Informatiebeveiliging Zorg NEN 7510
Informatiebeveiliging Zorg NEN 7510
Uw informatiebeveiliging met ISO27001/NEN7510
In zorginstellingen is het van belang om goed om te gaan met de gegevens van cliënten of patiënten. Of u nu cliëntgegevens uitwisselt met gemeenten, zorgverzekeraars of artsen, of eenvoudige e-mails verzendt, de veiligheid van deze informatie is van cruciaal belang. Zorg Assist Management helpt u om te voldoen aan de wet- en regelgeving omtrent informatiebeveiliging in de zorg.
Informatiebeveiliging in de zorg
Tegenwoordig werkt elke zorginstelling met digitale informatiesystemen. Deze systemen worden gebruikt om medische gegevens en patiëntinformatie te delen met opdrachtgevers en overheidsinstellingen. Dit wordt onder andere gedaan via e-mail, CRM systeem of andere applicaties. Het is van groot belang dat deze informatie-uitwisseling op de juiste manier beveiligd wordt, soms zelfs van levensbelang.
Op dit moment is het nog niet voor elke zorginstelling verplicht om haar cliëntgegevens te beveiligen middels certificering. U moet echter wel aan alle eisen voldoen. Door aan alle eisen van de wet- en regelgeving te voldoen, beschermt u de waardevolle data van uw medewerkers, cliënten en zakenrelaties.
Voldoen aan wet- en regelgeving
Informatiebeveiliging is complex, maar noodzakelijk voor zorginstellingen. Er wordt onder andere door de Inspectie Gezondheidszorg en Jeugd (IGJ) toegezien of organisaties voldoen aan de gestelde eisen in de onderstaande wetgevingen.
- AVG (Algemene Verordening Gegevensbescherming)
- EGIZ (Besluit Elektronische Gegevensverwerking in de zorg)
- Wbni (Wet Beveiliging Netwerk- en Informatiesystemen)
- Wet gebruik BSN in de zorg
Naast deze wetgevingen benadrukken we het belang van de NEN 7510 certificering voor elke zorginstelling. Middels deze certificering kunt u aantonen dat u uw informatiebeveiliging in de zorg goed op orde heeft.
nen
NEN 7510 certificering
Informatiebeveiliging is noodzakelijk in uw zorginstelling. Door uw organisatie NEN 7510 of ISO 27001 (wordt vervangen, is tijdelijk niet beschikbaar) te laten certificeren, kunt u aantonen dat uw informatiebeveiliging op een vertrouwelijke en controleerbare manier is ingericht.
- ISO 27001 is de internationale norm voor informatiebeveiliging
- NEN 7510 is de nationale (Nederlandse) norm voor informatiebeveiliging specifiek voor zorginstellingen
De NEN 7510 / ISO 27001 certificering zorgt er onder andere voor dat uw zorginstelling minder risico loopt op malware-aanvallen. Daarnaast neemt u een proactieve houding aan in het beschermen van cliëntgegevens. Zo garandeert u de veiligheid van uw cliënten en medewerkers.
Vaak is een NEN 7510 certificering (nog) niet verplicht, echter werken conform de wet- en regelgeving wordt wel van elke zorginstelling verwacht. Wel alvast voorsorteren op een verplichte certificering geeft wel een voorsprong om zich te onderscheiden.
Voordelen gebruik NEN 7510 certificering
- Optimale bescherming van cliënt- of patiëntgegevens.
- Toont aan dat de informatiebeveiliging in uw zorginstelling goed op orde is.
- Maakt het mogelijk om te controleren hoe er wordt omgegaan met privacy gevoelige informatie.
- Borgt de continuïteit van uw dienstverlening en vermindert risico’s op malware-aanvallen.
Hulp bij informatiebeveiliging door ZAM
Voldoet uw zorgorganisatie nog niet (volledig) aan de gestelde eisen van de voornoemde wet- en regelgeving? Of wilt u juist weten of u voldoet aan de wet- en regelgeving? Wij kunnen u helpen bij het in kaart brengen van alle processen omtrent informatiebeveiliging en het vastleggen van een werkbare procedure. Deze procedure kan later als basis fungeren om over te gaan tot NEN 7510 certificering.
Daarnaast kunnen we u ondersteunen middels een zogenaamde bewustwordingstraining, waarin uw personeel zich (nog meer) bewust wordt van de risico’s rondom privacy van cliëntgegevens en geleerd wordt om volgens de wet- en regelgeving te handelen.
Meer weten over NEN 7510 en informatiebeveiliging in de zorg?
Wilt u de volgende stap zetten en uw zorginstelling nóg beter beschermen? Laat Zorg Assist Management u begeleiden bij dit project. Wij zorgen ervoor dat u volledig voldoet aan de wensen en eisen van informatiebeveiliging in de zorg en helpt u indien gewenst bij het aanvragen van een NEN 7510 of ISO 27001 certificering. Bel ons voor een vrijblijvende afspraak: 0592 2021268 of laat hieronder uw gegevens achter. Samen maken we de zorg veiliger!
Bernadine Kralt
Bernadine Kralt is kwaliteitsadviseur. Ze helpt zorgorganisaties bij kwaliteitsvraagstukken, van het opstellen van een nieuw kwaliteitssysteem tot interne audits, het opstellen van rapportage naar aanleiding van een inspectierapport en bijstellen van het huidige kwaliteitsbeleid.
Bernadine: ‘ik pas mijn rol aan bij de behoefte van onze klanten. Bij sommige ben ik voor een paar uur per week aanwezig als intern kwaliteitsadviseur, bij anderen stel ik een nulmeting en stel verbeterpunten voor. Daarnaast verzorg ik interne audits en denk ik mee met het management rond nieuw beleid, nieuwe regelgeving en veranderende eisen bij de zorginkoop. Vanuit mijn verpleegkundige achtergrond kan ik de vertaalslag maken van de geldende kwaliteitsnormen en wet- en regelgeving naar de dagelijkse praktijk. Het resultaat vind ik belangrijk, maar de weg ernaar toe is minstens zo uitdagend. Ik zorg er graag voor dat kwaliteit wordt gezien als meerwaarde en houvast voor de uitvoering van de zorg en niet als onnodige ballast”.
Bernadine Kralt
Bernadine Kralt is kwaliteitsadviseur. Ze helpt zorgorganisaties bij kwaliteitsvraagstukken, van het opstellen van een nieuw kwaliteitssysteem tot interne audits, het opstellen van rapportage naar aanleiding van een inspectierapport en bijstellen van het huidige kwaliteitsbeleid.
Bernadine: ‘ik pas mijn rol aan bij de behoefte van onze klanten. Bij sommige ben ik voor een paar uur per week aanwezig als intern kwaliteitsadviseur, bij anderen stel ik een nulmeting en stel verbeterpunten voor. Daarnaast verzorg ik interne audits en denk ik mee met het management rond nieuw beleid, nieuwe regelgeving en veranderende eisen bij de zorginkoop. Vanuit mijn verpleegkundige achtergrond kan ik de vertaalslag maken van de geldende kwaliteitsnormen en wet- en regelgeving naar de dagelijkse praktijk. Het resultaat vind ik belangrijk, maar de weg ernaar toe is minstens zo uitdagend. Ik zorg er graag voor dat kwaliteit wordt gezien als meerwaarde en houvast voor de uitvoering van de zorg en niet als onnodige ballast”.
Emil Borgesius
Als een gedreven security specialist en scrum master, breng ik een rijke ervaring in het leiden van complexe IT- en beveiligingsprojecten. Met een achtergrond als projectmanager en consultant in informatiebeveiliging, ben ik gespecialiseerd in het transformeren van organisaties door strategisch advies, cultuurverandering, en het implementeren van robuuste security frameworks.
Mijn passie ligt in het veranderen van organisaties door het bepalen van doelen, uitwerken van strategieën en het samen behalen van deze doelen, waarbij ik altijd de mens centraal stel. Met een bewezen track record in stakeholdermanagement en een breed begrip van digitale landschappen, ben ik de ideale partner voor uw security uitdagingen.