De NEN7510 is een Nederlandse norm die specifiek gericht is op informatiebeveiliging in de zorg. Zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie zijn wettelijk verplicht om aantoonbaar aan de NEN7510-norm te voldoen. De NEN7510-1 en NEN7510-2 beschrijven eisen en een set aan maatregelen waar zij zich aan moeten houden, om via een gecontroleerd proces en op adequate wijze met persoonlijke gezondheidsinformatie om te gaan.
Naast het borgen van kwaliteitscriteria, vereist de NEN7510-norm dat informatiebeveiligingsmaatregelen op aantoonbare wijze zijn ingericht voordat kan worden gesproken over adequate informatiebeveiliging. Toezichthouder Inspectie Gezondheidszorg en Jeugd (IGJ) verwacht dan ook dat zorgaanbieders aantoonbaar werk maken van een managementsysteem voor informatiebeveiliging dat voldoet aan de wettelijke norm en dat er een continuïteitsplan is dat regelmatig wordt getest.
Als apotheek is het niet noodzakelijk om NEN7510-gecertificeerd te zijn. Elke IT-leverancier die gegevens van patiënten verwerkt moet wél NEN7510-gecertificeerd zijn. Dit geldt bijvoorbeeld voor de leverancier van het AIS, het factureringssysteem en eventuele andere apps. Het certificaat van de leverancier kan gecontroleerd worden op de website van NEN.
Herziening NEN7510
De NEN7510 is in 2024 voor het laatst herzien. Deze herziening heeft geleid tot updates en verduidelijkingen in de norm, waardoor deze beter aansluit op de behoeften van zorginstellingen, waaronder apotheken. De NEN7510 wordt regelmatig herzien om te blijven aansluiten bij de laatste ontwikkelingen.
In het document ‘stappenplan implementatie managementsysteem NEN 7510’ staat op praktische wijze beschreven hoe de NEN7510-norm binnen de organisatie geïmplementeerd kan worden. Dit plan legt stap voor stap het proces uit en bevat bovendien verwijzingen naar handige (compliance) tools die de implementatie kunnen ondersteunen. Hiermee wordt direct inzicht verkregen in de maatregelen die nodig zijn om te voldoen aan de actuele eisen rondom informatiebeveiliging.
Naast de NEN7510 moeten alle zorgaanbieders (ook) voldoen aan de NEN7512 en NEN7513.
NEN7512
De NEN7512-norm specificeert de eisen voor het veilig versturen, ontvangen, opslaan en verwerken van medische gegevens tussen zorgpartijen. Deze norm moet de vertrouwelijkheid, integriteit en beschikbaarheid van gevoelige gezondheidsinformatie waarborgen tijdens het transport en de opslag ervan.
NEN7513
De NEN7513-norm is gericht op het vastleggen van loggegevens. Deze logging maakt het mogelijk om te allen tijde te achterhalen welke gebruiker er toegang heeft gehad tot een dossier, volgens welke regels de gebruiker toegang heeft gekregen en welke acties er door de gebruiker zijn uitgevoerd in het dossier.
Kijk voor de meest actuele downloads van de normen en meer informatie op de website van de NEN.
Bekijk het stappenplan
- Stappenplan implementatie managementsysteem NEN 7510.pdf Downloaden