met acties en verbeteringen.
Er zijn al veel risico’s en maatregelen in kaart gebracht. Perium heeft deze risico’s en standaarden al voor je klaargezet. Je hoeft het wiel niet opnieuw uit te vinden. En heeft jouw organisatie specifieke risico’s en beheersmaatregelen? Die voeg je eenvoudig toe.
Ben je eenmaal op gang, dan blijf je op gang. De weerbaarheid van je organisatie gaat iedere dag vooruit dankzij de ingebouwde verbetercyclus.
Het ISMS (Information Security Management System) is de motor van je informatiebeveiliging activiteiten. Het zorgt voor een continu verbeterproces met behulp van de PDCA-cyclus. Naast het ISMS (NEN7510) bevat Perium ook andere relevante managementsystemen zoals het PIMS (Privacy Information Management System) of QMS (Quality Management System): het kwaliteitssysteem volgens ISO9001.
Sta je voor de uitdaging om informatiebeveiliging naar een hoger niveau te brengen en te voldoen aan de NEN7510 en ook compliant te zijn met de AVG/GDPR, dan biedt ons platform ook de uitgangspunten van de AVG/GDPR in combinatie met de ISO27701 standaard.
Aanvullend met de NEN7510 creëer je zo één omgeving met een ISMS en/of PIMS voor het verbeteren van informatiebeveiliging en dataprivacy. Met behulp van de PDCA-cyclus in Perium kom en blijf je aantoonbaar in control.
Perium kan ook eenvoudig ingezet worden voor risicomanagement op andere domeinen zoals strategisch, financieel, uitbesteding of voor specifieke processen of projecten.
Wil jij ook jouw risicomanagement overzichtelijk uitvoeren? Vraag gerust een gratis demo aan zodat Perium ook jou en je organisatie optimaal kan ondersteunen.