Medische en patiëntgegevens moeten met de grootst mogelijke zorg worden bewaakt. Als jouw organisatie op enigerlei wijze dergelijke gegevens verwerkt (inclusief de opslag van gegevens), kan dit verregaande gevolgen hebben. De Nederlandse norm NEN7510 voor informatiebeveiliging in de zorg helpt je daarbij.
Deze norm is verplicht voor zorginstellingen en wordt door de zorginstellingen vaak verplicht gesteld aan haar leveranciers. In hoofdlijnen is deze norm identiek aan de ISO27001, maar heeft aanvullende eisen specifiek voor de zorginstellingen. De kern van de NEN7510 is de Deming Cycle, oftewel Plan-Do-Check-Act. Naast het Management Systeem bevat de Annex A de beheersmaatregelen die jouw organisatie moet implementeren. Deze (abstracte) normen uit de Annex A dekken de volledige organisatie. Door de grote overlap tussen ISO27001 en NEN7510, implementeert Vidar Security de NEN7510 uitsluitend in combinatie met de ISO27001.
In specifieke gevallen implementeert Vidar Security ook de NEN7512 – Medische informatica – Informatiebeveiliging in de zorg – Vertrouwensbasis voor gegevensuitwisseling; en de NEN7513 – Medische informatica – Logging – Vastleggen van acties op elektronische patiëntdossiers.
Vidar Security implementeert de NEN7510 uitsluitend in combinatie met de ISO27001 en voor leveranciers van zorginstellingen. Dankzij de High Level Structure is de NEN7510 uitstekend te combineren met andere normen zoals ISO20000 en ISO22301, en is het mogelijk deze als een geïntegreerd managementsysteem samen te voegen.