NEN 7510: standaard voor informatiebeveiliging in de zorgsector

Binnen de zorgsector wordt gewerkt met informatie waar zorgvuldig mee moet worden omgegaan. Denk bijvoorbeeld aan patiënt- of cliëntgegevens en andere medische gegevens. Informatiebeveiliging is daarom een thema dat steeds hoger op de agenda komt te staan. Dit betekent dat systemen zo moeten worden ingericht dat informatie veilig is, maar dat ook het bewustzijn bij medewerkers aanwezig moet zijn. Zij moeten weten hoe om te gaan met belangrijke en gevoelige informatie. De norm NEN 7510 is de standaard voor informatiebeveiliging in de zorgsector. Nedcon Organisatieadvies heeft de specialisten in huis om een managementsysteem volgens deze norm op te zetten.

NEN 7510: De optimale informatiebeveiliging in de zorgsector

Een optimale informatiebeveiliging waarborgt dat informatie en informatiesystemen:

  • op het afgesproken moment beschikbaar zijn voor geautoriseerde gebruikers (beschikbaarheid);
  • alleen geautoriseerde gebruikers kunnen geautoriseerde handelingen uitvoeren (integriteit);
  • de juiste informatie, op het juiste moment aan de juiste medewerker beschikbaar stellen (vertrouwelijkheid).

Informatiebeveiliging is het proces dat deze betrouwbare informatievoorziening borgt. Een betrouwbare informatievoorziening is essentieel voor het goed functioneren van de processen bij zorginstellingen.

Wettelijke verplichting

De plicht tot informatiebeveiliging is opgenomen in bestaande regelgeving. Denk hierbij aan de Wet Bescherming Persoonsgegevens, Kwaliteitswet Zorginstellingen, WGBO/BIG en Regeling gebruik BSN. Vanuit de wet- en regelgeving wordt voor informatiebeveiliging verwezen naar de norm NEN 7510. Dit is de norm voor informatiebeveiliging binnen de zorgsector.

Het opnemen van informatiebeveiliging als kwaliteitscriterium voor een gezonde bedrijfsvoering is daarmee noodzaak. Daarnaast kunnen informatiebeveiligingsincidenten flinke imago en financiële schade opleveren.

Dit wilt u uiteraard voorkomen! Nedcon Organisatieadvies heeft de specialisten in huis op het gebied van informatiebeveiliging in de zorgsector om u hierbij te helpen.

Praktische en overzichtelijke werkwijze

Nedcon Organisatieadvies heeft een werkwijze ontwikkeld die zich kenmerkt door een persoonlijke en praktische aanpak. Deze aanpak bestaat uit de volgende onderdelen:

  • Situatieanalyse
    Om de huidige stand van zaken op het gebied van informatiebeveiliging te kunnen inventariseren wordt eerst een situatieanalyse uitgevoerd. Onze consultant maakt inzichtelijk wat de situatie is op het gebied van risico’s en maatregelen voor informatieveiligheid. Er wordt een risicoanalyse uitgevoerd op alle belangrijke beheersdoelstellingen. Per bedrijfsaspect brengt hij de bestaande beheersmaatregelen in beeld. Hierdoor ontstaat een beeld van zaken die nog ontbreken of moeten worden verbeterd om informatie voldoende te beschermen. Na het onderzoek ontvangt u een rapport met verbeterplan.
  • Implementeren managementsysteem informatieveiligheid
    Op basis van de situatieanalyse begeleiden wij organisaties bij het implementeren van de relevante eisen uit de norm NEN 7510 en het borgen van de informatieveiligheid door de opzet van een informatieveiligheidssysteem. Onze specialisten weten de eisen en maatregelen uit de norm NEN 7510 te vertalen naar een praktisch geborgd systeem voor informatiebeveiliging.
  • Creëren van bewustzijn
    Tussen de 50 en 70 procent van de incidenten met informatieveiligheid wordt veroorzaakt door menselijk gedrag. Bewust zijn van de risico’s en het nemen van de juiste maatregelen om incidenten te voorkomen is van groot belang. Er zijn diverse manieren om bewustzijn te creëren binnen uw organisatie. Wij denken graag met u mee hoe dit binnen uw organisatie is te verwezenlijken (bijvoorbeeld door een training, presentatie of workshop).

Benut de kennis en ervaring van onze specialisten

Wij hebben de specialisten in huis om binnen uw organisatie een managementsysteem voor informatiebeveiliging op te zetten. Benieuwd wat wij precies voor u kunnen betekenen? Neem dan vrijblijvend contact met ons op of vraag direct een offerte op.

Top