NEN 7510 training – Informatiebeveiliging in de zorg

Let op: sinds 2024 moeten ziekenhuizen verplicht aan de NEN 7510 norm voldoen!

Ben jij verantwoordelijk voor of betrokken bij de beveiliging van patiëntinformatie? Deze cursus helpt je op weg naar een effectief systeem. Zodat jullie voldoen aan de NEN 7510 norm.

Als zorgorganisatie sla je veel persoonlijke en vertrouwelijke gegevens op. En wissel je patiëntgegevens uit met andere organisaties. Daar moet je zorgvuldig mee omgaan. Dat is in de wet geregeld. Door te werken volgens de norm NEN 7510 voldoe je aan de wet- en regelgeving.

Resultaat

In de Zorg verandert er veel. Zeker op het gebied van gegevensverzameling. E-health wordt door de overheid gestimuleerd. Dat betekent meer online consults. Maar ook het online doorgeven van bloedwaarden. Of het online maken van afspraken.

Naast alle andere gegevens, moet deze informatie structureel en veilig worden bewaard. Een goed informatiebeveiligingssysteem (ISMS) is ontzettend belangrijk!

Na afloop van deze training heb je de kennis in huis om aan de slag te gaan met NEN 7510 norm. Je krijgt praktische handvatten, en kunt de norm invullen voor jouw zorgorganisatie.

Voor wie?

Werk je als auditor, kwaliteitsmanager, afdelingshoofd, zorgmanagers, beleidsmedewerkers of ICT-managers in de Zorg? Dan is dit een waardevolle training voor jou.

Zijn jullie toeleveranciers van zorginstellingen? Ook dan is deze training interessant. Steeds meer zorginstellingen willen dat hun leveranciers ook werken volgens de norm.

Inhoud

Je leert alles over de NEN 7510 norm. En over het nut en de noodzaak van informatiebeveiliging. De volgende onderwerpen komen langs:

• Een goed informatiebeveiligingssysteem (ISMS)
• De eisen waar je als zorgorganisatie aan moet voldoen, en waarom
• De theoretische inhoud van de NEN 7510 norm
• De NEN 7510 norm in de praktijk
• Het vertalen van de eisen van de norm naar jouw organisatie
• Certificering volgens de norm
• Auditing
• De eerste stappen naar het implementeren van de norm in jullie eigen managementsysteem

‘Wát een goede training! Hiermee aan de slag gaan geeft een gerust gevoel.’

Bas Wieringa

Over de NEN 7510 norm

Informatiebeveiliging is een belangrijk onderdeel van patiëntenzorg. De NEN 7510 norm sluit hierop aan. De norm beschrijft hoe je als zorgorganisatie omgaat met vertrouwelijke informatie. Maar ook de eisen die er zijn rond informatiebeveiliging. Bijvoorbeeld bij ICT-storingen. Met het invullen van de norm vertaal je de eisen naar je eigen organisatie.

Door de ‘Regeling gebruik burgerservicenummer in de zorg’ moet je als zorgorganisatie voldoen aan NEN 7510. Dat is wettelijk verplicht.

De Inspectie voor de Gezondheidszorg houdt hier toezicht op. Ze gebruikt de norm om te toetsen of de informatiebeveiliging op orde is.

Is een NEN 7510 certificering verplicht?

Alle zorginstellingen moeten voldoen aan de NEN 7510. Certificering is niet verplicht. Maar je moet wel aantonen dat je werkt volgens de norm.

Want zorgvuldig en veilig omgaan met patiëntgegevens is ontzettend belangrijk. En om te toetsen of je dat als zorginstelling doet, gebruikt de Inspectie voor de Gezondheidszorg de NEN 7510 norm.

Wat is het verschil tussen NEN 7510 en ISO27001?

ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging. Het gaat hierbij om alle informatie in een bedrijf.

De NEN 7510 gaat over voor het beveiligen van patiëntgegevens. Hierin staat specifiek hoe je als organisatie omgaat met persoonlijke gezondheidsinformatie.

De basis van beide normen is hetzelfde. En toch zijn er verschillen:

• De NEN 7510 heeft 33 zorgspecifieke beheersmaatregelen
• De NEN 7150 heeft 3 extra beheersmaatregelen meer dan de ISO 27001
• De NEN 7510 is voor organisaties en toeleveranciers die met persoonlijke gezondheidsinformatie omgaan.