MEDMIJ

Afsprakenstelsel en Toetsingskader

Veilige digitale communicatie met uw patient

Steeds meer mensen willen inzicht in hun gezondheid. MedMij zorgt ervoor dat iedereen die dat wil kan beschikken over zijn gezondheidsgegevens in een zelfgekozen persoonlijke gezondheidsomgeving (PGO). Bijvoorbeeld in een app of een website. MedMij is dé Nederlandse standaard voor het veilig uitwisselen van gezondheidsgegevens tussen jou en gezondheidsprofessionals.

Doel MedMij

Leveranciers van deze PGO's (vaak in de vorm van een app's of websites) zullen aantoonbaar moeten voldoen aan de MedMij standaard (MedMij stempel). Om het MedMij stempel te kunnen halen moet een organisatie NEN7510 gecertificeerd zijn. Daarnaast moet het een aanvullende toetsing doen tegen een 20-tal maatregelen die aansluiten op de beheersmaatregelen van de NEN7510. Dit is het MedMij normenkader informatiebeveiliging. Bij positieve toetsing krijgt de organisatie dan een verklaring als bijlage bij het NEN7510 certificaat.

Wat kan Audit orde voor uw organisatie betekenen?

Mocht uw organisatie hulp of begeleiding nodig hebben, dan kan Audit orde u helpen op meerdere gebieden zoals:

  • de scopebepaling van het MedMij normenkader
  • de implementatie van de NEN7510
  • de implementatie van de MedMij controls
  • het toetsen van de MedMij controls
  • advies bij de keuze van een certificerende instelling.

Audit orde werkt met auditoren die getraind en gecertificeerd zijn om MedMij toetsingen te mogen uitvoeren.

Norm downloaden

De norm wordt beheerd door MedMij en is (kostenloos) in te zien op de website van MedMij.

Certificeerbaar

Nee. Bij een geslaagde audit wordt een aparte MedMij verklaring afgegeven als add-on op het NEN7510 certificaat. De norm zelf wordt beheerd door de stichting MedMij.

De MedMij toetsingen mogen alleen gedaan worden door CI’s die bij de NEN geaccrediteerd zijn, of een accreditatie aanvraag hebben lopen op de NEN7510.

Eisen (interne) auditor

  • De auditor moet de kwalificaties van een NEN7510 auditor hebben.
  • De auditor moet de training “MedMij normenkader informatiebeveiliging voor auditors” hebben gevolgd.