Informatie beveiligen in de zorg
ArrayNaast de normen NEN 7510, 7511 en 7512 is in november 2005 een handboek opgeleverd om de invoering van de normen in zorginstellingen te ondersteunen. De normen in combinatie met het handboek bieden een handvat aan organisaties en personen om informatiebeveiliging in de praktijk te brengen.
De norm NEN 7510, ‘Informatiebeveiliging in de zorg’, is gebaseerd op de, in april 2005 gepubliceerde, revisie van de Code voor Informatiebeveiliging. De Code voor Informatiebeveiliging is internationaal geaccepteerd als ISO/IEC 17799.
Aanvullingen vormen de NEN 7511 ‘Toetsbare voorschriften’ en de NEN 7512 ‘Vertrouwensbasis voor gegevensuitwisseling.
Sunny schreef in juni van dit jaar al een artikel over de norm NEN 7510. Inmiddels is het in dat artikel genoemde handboek verschenen. In november 2005 zijn NEN 7511-1, -2 en -3 gepubliceerd als uitwerking van de algemene norm NEN 7510. "… De normcommissie heeft zorgorganisaties, die min of meer van dezelfde beveiligingsrichtlijnen gebruikmaken, ingedeeld in drie clusters. De informatievoorziening van een huisarts verschilt van die van een academisch ziekenhuis evenals de manier waarop zij hun beveiligingsproblemen oplossen. Voor de drie clusters zullen de te treffen maatregelen voor het waarborgen van informatiebeveiliging hierdoor ook wezenlijk van elkaar verschillen. De aanpak zou echter voor allen in beginsel hetzelfde kunnen zijn: richt je organisatie op een goede manier in en kijk daarbij goed naar de risico’s die samenhangen met klanten, omgeving en eigen organisatie. De clusterindeling is als volgt: 1 Complexe organisaties zoals algemene ziekenhuizen, universitaire medische centra, gezondheidscentra, GGD- en GGZ-instellingen. 2 Samenwerkende organisaties zoals thuiszorginstellingen, verpleeghuizen, bloedbanken, ambulances en revalidatie-instellingen. 3 Solopraktijken zoals apothekers, alleen praktiserende en in samenwerkingsverband praktiserende huisartsen, fysiotherapeuten, psychiaters, psychologen en tandartsen…."
Bron: NEN 7511: Toetsbare Voorschriften
Over de NEN 7512: ‘Vertrouwensbasis voor gegevensuitwisseling’: "… Deze norm is in twee opzichten een aanvulling op de richtlijnen die NEN 7510 aan organisaties in de zorg geeft voor hun informatiebeveiliging. In de eerste plaats richt deze norm zich op de zekerheid die partijen elkaar moeten bieden als voorwaarde voor vertrouwde gegevensuitwisseling. Ten tweede levert deze norm een nadere invulling voor een aantal van de richtlijnen van NEN 7510. Dat betreft dan vooral de aanzet tot risicoclassificatie en de uitwerking van de eisen over identificatie en authenticatie die behoren bij een bepaalde risicoklasse. Het toepassingsgebied van deze norm is de elektronische communicatie in de zorg, tussen zorgverleners en zorginstellingen onderling en met patiënten en cliënten, met zorgverzekeraars en andere partijen die bij de zorg zijn betrokken…."
Bron: NEN 7512: Vertrouwensbasis voor gegevensuitwisseling
Op de website van NEN.nl vind je een overzicht van voor de gezondheidszorg van toepassing zijnde normen.
Tags / trefwoorden: informatiebeveiliging, zorg, beveiliging, norm, NEN, ziekenhuizen, huisartsen, identificatie, authenticatie, zorgverzekeraars, verzekeraars
One thought on "Informatie beveiligen in de zorg"
Comments are closed.
NEN7510, u een Zorg?
De NEN7510 norm gaat over informatiebeveiliging in de zorgsector. Onder informatiebeveiliging in de zorg wordt verstaan: het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie die nodig is om patiënten verantwoorde zorg te bieden.
De kwaliteit van dienstverlening in de zorgsector is een zaak van groot belang, soms zelfs van levensbelang. Om patiënten het gewenste niveau van dienstverlening te kunnen bieden, is het noodzakelijk dat zorgverleners op ieder moment over betrouwbare informatie kunnen beschikken. Tegelijkertijd is het van belang dat gevoelige informatie niet in handen van ongeautoriseerde partijen valt om de privacy van de patiënt te beschermen. Gegevens moeten zorgverleners ook in staat stellen verantwoording af te leggen.
Het werken met privacy gevoelige gegevens is een impliciet onderdeel van het werken in de zorg. Om als zorginstelling objectief aan te kunnen tonen dat u aan de huidige kwaliteitsnormen met betrekking tot informatiebeveiliging voldoet, kunt u zich conformeren aan de NEN7510 norm.
Om zorginstanties te ondersteunen bij het verankeren van informatiebeveiliging in hun organisatie, heeft 4Solutions een oplossing die het totale traject bestrijkt om NEN7510-compliant te worden. Dit traject begint met het uitvoeren van een NEN7510 Quickscan, waarin wordt beoordeeld waar uw organisatie staat t.o.v. de norm. Wanneer dit duidelijk is, kunnen wij uw organisatie via een stappenplan begeleiden naar NEN7510-compliancy.
Wilt u meer weten over onze aanpak en oplossing, neem dan contact met ons op.
[email protected]