Menu

Home » NEN 7510 wel of niet verplicht?

Ga terug naar het overzicht

NEN 7510 wel of niet verplicht?

24-02-2023 | Het Ministerie van VWS eist van instellingen in de gezondheidszorg dat de informatiebeveiliging in de zorg op orde is. NEN 7510 certificering is niet verplicht, maar zorginstellingen in Nederland dienen aan de Inspectie voor Gezondheidszorg (IGZ) wel aantoonbaar te maken dat zij beschikken over een juiste informatiebeveiliging. NEN 7510 certificering biedt een structurele oplossing en maakt dit aantoonbaar.

Wat is NEN 7510

NEN 7510 geeft richtlijnen en uitgangspunten voor het bepalen, instellen en handhaven van maatregelen die zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie moeten treffen ter beveiliging van de informatievoorziening. De norm geeft een pakket aan maatregelen om via een gecontroleerd proces op zorgvuldige wijze met patiëntgegevens om te gaan. De maatregelen hebben betrekking op alle verschijningsvormen waarin medische en patiëntgegevens zijn vastgelegd. De beveiligingseisen gelden voor de informatie binnen de zorginstelling, en ook voor de informatie die organisaties onderling uitwisselen.

Verschil tussen NEN7510 en ISO 27001

NEN 7510 geldt niet alleen voor zorginstellingen maar is ook van toepassing op (toe) leveranciers die te maken hebben met patiëntgegevens en andere beheerders van persoonlijke gezondheidsinformatie. Wanneer (toe)leveranciers andersoortige informatie verwerken, zoals financiële gegevens, persoonsgegevens of andere bedrijfsvertrouwelijke gegevens, dan kunnen zij zich laten certificeren volgens de ISO 27001 en is NEN 7510 niet direct noodzakelijk.

NEN 7510 en ISO 27001 zijn dus beide normen voor informatiebeveiliging. Het soort informatie dat een organisatie of instelling verwerkt bepaalt de reikwijdte van certificatie. NEN 7510 legt de focus volledig op patiëntgegevens, terwijl ISO 27001 de focus legt op de informatie die een organisatie aanmerkt als waardevol. Dit is het verschil tussen NEN7510 en ISO 27001.

Meer weten hoe wij uw organisatie kunnen helpen kijk op onze pagina https://avgcare.nl/nen-7510/ óf maakt gelijk een afspraak via per telefoon 0317-617070 óf https://avgcare.nl/contact/

Ga terug naar het overzicht
Hans van Diën

Stel uw vraag aan Hans!

0317 - 617 070
hvd@avgcare.nl

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Onze diensten

AVG-check

AVG-advies

AVG-hulp

AVG-specialist

AVG-Awareness

Wat is de NEN 7510?

Over ons

Ons AVG stappenplan

Over de oprichter

Ons netwerk

Nieuws

Veel gestelde vragen (FAQ)

 

Contactgegevens

0317 – 617 070

hvd@avgcare.nl

spacer

Privacy Statement

© 2024 - Alle rechten voorbehouden - AVG-CARE