NEN-certificeringen 

NEN 7510

Het certificaat NEN 7510 ‘Informatiebeveiliging in de zorg’ is speciaal ontwikkeld voor instellingen in de gezondheidszorg en voor organisaties die patiëntgegevens verwerken of beheren. Het Ministerie van VWS eist van deze instellingen dat de informatiebeveiliging op orde is. Bij de toetsing hiervan hanteert de Inspectie voor de Gezondheidszorg de norm NEN 7510 als kader. 

NEN 7510 is gebaseerd op ISO 27001, waarbij de richtlijnen van deze NEN-norm specifiek zijn toegespitst op informatiebeveiliging in de zorgsector.  NEN 7510 dekt het hele gebied van informatiebeveiliging af, dus op technisch, organisatorisch én procedureel vlak. Zo worden de beschikbaarheid, integriteit en vertrouwelijkheid van de patiëntinformatie extra gewaarborgd. 

NEN 7510 in de wet 

Het wettelijk kader van NEN 7510 vindt u in het Staatsbesluit van 10 november 2017, “houdende nadere regels over functionele, technische en organisatorische maatregelen bij elektronische gegevensverwerking door en tussen zorgaanbieders”. In dit besluit staat in artikel 3 lid 4 duidelijk beschreven wat belangrijk is voor ICT-dienstverleners aan zorginstellingen: 

“Een rechtspersoon, niet zijnde een zorgaanbieder, die een elektronisch uitwisselingssysteem beheert en in stand houdt, voldoet aan de volgende voorwaarden: 

  1. een van de rechtspersoon onafhankelijke organisatie heeft na onderzoek vastgesteld dat de rechtspersoon en het systeem dat hij beheert voldoen aan het bepaalde in NEN 7510 en NEN 7512 en heeft die bevinding opgenomen in een door die organisatie ten behoeve van de rechtspersoon opgesteld audit-rapport; 
  2. de rechtspersoon heeft het College bescherming persoonsgegevens de in artikel 27 van de wet voorgeschreven melding gedaan onder overlegging van het in onderdeel a bedoelde audit-rapport dat niet ouder is dan drie maanden; 
  3. de in onderdeel a bedoelde vaststelling is niet langer dan vijf jaar geleden gedaan.”  

NEN 7510, 7512 én NEN 7513

De goede lezer ziet natuurlijk direct dat hier zelfs twee NEN-normeringen worden genoemd: NEN 7510, de norm voor het organisatorisch en technisch inrichten van de informatiebeveiliging in de zorg, en NEN 7512, de nadere invulling van NEN 7510 betreffende de veiligheid van gegevensuitwisseling tussen partijen in de zorg.

Daarnaast bestaat er nog een aanvullende norm: NEN 7513, de nadere invulling van NEN 7510 betreffende het vastleggen van acties op elektronische patiëntdossiers. Het is duidelijk dat de informatiebeveiliging in de zorg uiterst serieus wordt genomen!

Waarom moet u als leverancier een NEN-certificering willen? 

In artikel 3 wordt zowel van de zorgaanbieder als van de verantwoordelijke voor een elektronisch uitwisselingssysteem geëist, dat zij zorgen voor een veilig en zorgvuldig gebruik van hun systemen overeenkomstig het bepaalde in NEN 7510 en NEN 7512. Zij moeten dus voldoen aan de beschreven organisatorische eisen en ervoor zorgen dat de gebruikte systemen voldoen aan de technische eisen. Daarbij wordt expliciet vermeld dat de leveranciers – niet zijnde de zorgverleners zelf – die een elektronisch uitwisselingssysteem beheren en in stand houden, moeten voldoen aan dezelfde eisen. En dat op basis van een onafhankelijk onderzoek moet zijn vastgesteld dat deze leveranciers voldoen aan NEN 7510 en NEN 7512. 

Hoe kunt u dus het best laten zien dat u als leverancier van ICT-diensten aan een zorginstelling voldoet aan de genoemde eisen? Het antwoord ligt voor de hand: door u te certificeren voor NEN 7510 en, indien van toepassing, ook voor NEN 7512 en 7513.

Meer weten?

Wilt u meer weten over NEN 7510 certificering en wat inTECHrity hierin voor u kan betekenen? Neem dan contact met ons op, we maken graag kennis!

Meer weten over de diensten en knowhow van inTECHrity? Wij maken graag kennis en onze specialisten helpen u graag verder!

Om bepaalde functionaliteiten zoals het onderzoeken van uw gedrag op onze website aan te bieden gebruiken wij analytische en tracking cookies op onze website. Omdat we uw privacy belangrijk vinden, vragen we u de tracking cookies te accepteren. Wilt u eerst meer informatie over onze Cookie-policy, klik dan op ‘Meer informatie’.


Meer informatie