NEN7510:2017

Informatiebeveiliging in de zorg

Veilige digitale communicatie met uw patient

De in NEN 7510‐1 en NEN 7510‐2 besproken beheersmaatregelen zijn de beheersmaatregelen waarvan is bepaald dat ze geschikt zijn om de beschikbaarheid, integriteit en vertrouwelijkheid van persoonlijke gezondheidsinformatie in de zorg te beschermen en ervoor te zorgen dat de toegang tot dergelijke informatie gecontroleerd en verantwoord kan worden. Deze beheersmaatregelen helpen fouten in de medische praktijk te voorkomen, die zouden kunnen voortvloeien uit het niet goed handhaven van de integriteit van gezondheidsinformatie. Bovendien dragen ze bij aan het garanderen dat de continuïteit van medische dienstverlening gehandhaafd wordt.

Toepassing:

De NEN7510:2017 bestaat uit 2 delen. Deel 1 (NEN 7510-1) omvat de eisen ten aanzien van het managementsysteem voor informatiebeveiliging. Deel 2 (NEN7510-2) omvat de eisen ten aanzien van de 114 beheersmaatregelen.

In december 2017 is de NEN7510 norm geüpdatet van versie 2011 naar versie 2017.

Dat betekent dat de oude norm (NEN7510:2011) per 1 juni 2020 gaat vervallen en dat organisaties binnen die periode gemigreerd moeten worden naar de nieuwe norm (NEN7510:2017).

De migratieafspraken zijn:

1) Certificaten, verstrekt door certificerende instellingen onder accreditatie voor NEN 7510-2011 editie zijn geldig tot 1 juni 2020.
2) Alle niet-onder accreditatie verstrekte certificaten NEN 7510: 2011 met een afloopdatum na 1 juni 2018 vervallen op de aangegeven verloopdatum (1 jaar na afgifte), Deze kunnen niet opnieuw worden verlengd.
3) Certificaten, verstrekt door certificerende instellingen met accreditatie in aanvraag voor NEN 7510: 2017, hebben een geldigheidsduur van 1 jaar. Zodra de accreditatie is verkregen door de certificerende instelling, verandert de geldigheidsduur in 3 jaar, gerekend vanaf de initiële uitgifte van het certificaat.
4) Op 1 juni 2020 moet iedere certificaathouder zijn overgestapt naar NEN 7510-1:2017.