NEN 7510
Informatiebeveiliging is voor elk type organisatie van groot belang en in de zorg zelfs essentieel omdat er veelal gevoelige gegevens over personen (patiënten) wordt uitgewisseld door partijen. Alle zorginstellingen, ongeacht omvang of aard van de bedrijfsprocessen, worden veelal verplicht gesteld om te voldoen aan de NEN 7510. Daarnaast wordt steeds vaker gevraagd aan organisaties die gelieerd zijn aan zorginstellingen om ook te voldoen aan deze standaard. Dit om de basis van vertrouwen t.a.v. het zorgvuldig en verouwelijk omgaan met (persoons)gegevens door de gehele keten zo veel mogelijk te waarborgen. Om dit aan te tonen kan een organisatie certificering of een compliancy verklaring hiervoor behalen.
Wat is de NEN 7510 norm
De NEN 7510:2017 ‘Medische informatica - Informatiebeveiliging in de zorg’ is een Nederlandse norm die maatregelen beschrijft die (zorg)instellingen moeten nemen om op adequate wijze met patiëntgegevens om te gaan en risico’s tegen te gaan.
Deze maatregelen hebben als doel om ervoor te zorgen dat informatiebeveiliging een gecontroleerd proces wordt binnen een organisatie en hebben betrekking op alle verschijningsvormen waarin patiëntgegevens zijn vastgelegd. De beveiligingseisen gelden daarom voor informatie die binnen de zorginstelling en ook die zij met andere organisaties onderling uitwisselen.
AuditConnect heeft al ruim 12 jaar ervaring bij het ondersteunen van een breed scala aan organisaties om hun informatiebeveiliging in te richten, zowel in de zorg als daarbuiten. Uiteraard is geen organisatie hetzelfde en is de implementatie van deze norm veelal maatwerk, door onze brede kennis en ervaring kunnen we vaak delen van het traject middels een gestandaardiseerde aanpak uitvoeren. Hierdoor kunnen we vrijwel elke organisatie ondersteunen bij het effectief en efficiënt te laten voldoen aan de NEN 7510:2017.
Onderstaand zijn de verschillende delen van een traject en producten beschreven.
Kosten NEN 7510 implementatietraject
De kosten van een traject vallen uiteen in drie delen:
- Implementatiekosten externe partij. Als er gebruik wordt gemaakt van een externe partij bij het implementatietraject zullen er kosten begroot moeten worden voor deze begeleiding. AuditConnect hanteert hier de volgende indicatie voor:
- Interne capaciteit/kosten. Afhankelijk van de grootte en complexiteit van een organisatie is het vaak noodzakelijk om voor het implementatie traject separate interne capaciteit beschikbaar te stellen om de benodigde processen te beschrijven, documentatie op te stellen etc. om aan de norm te voldoen. Dit zal naar verwachting in het traject circa 1 á 2 dagen in de week werk zijn en wordt meestal grotendeels ingevuld door de Security Officer van de organisatie.
- Kosten voor certificering. Na een succesvolle implementatie willen de meeste organisaties ook gecertificeerd worden voor de norm. Uiteraard zal in het begeleidingsproces de consultant van AuditConnect samen met jullie hiervoor bij een aantal Certificerende Instellingen (CI's) offertes opvragen. Sommige klanten vinden het prettig als de consultant van AuditConnect ook aanwezig is bij één of een aantal dagen van de certificeringsaudit, dit kunnen we uiteraard faciliteren.
Meer informatie of een voorstel voor een NEN 7510 implementatietraject?
Onze consultants komen graag met u in contact. Bel 055-3010100 of mail info@auditconnect.nl om vrijblijvend te praten over de mogelijkheden en oplossingen. We kijken ernaar uit om hierover verder te praten!