NEN 7510 – Informatiebeveiliging voor de zorg
NEN 7510 – Informatiebeveiliging voor de zorg
De NEN 7510 norm is er speciaal voor het beschermen van informatie in de zorg.
Wat MnP Solutions betreft, is informatiebeveiliging meer dan alleen een papieren exercitie. Wij kijken bedrijfskundig naar dit vraagstuk. Samen zorgen we ervoor dat informatie beschikbaar, betrouwbaar, vertrouwd én controleerbaar is, met specifieke aandacht voor de juiste beveiliging van patiënt- en cliëntgegevens.
Wij maken je organisatie NEN 7510 certificeerbaar, door een praktisch en bruikbaar informatiebeveiligingsmanagementsysteem (ISMS) in te richten en ons te focussen op een juiste balans tussen mens, organisatie en systemen. Tijdens onze pragmatische implementatie kom je tot inzichten die zorgen voor verbeteringen van proces én kwaliteit. Zorginstellingen houden met deze implementatie grip op informatiebeveiliging, ook wanneer gegevens worden uitgewisseld tussen verschillende (zorg)aanbieders.
Case
Onze aanpak


Opstellen en verifiëren van beleid
Het startpunt van een NEN 7510 implementatie is het opstellen van een passend beleid. Samen kijken we naar de verwachtingen en brengen we alle risico’s en kansen in kaart. Dit bepaalt het beleid voor NEN 7510.


Opstellen en implementeren managementsysteem
Met een beproefde aanpak en een heldere opzet richten we het gevraagde managementsysteem in. Dat doen we samen, om tot een gebruiksvriendelijk en breed geaccepteerd systeem te komen. Frequent en goed gedocumenteerd overleg is daarbij van groot belang. Zo weet je precies wat je van wie kunt verwachten én wanneer.


Interne audit & externe audits
Een geschikt en verplicht middel om de werking van een managementsysteem te toetsen is het uitvoeren van audits. Wij voeren een interne audit uit, die je een goed beeld geeft van waar de organisatie staat en wat er nog moet gebeuren voor een succesvolle externe, officiële audit. MnP Solutions is bij alle audits aanwezig; zo kunnen we helpen de vragen nog beter te beantwoorden voor de auditor.


Onderhoud
Een managementsysteem heeft alleen waarde met de juiste aandacht en onderhoud. We bieden daarom onze optionele onderhoudsmodule aan. Met doorlopende ondersteuning en nieuwe inzichten, houden we het bestaande managementsysteem actueel en maken we het samen steeds weer beter.
Leer meer over NEN 7510
Wat houdt NEN 7510 ook alweer exact in?
NEN 7510 is de Nederlandse norm die eisen stelt aan de omgang met informatie in de zorg. Voldoen aan de norm, betekent betekent dat een organisatie in staat is de vertrouwelijkheid, beschikbaarheid en de integriteit van de privacygevoelige patiënt- en cliënt informatie te beschermen en de continuïteit te waarborgen. Het betekent ook dat een organisatie eventuele risico’s in kaart brengt, aanpakt en monitort. Om dat goed te organiseren, schrijft de norm het inrichten van een managementsysteem voor informatiebeveiliging (ISMS voor. Aan de hand van de normelementen en 114 controls worden handvatten geboden om beleid, protocollen en procedures en systemen zo in te richten dat informatie optimaal beveiligd is. Ook zorgt een organisatie er daarmee voor dat informatiebeveiliging een plek op de agenda krijgt bij het bedenken van nieuwe processen, de omgang met informatiesystemen of bij het nemen van (beheers)maatregelen.
Voor welke organisaties is NEN 7510 geschikt?
NEN 7510 is er voor alle organisaties die een veilige omgang met patiënten en cliëntgegevens nastreven.
Waarom NEN 7510 implementeren met MnP Solutions?
Een NEN 7510 implementatie met MnP Solutions als partner biedt de volgende voordelen:
- Een pragmatisch plan van aanpak. Wij zorgen dat stakeholders weten wat er wanneer en van wie verwacht wordt in de organisatie.
- Oog voor jouw organisatie. Samen bepalen we de acties die specifiek van toepassing zijn op de bedrijfspraktijk in jouw organisatie.
- Geen zorgen over de implementatie. Wij bewaken de planning, de taken én nemen organisaties aan de hand mee richting de uiteindelijke audit.
- Nuchter, helder en duidelijk. Wij vertalen de norm naar jouw specifieke situatie en helpen met de juiste interpretaties én acties om te kunnen voldoen aan de norm. Geen juridisch jargon, maar duidelijke begrijpelijke taal.
- Een interne audit. Voordat de afrondende audit komt, verzorgen wij een intensieve interne audit. De audit maakt helder wat de laatste verbeterpunten zijn om de externe audit positief af te ronden.