NEN publiceert Nieuwe versie NEN 7510 Informatiebeveiliging in de zorg

zorg puzzel EPD

Op 7 december vond tijdens tijdens het congres Impact nieuwe NEN 7510 :2017 de presentatie plaats van de nieuwe norm NEN 7510. Het is de herziene norm NEN 7510. Marjolein ten Kroode van GGZ en lid van het Informatieberaad nam het eerste exemplaar in ontvangst.

NEN 7510 -‘Informatiebeveiliging in de zorg’ is speciaal opgesteld voor de zorg- en welzijnssector. Get spreekt volgens het norminstituut de Nederlandse zorgtaal.

 

Richtlijnen

NEN 7510 geeft richtlijnen en uitgangspunten aan zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie. In het rapport staan richtlijnen en maatregelen die deze instellingen moeten treffen voor betere  beveiliging van de informatievoorziening

De norm bevat een uitgebreide inleiding, die ingaat op specifiek Nederlandse context van wet- en regelgeving en actuele ontwikkelingen. Hoofdnorm daarbij is handhaven van de vertrouwelijkheid. De beschikbaarheid en integriteit (met inbegrip van authenticiteit, toerekenbaarheid en controleerbaarheid) van informatie is en blijft het overkoepelende doel van informatiebeveiliging.

 

Twee delen

De gereviseerde norm bestaat uit twee delen. Deel 1 bevat de normatieve voorschriften voor het managementsysteem volgens ISO 27001. Deel 2 vormt de Nederlandse weergave van de Europese en mondiale normen ISO 27002 en ISO 27799.

Volgens NEN sluit de nieuwe versie beter aan bij de indeling, structuur en teksten van de internationale normen. Ook is de vernieuwde High Level Structure nu geheel in de norm opgenomen. NEN 7510 is daardoor compatibel met andere managementsysteemnormen die de HLS volgen.

 

Toepassing en doelgroep

De Nederlandse toezichthouders als IGZ en AP hanteren de nieuwe norm bij het toetsen op en informeren over wat ‘passende’ beveiliging precies inhoudt. Het nieuwe raamwerk wordt specifiek voor de Nederland aangevuld met de Nederlandse normen NEN 7512 en NEN 7513.

Doelgroep van beide nieuwe normen is handvatten bieden aan  de verantwoordelijken voor toezicht op de beveiliging van gezondheidsinformatie. Ook zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie en hun beveiligingsadviseurs, ‑consultants, -auditoren, -aanbieders en externe dienstverleners horen tot de doelgroep.

 

Gerelateerde berichten...