NEN 7510 certificering: zorg voor uw vertrouwelijke informatie
Ontvang een offerte op maat
NEN 7510 is bruikbaar voor elke organisatie in de gezondheidszorg, ongeacht de aard en de omvang van het bedrijfsproces. NEN 7510 certificering is ook relevant voor leveranciers die actief zijn in deze sector (denk aan softwareontwikkelaars en hostingbedrijven). Zij krijgen met deze norm te maken op het moment dat ze patiëntgegevens verwerken zoals vastgesteld in de Algemene verordening gegevensbescherming (AVG). De norm richt zich dus op de gehele zorgketen, van individuele zorgverleners tot grote zorginstellingen en toeleveranciers als netwerkorganisaties, cloudproviders, aanbieders van SaaS IT-oplossingen en zorgverzekeraars.
Hoe zorgt u er als zorginstelling of zorgverlener voor dat binnen uw organisatie vertrouwelijk en veilig wordt omgegaan met informatie over patiënten, prestatie-indicatoren etc.? Op basis van de ISO 27001 en ISO 27002 standaarden voor datasecurity geeft NEN 7510 u een kader voor informatiebeveiliging dat volledig is toegespitst op toepassing in de Nederlandse zorgsector. De experts van Kiwa hebben alles in huis om uw organisatie voor te bereiden op certificering op het gebied van informatiebeveiliging.
Onder een vergrootglas
In de gezondheidszorg speelt informatie een steeds grotere rol. Patiëntgegevens en data over medische aandoeningen, etc. zijn voor zorgverleners een belangrijk wapen tegen dubbele onderzoeken, medische fouten, etc. Er wordt in de zorgsector steeds meer informatie bewaard en uitgewisseld. Deze informatie is vrijwel altijd vertrouwelijk van aard en zorginstellingen liggen dan ook onder een vergrootglas als het gaat om de manier waarop ze met data omgaan. Niet vreemd dus dat zorgverleners steeds meer ‘in control’ willen en moeten zijn over hoe binnen hun organisatie met informatie wordt omgegaan.
NEN 7510-certificering
NEN 7510 is speciaal ontwikkeld voor de Nederlandse zorgsituatie en helpt zorgorganisaties passende beveiligingsmaatregelen te nemen. Onderwerpen die aan orde komen zijn onder meer het waarborgen van de beschikbaarheid van gegevens en de integriteit en vertrouwelijkheid van alle informatie ten behoeve van verantwoorde zorg voor patiënten.
In de certificering zijn maatregelen beschreven om op een adequate manier om te gaan met informatie. Die maatregelen moeten volgens de norm zo zijn ingericht dat ze te controleren zijn met de NEN 7510 checklist. NEN 7510 is van toepassing op de beveiliging van alle typen informatie in en tussen de relevante organisaties en alle mogelijke vormen waarin die informatie wordt weergegeven, vastgelegd en overgedragen. Om de vereiste waarborging van vertrouwelijkheid, integriteit en beschikbaarheid van de informatie te bepalen, is een risicobeoordeling nodig.
Adequate informatiebeveiliging
Sinds 2008 moeten zorgorganisaties, conform de ‘Regeling gebruik burgerservicenummer in de zorg’, voldoen aan NEN7510. Hierdoor heeft de norm een verplichtend karakter: bij het leveren van verantwoorde zorg moeten de patiëntgegevens op adequate wijze worden beveiligd. NEN 7510 kan hiervoor het aangewezen middel zijn. Daarmee valt informatiebeveiliging onder het toezicht van de Inspectie voor de Gezondheidszorg (IGZ) die de norm hanteert als wordt getoetst of zorginstellingen de juiste maatregelen treffen voor het invoeren en handhaven van adequate informatiebeveiliging.
Certificeringstraject
Het certificeringstraject bij Kiwa begint met een offerteaanvraag waarin ook de NEN 7510 certificering kosten aan de orde komen. Na het afsluiten van een certificeringsovereenkomst volgt een onafhankelijk onderzoek waarbij Kiwa beoordeelt of aan de criteria voor certificering NEN 7510 wordt voldaan. Als dat nodig is, kan Kiwa u met een stappenplan helpen de processen rondom informatiebeveiliging binnen uw organisatie te verbeteren. Is vervolgens de uitslag van het onderzoek positief, dan volgt certificering. De norm NEN 7510 wordt vaak aangevuld met NEN 7512 (gegevensuitwisseling) en NEN 7513 (logging patiëntendossier).
Meer weten?
Kiwa beschikt over experts op het gebied van informatiebeveiliging. Zij hebben ruime ervaring met het uitvoeren van de NEN 7510 audit en ISO 27001 certificeringen. Hierdoor is hun kennis altijd up-to-date en kunnen ze u op tal van kennisgebieden van dienst zijn. Een aantal auditoren van Kiwa is register EDP-auditor (RE), dat wil zeggen dat ze na hun universitaire opleiding een postdoctorale opleiding IT Audit hebben gevolgd en staan ingeschreven in het EDP-auditorsregister van de NOREA, de beroepsorganisatie van IT-auditors. Wilt u meer weten over NEN 7510? Over het traject zelf of de certificeringskosten? Wij vertellen u er graag meer over.
Cursus ISO 27001: Informatiebeveiliging, cybersecurity en privacy bescherming
In onze samenleving draait het steeds meer om data. In deze basiscursus ISO 27001 leer je alles wat nodig is om waardevolle bedrijfsdata structureel op een goede manier te beveiligen.
Cursus NEN 7510: Informatiebeveiliging in de zorg
In deze ééndaagse cursus maken we u vertrouwd met de NEN 7510, de Nederlandse standaard voor informatiebeveiliging in de zorg. U krijgt inzicht in het belang van informatiebeveiliging en de eisen die de NEN 7510 stelt.
ISO 27001 certificering: bescherm uw bedrijfsinformatie
ISO 27001 certificatie helpt u informatiebeveiliging gestructureerd aan te pakken. Kiwa's experts hebben alles in huis om uw organisatie voor te bereiden op ISO 27001 certificering. We hebben veel ervaring met ISO 27001 certificatie, van stappenplan tot information security management systeem (ISMS).
ISO 27701 Certificering Privacy Informatie Management Systeem
De ISO/IEC 27701 - een uitbreiding op de norm ISO 27001 – bevat specifieke beheersmaatregelen voor de bescherming van privacygevoelige informatie. Organisaties die al werken met een Information Security Management System (ISMS) kunnen dit aan de hand van de ISO 27701 upgraden tot een Privacy Information Management System (PIMS).
MedMij-keurmerk voor persoonlijke gezondheidsomgevingen
MedMij is de Nederlandse standaard voor digitale uitwisseling van gegevens tussen patiënt en zorgverlener via een persoonlijke gezondheidsomgeving (PGO). Kiwa, expert in informatiebeveiliging in de zorgsector, kan u helpen de MedMij-kwaliteitsverklaring te behalen.
Europese NIS2 richtlijn cybersecurity
Cybersecurity blijft een hot topic. Niet alleen vanwege het toenemende aantal hacks en ransomwareaanvallen, maar ook vanuit het perspectief van toezichthouders én de evoluerende wet- en regelgeving op dit gebied. Met uitgebreide ervaring op het snijvlak van certificering en cybersecurity kan Kiwa uw organisatie helpen te voldoen aan de richtlijn NIS2.
Interne beheersing aantonen: ISAE- en SOC-rapportages vergroten klantvertrouwen
Organisaties vragen steeds vaker aan leveranciers of ze een ISAE- of SOC-rapportage kunnen aanleveren. Zeker nu steeds meer organisaties werken met privacygevoelige klantinformatie, wordt aantoonbare aandacht voor informatiebeveiliging en cybersecurity steeds belangrijker. Kiwa heeft jarenlange ervaring op het gebied van ISAE- en SOC-rapportages en kan voor u de audit verzorgen.
Verkorte TPM verklaring NEN 7510
Wilt u als zorgaanbieder aansluiten bij VECOZO en wilt u daarom aantonen dat uw leveranciers werken conform de norm NEN 7510? Dan kunt u door Kiwa bij uw leverancier een audit laten uitvoeren die leidt tot een zogeheten Third Party Mededeling (TPM).
NEN 8009: Veiligheidsmanagementsysteem voor ziekenhuizen en instellingen die ziekenhuiszorg verlenen
De kwaliteitsnorm NEN 8009 (eerder bekend als NTA 8009) biedt een gestandaardiseerd kader voor veiligheidsmanagement in ziekenhuizen en instellingen die ziekenhuiszorg verlenen, met als doel het minimaliseren van risico's en het verbeteren van de veiligheid en kwaliteit van de zorg.
Toetsingscriteria ZKN keurmerk incl. VeiligheidsManagementSysteem
Om de kwaliteit voor u te waarborgen worden de ZKN-leden getoetst door een onafhankelijk certificeringinstituut, Kiwa. Alle klinieken laten met het ZKN-keurmerk zien dat ze voldoen aan de strenge eisen van kwaliteit en professionaliteit die gelden voor de reguliere ziekenhuizen.
NVZ Routekaart Informatiebeveiliging
De best mogelijke zorg voor de patiënt tegen de laagste kosten. Dat is in het kort Waardegedreven Zorg (WGZ) of Value Based Healthcare. Om zorginstellingen te ondersteunen bij de invoering hiervan, heeft de Nederlandse Vereniging voor Ziekenhuizen (NVZ) de Routekaart WGZ ontwikkeld.
CCV Keurmerk Pentesten
Organisaties krijgen steeds vaker te maken met ramsomware, hacks en andere vormen van cybercriminaliteit. Een veelgebruikt middel om kwetsbaarheden op te sporen is de penetratietest (of pentest), waarbij specialisten net als hackers proberen binnen te dringen in systemen of apps.
ISO 22301 certificering Business Continuity Management (BCM)
Met certificering volgens de norm ISO 22301 voor Business Continuity Management (BCM) beschermt u uw organisatie tegen risico’s die de operationele bedrijfsvoering in gevaar kunnen brengen. Certificeringsspecialist Kiwa kan u helpen met implementatie en onafhankelijke toetsing van de norm.
Certificering ISO 9001 - Kwaliteitsmanagement
ISO 9001-certificering is de wereldwijd erkende norm voor kwaliteitsmanagementsystemen. Of u nu uw klanttevredenheid wilt verhogen, operationele efficiëntie wilt verbeteren of een concurrentievoordeel wilt behalen, ISO 9001 biedt het kader om uw organisatie te laten slagen.
ISO 27001 certificering van managementsystemen voor informatiebeveiliging
ISO 27001-certificering via Kiwa: beveilig uw informatie en bouw vertrouwen op in uw merk.
ISAE 3402: Aantoonbare IT risk assurance
De ISAE 3402 is een IT assurance rapport waarmee organisaties aantoonbaar kunnen maken dat ze in control zijn over hun IT en dat processen op de juiste manier zijn ingericht en worden uitgevoerd. Kiwa heeft jarenlange ervaring op het gebied van informatiebeveiliging en certificering hiervan in diverse sectoren.
AVG Certificering
Wilt u kunnen aantonen dat uw bedrijfsvoering voldoet aan de Algemene Verordening Gegevensbescherming (AVG)? Met een AVG-audit door Kiwa en de daaruit voortvloeiende AVG-certificaat laat u zien dat u in control bent als het gaat om de bescherming van privacygevoelige informatie.
