Verwerk of beheer je als organisatie patiรซntgegevens in de zorgbranche, dan is een NEN 7510 certificering de beste manier om aan te tonen dat alle gegevens veilig zijn opgeslagen. Gebruik je een elektronisch patiรซntendossier, dan is NEN 7510 in veel gevallen vereist.
Met een NEN 7510 certificering toon je als zorginstelling of leverancier aan dat je vertrouwelijk, zorgvuldig en adequaat omgaat met medische gegevens. Je imago krijgt een boost, wat weer goed werkt op het gebied van het binnenhalen van nieuwe doorverwijzers en behouden van bestaande cliรซnten.
NEN7510 is de nationale norm voor organisaties in de zorgbranche en voor organisaties die patiรซntgegevens verwerken of beheren. De NEN7510 norm komt overeen met de ISO 27001 norm, de internationale norm voor informatiebeveiliging. Het grote verschil is dat NEN 7510 specifiek is bedoeld voor informatiebeveiliging in de zorg. Gebruikt jouw organisatie een elektronisch patiรซntendossier?
Dan is een NEN 7510 certificering vaak vereist. De Autoriteit Persoonsgegevens (AP) en de Inspectie voor de Gezondheidszorg (IGZ) gebruiken de NEN certificering als meetinstrument voor jouw informatiebeveiliging. De norm kent nog meer voordelen, deze leggen we je later uit.
Om een NEN 7510 certificering te behalen, dien je aantoonbaar aan een aantal eisen te voldoen. De invulling hiervan leg je vast in een managementsysteem. Op basis van een risicoanalyse geef je invulling aan alle maatregelen op het gebied van informatiebeveiliging om te voldoen aan de gestelde eisen en om het risico ten aanzien van patiรซntengegevens zover mogelijk te beperken. NEN 7510 is bij uitstek een managementsysteem gebaseerd op risicoanalyses, waardoor de invulling voor iedere organisatie anders is.
Allereerst ga je inventariseren hoe je NEN7510 wil implementeren binnen de organisatie. Ga je het zelf doen, wil je trainingen volgen of schakel je een externe partij in? Kies de optie die het beste bij de organisatie past.
Vergaar zoveel mogelijk informatie binnen het bedrijf, door in gesprek te gaan met verschillende disciplines. Ga in gesprek met de directie en vorm samen de doelstellingen waar je het komende jaar aan werkt. Daarnaast analyseer je de behoeftes en verwachtingen van de stakeholders en breng je de wet- en regelgeving in kaart.
De eisen van de NEN7510 norm zijn vertaald naar de nodige documenten. Nu volgt de uitvoering. Op basis van de gemaakte werkafspraken gaan de nodige verantwoordelijken aan de slag om de processen uit te voeren volgens de eisen van de norm.
Een verplicht onderdeel van de norm is het uitvoeren van een Interne audit. Het informatiebeveiligingssysteem wordt op conformiteit getoetst en alle normonderdelen komen aan bod. Bij een interne audit is het belangrijk dat de objectiviteit gewaarborgd wordt
Niet alleen het uitvoeren van de interne audit is een verplicht onderdeel, dit geld ook voor het uitvoeren van een directiebeoordeling. Er wordt gekeken wat de directie vindt van de effectiviteit van het informatiebeveiligingssysteem en met een kritische blik wordt er naar de voortgang van de doelstellingen gekeken.
Na hard werken aan een goed informatiebeveiligingssysteem, is het tijd voor de externe audit. Het systeem wordt getoetst door een externe auditor van een certificeerde instantie. Voldoe jij aan alle aspecten die in de volgende alinea worden besproken? Dan ben je helemaal klaar om je certificaat met succes te behalen!
De investering in deze NEN certificering is afhankelijk van verschillende factoren. De grootte van de organisatie, de complexiteit van de processen en de wensen en behoeftes spelen hierbij een grote rol. Wij bieden verschillende vormen van ondersteuning aan. Je hebt de keuze om alles uit handen te geven en ons het kwaliteitshandboek volgens de NEN 7510 eisen te laten opstellen. Een andere optie is dat wij een coachende rol aannemen. Jullie gaan dan zelf aan de slag met de documentatie volgens de norm en wij controleren dit. Jullie ontvangen alle benodigdheden, wij geven praktische tips en delen onze kennis.
De investering in deze NEN certificering is afhankelijk van verschillende factoren. De grootte van de organisatie, de complexiteit van de processen en de wensen en behoeftes spelen hierbij een grote rol. Wij bieden verschillende vormen van ondersteuning aan. Je hebt de keuze om alles uit handen te geven en ons het kwaliteitshandboek volgens de NEN 7510 eisen te laten opstellen.
Een andere optie is dat wij een coachende rol aannemen. Jullie gaan dan zelf aan de slag met de documentatie volgens de norm en wij controleren dit. Jullie ontvangen alle benodigdheden, wij geven praktische tips en delen onze kennis.
Heb je vragen of wil je je inschrijven voor de training? Vul onderstaand formulier in en we nemen binnen 1 werkdag contact met je op.
Heb je vragen of wil je je inschrijven voor de training? Vul onderstaand formulier in en we nemen binnen 1 werkdag contact met je op.
Heb je nog vragen? Vul onderstaand formulier in en we nemen binnen 1 werkdag contact met je op.
