De norm NEN 7510 (afgeleide van ISO 27001) is toegesneden op informatiebeveiliging binnen de gezondheidszorg. Hieronder wordt verstaan het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie ten behoeve van verantwoorde zorg voor patiënten. Naast het borgen van kwaliteit moeten de informatiebeveiligingsmaatregelen volgens de norm zo zijn ingericht dat ze zijn te controleren. De NEN 7510 kan worden gezien als een kader waarbinnen iedere proceseigenaar relevant geachte informatie voor het proces kan specificeren inclusief bijbehorende maatregelen.
De NEN 7510 norm is ontwikkeld voor instellingen in de zorg. NEN 7510 geeft u handvatten voor het inrichten van adequate ICT-systemen. De NEN 7510 dekt het hele gebied van informatiebeveiliging en blijft dus niet beperkt tot technische specificaties maar geeft ook richting aan de organisatie en het menselijk handelen.
De NEN 7510 biedt een aantal voordelen voor uw organisatie, zoals:
- U leert uw beveiligingsrisico’s kennen waarop u vervolgens kunt inspelen.
- U krijgt een praktisch kader om uw informatiebeveiliging in te richten volgens de wettelijke eisen rond het Elektronisch Patiënten Dossier (EPD).
- Met een NEN 7510 certificering laat u aan zorgverzekeraars en patiënten zien dat gegevens van patiënten bij u in goede handen zijn.
- De NEN 7510 helpt u het aantal beveiligingsincidenten te verminderen.