NEN 7510 Certificering

Met behulp van de NEN 7510 krijgt u als zorgorganisatie een veilige informatiehuishouding en toont u dit ook aan richting uw patiënten, leveranciers, partners en andere stakeholders. Meridion kan uw organisatie helpen met het implementeren en onderhouden van de NEN 7510. Daarnaast kan Meridion u voor, tijdens & na uw certificeringsaudit ondersteunen en bieden we diverse tools om NEN 7510-compliance te vereenvoudigen.

 

‘’Informatiebeveiliging is belangrijk, zeker in de zorgsector waar medische en patiëntgegevens worden beheerd en uitgewisseld.’’ (NEN)

 

De NEN 7510

De NEN 7510 is een norm die, aanvullend op de ISO 27001, eisen stelt aan informatiebeveiliging specifiek in de zorg. De NEN 7510 is ontstaan doordat in de zorg grote hoeveelheden persoonsgegevens, zoals medische- en patiëntgegevens, worden verwerkt en er voor deze gegevens in de ISO 27001 geen duidelijke richtlijnen en kaders zijn opgenomen.

 

Door implementatie van de NEN 7510 krijgt u inzicht in uw risico’s, stelt u (kwaliteits)doelen en treft u maatregelen om patiëntgegevens veilig op te slaan of uit te wisselen. Met het behalen van het NEN 7510-certificaat toont u uw patiënten, leveranciers, partners en andere stakeholders aan dat uw organisatie adequaat omgaat met informatiebeveiliging.

 

Verkrijgen en onderhoud van uw certificaat

Om een NEN 7510-certificaat te krijgen moet de compliance van uw organisatie aan de norm getoetst worden door een externe auditor. De auditor zal tijdens de certificeringsaudit beoordelen of uw organisatie de juiste set van maatregelen, processen en procedures voor informatiebeveiliging passend bij uw organisatie hanteert.

 

U behoudt het NEN 7510-certificaat door uw compliance jaarlijks te laten beoordelen door een externe auditor. Wanneer de externe auditor uw compliance bevestigt hercertificeert u voor de NEN 7510.

 

Hoe wij u kunnen helpen

Meridion kan u helpen met een gefaseerde implementatie en onderhoud van de NEN 7510 in eenvoudige stappen. Samen met u zorgen we er voor dat u voldoet aan de NEN 7510 en dat u klaar bent voor de externe (her)certificeringsaudit. Hierbij kiezen we een aanpak die bij uw organisatie past. Indien gewenst ondersteunen we u ook tijdens de externe audit zelf.

In ons managementsysteem ‘Meridion Compliance Center’ kunt u de norm inzichtelijk maken, laten leven en borgen. Hierbij staat het risicoprofiel van uw organisatie centraal die wordt opgesteld aan de hand van een context-, stakeholder- en risicoanalyse. Deze analyses worden uitgevoerd met behulp van tools in het managementsysteem. Ook beschikken we over een tool waarmee u eenvoudig en inzichtelijk interne audits uit kunt voeren.

 

Afhankelijkheden

ISO 27001: De NEN 7510 is een certificering die de basis van de ISO 27001 aanhoudt maar specifieke maatregelen voor zorginstellingen formuleert

NTA 7516, NEN 7512, NEN 7513: Deze normen kunnen we desgevraagd extra meenemen en integreren in de NEN 7510-implementatie of het NEN 7510-onderhoud