Informatiebeveiliging is belangrijk, zeker in de zorgsector waar medische en patiëntgegevens worden beheerd en uitgewisseld. De kwaliteit van dienstverlening in de zorgsector is van groot belang, soms zelfs van levensbelang. Naast het borgen van kwaliteitscriteria, vereist de norm NEN 7510 dat informatiebeveiligingsmaatregelen op controleerbare wijze zijn ingericht voordat kan worden gesproken over adequate informatiebeveiliging.
De NEN 7510-certificering voor Nedap Healthcare is afgegeven door Brand Compliance. De verklaring van toepasselijkheid voor de NEN 7510 kan je hier vinden (je moet ingelogd zijn om deze pagina te bekijken).
Veelgestelde vragen
- Waarom zijn NEN 7512 en NEN 7513 niet apart gecertificeerd?
- Je kunt niet apart gecertificeerd worden voor NEN 7512 of NEN 7513. Certificering is alleen mogelijk voor NEN 7510.
NEN 7512 en NEN 7513 zijn aanvullingen op de richtlijnen in NEN 7510. NEN 7512 gaat over het veilig uitwisselen van medische gegevens (paragraaf 13.2) en NEN 7513 beschrijft de eisen voor logging in zorgsystemen (paragraaf 12.4).
Als organisatie kun je ervoor kiezen om deze aanvullende normen mee te nemen in je Verklaring van Toepasselijkheid. Bij Nedap hebben we dat gedaan. Daardoor maken NEN 7512 en NEN 7513 onderdeel uit van onze NEN 7510-certificering.
- Je kunt niet apart gecertificeerd worden voor NEN 7512 of NEN 7513. Certificering is alleen mogelijk voor NEN 7510.
- Wanneer stappen jullie over op NEN 7510:2024?
- NEN 7510:2024 is eind 2024 gepubliceerd. We stappen uiterlijk in februari 2027 over op NEN 7510:2024.
Op dit moment kan dat nog niet, omdat onze certificeringspartner de nieuwe norm nog niet officieel kan certificeren. Zodra dat wél mogelijk is, plannen we de overstap in.
Tot die tijd blijven we gewoon gecertificeerd volgens NEN 7510-1:2017+A1:2020. Natuurlijk houden we ondertussen de ontwikkelingen goed in de gaten.
- NEN 7510:2024 is eind 2024 gepubliceerd. We stappen uiterlijk in februari 2027 over op NEN 7510:2024.
- Hoe voldoen jullie aan NEN 7510 A.8.2.2 - Informatie labelen?
- In een elektronisch cliëntendossier (ECD) zoals Ons® speelt vertrouwelijkheid een cruciale rol. Het is belangrijk dat gebruikers zich bewust zijn van de aard van de informatie waarmee ze werken en dat deze informatie te allen tijde zorgvuldig wordt behandeld.
Informatie hoeft niet expliciet gelabeld te zijn als vertrouwelijk om als zodanig herkend te worden. Vaak wordt de vertrouwelijkheid van informatie al duidelijk door de context waarin deze wordt aangeboden. In een gezondheidssysteem, zoals Ons®, is alle informatie inherent vertrouwelijk vanwege de gevoelige aard ervan.
Bij het inloggen in Ons® wordt direct duidelijk dat de gebruiker toegang krijgt tot een elektronisch cliëntendossier. Dit maakt de vertrouwelijkheid van de gegevens vanzelfsprekend. Door deze context te bieden, voldoen we aan de verplichting om gebruikers te wijzen op de vertrouwelijkheid van de informatie waarmee ze werken.
Door de aard en de context van het systeem is het voor gebruikers helder dat ze werken met gevoelige informatie. Dit bewustzijn draagt bij aan een veilige en verantwoorde omgang met gegevens. In Ons® ligt de nadruk op transparantie en verantwoordelijkheid, zodat vertrouwelijkheid altijd gewaarborgd blijft.
- In een elektronisch cliëntendossier (ECD) zoals Ons® speelt vertrouwelijkheid een cruciale rol. Het is belangrijk dat gebruikers zich bewust zijn van de aard van de informatie waarmee ze werken en dat deze informatie te allen tijde zorgvuldig wordt behandeld.
