NEN 7510: veilige zorg zonder de zorg te belasten.
NEN 7510 is de norm voor informatiebeveiliging in de zorg. Wij richten hem zo in dat patiëntgegevens aantoonbaar beschermd zijn en zorgverleners er zo min mogelijk van merken.
Informatiebeveiligingspeciaal voor de zorg.
NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorg, gebaseerd op ISO 27001 met extra eisen rond patiëntgegevens. Voor zorgaanbieders is de norm in de praktijk verplicht. Wij vertalen de eisen naar maatregelen die kloppen met de zorgpraktijk, zodat u aantoonbaar in control bent zonder dat het ten koste gaat van tijd voor de patiënt.
- Verplicht voor zorgaanbieders die patiëntgegevens verwerken
- Gebaseerd op ISO 27001, met zorgspecifieke eisen
- Praktisch ingericht rond de bestaande werkwijze
- Goed te combineren met AVG en ISO 27001
Van nulmetingtot certificaat.
Een voorspelbaar traject volgens PDCA, met minimale belasting voor zorgverleners.
Nulmeting
We bepalen waar u staat ten opzichte van NEN 7510 en stellen een realistische roadmap op.
Risicoanalyse & beleid
Risico's rond patiëntgegevens in kaart, vertaald naar werkbaar beleid en maatregelen.
Implementatie
We voeren maatregelen door en betrekken zorgverleners alleen waar het echt nodig is.
Interne audit & certificering
Een interne audit als generale repetitie, gevolgd door de certificeringsaudit.
Wij zitten aan beidekanten van de tafel.
Onze consultants werken zelf óók als auditor voor certificerende instellingen, waaronder DEKRA-netwerkpartner. Daardoor kennen we de eisen van binnenuit, en die ervaring brengen we mee in uw traject zodat u in één keer gecertificeerd wordt.
Antwoord op demeest gestelde vragen.
Mist u iets? Stel uw vraag direct in een kennismaking.
Is NEN 7510 verplicht?
Voor zorgaanbieders die patiëntgegevens verwerken is NEN 7510 in de praktijk verplicht. Wij bepalen precies welke scope voor uw organisatie geldt en helpen u aantoonbaar te voldoen.
Wat is het verschil tussen NEN 7510 en ISO 27001?
ISO 27001 is de internationale basisnorm voor informatiebeveiliging. NEN 7510 bouwt daarop voort met extra eisen die specifiek zijn voor de zorg, zoals de omgang met patiëntgegevens. Veel organisaties combineren ze in één systeem.
Wat kost een NEN 7510-traject?
Dat hangt af van uw omvang, het aantal locaties en uw startpositie. We bepalen de investering na een gratis intake, zodat u een reëel beeld krijgt. Plan een kennismaking voor een indicatie.
Hoe lang duurt een NEN 7510-traject?
Gemiddeld zes tot negen maanden van nulmeting tot certificering. Heeft u al iets met ISO 27001 of de AVG gedaan, dan gaat het vaak sneller.
Belast een traject onze zorgverleners?
Zo min mogelijk. We richten het systeem in rond de bestaande werkwijze en betrekken zorgverleners alleen waar nodig. Het doel is ontzorgen.
Hoe verhoudt NEN 7510 zich tot de AVG?
De AVG stelt eisen aan de verwerking van persoonsgegevens; NEN 7510 helpt u die beveiliging aantoonbaar te organiseren. Ze versterken elkaar en we pakken ze in samenhang aan.
Spar met eensenior consultant.
Een kennismaking van 30 minuten, concreet en zonder verkooppraat. U hoort welke route bij uw organisatie past.