NEN 7510

Informatiebeveiliging in de zorg

Wij helpen u met al uw NEN 7510 vraagstukken

ISO2HANDLE is een platform dat ondernemers ondersteunt in beheer van diverse normschema's en wetgeving. Dit doen we samen met partners die u kunnen adviseren over de invulling van relevante normen en wetgeving. Bent u benieuwd hoe we u kunnen helpen met uw vraagstuk? Neem dan contact met ons op.

Google reviews

  • Maike Korthout

    ISO2HANDLE heeft een top systeem wat flexibel in te zetten is voor elk bedrijf. Met de voorzetten die standaard in het systeem zitten, kun je als klein bedrijf op een praktische manier een managementsysteem opzetten. Het is ook mogelijk alles zelf te doen, waardoor het ook aansluit op de systemen van grote bedrijven. Daarnaast is de service en ondersteuning goed, en wordt er altijd met je meegedacht. Ik werk als partner nauw samen met ISO2HANDLE en zou dit zeker niet meer anders willen!

  • Glenn Saber

    ISO2Handle is een top systeem om mee te werken en perfect om een audit mee te behalen. Overzichtelijk, makkelijk om mee te werken en vooral de medewerking vanuit de ontwikkelaars is erg goed. Het systeem biedt zoveel potentie dat er nog heel veel moois gaat komen en het kan niet anders dan dat dit hét systeem voor de toekomst gaat zijn op het gebied van kwaliteit en veiligheid.

  • A. Schroder

    Handig systeem
    Handig systeem, user-friendly, met agenda, deels ook zelf makkelijk in te richten, waardoor je geen enkele stap over het hoofd ziet en je wordt geholpen met het going-business gaan van het kwaliteitshandboek.
    Goede service.

  • W. Bommel

    Wij zijn eindgebruiker van ISO2Handle en dit managementsysteem bevalt ons tot op heden uitstekend. ISO2Handle is een veelomvattend systeem met registraties, documentatie etc. op uiteenlopende (deel)gebieden. Mogelijkheden die we in de toekomst verder gaan benutten voor ons ISO9001:2015 management systeem. Daarnaast is de prijs/kwaliteit verhouding prima en levert ISO2Handle goede support, aanrader dus!

  • Albert M

    Hands' on en betrouwbaar
    Bij ISO2HANDLE is service geen afdeling, maar het zit in hun "dna". Ik krijg steeds heel snel antwoord op vragen. Het is fijn dat de medewerkers van ISO2HANDLE zich ook na de aankoop blijven inzetten voor mijn maximale klanttevredenheid. Fijn om mee samen te werken. Sterk aanbevolen!

  • W. Bommel

    Dé manier om managementsystemen te digitaliseren!

Waarom kiezen voor ISO2HANDLE?

  • Alle benodigde aspecten geborgd in één systeem.
  • Binnen 5 min aan de slag.
  • Korte doorlooptijd.
  • Altijd up-to-date.
  • Naadloze integratie met uw andere normen / certificaten.
  • Advies op maat van onze partners.
  • Goede klantenservice.
  • Geen verborgen kosten.

Voor zorginstellingen: NEN 7510 certificering

Voor zorginstellingen is de beveiliging van patiëntgegevens vaak een belangrijk item. Om aantoonbaar te maken dat men de identificeerbare risico’s tot een minimum heeft weten te beperken, kan men ervoor kiezen om zich conform NEN 7510 te laten certificeren. 

Voor zorginstellingen is het verkrijgen van een NEN 7510 certificaat geen verplichting, bovendien is men vrij om te bepalen waarop het certificaat van toepassing is. Zo kan het uitsluitend betrekking hebben op een specifieke afdeling of een bepaald proces.

De certificering is enkel mogelijk voor de NEN 7510 norm. NEN 7512 en NEN 7513 zijn niet certificeerbaar. Deze twee normen bevatten namelijk toevoegingen en uitwerkingen die gebruikt worden voor NEN 7510.

Een NEN 7510 certificering is niet uitsluitend voorbehouden aan zorginstellingen. Ook toeleveranciers van zorgorganisaties kunnen kiezen voor een certificering. In veel gevallen hebben ook zij te maken met de verwerking van privacygevoelige informatie. Het kan dan gaan om bijvoorbeeld patiëntgegevens, maar ook om financiële gegevens. In dat laatste geval kan met ook kiezen voor een andere certificering, te weten ISO 27001.

Welke organisaties kunnen een certificaat verlenen?

Net als alle andere certificeringen, mag een NEN certificaat enkel worden toegekend door een geaccrediteerde instelling. Deze instelling zal voorafgaand aan de uiteindelijk certificatie, het managementsysteem voor informatiebeveiliging toetsen aan de voorwaarden die horen bij NEN 7510. Deze toetsing vindt plaats onder toezicht van de Raad voor Accreditatie. Op de website van NEN.nl kunt u zien welke instellingen beschikken over de juiste accreditatie. De instelling die belast is met de certificering mag in ieder geval op geen enkele manier zijn verbonden met de organisatie die de certificering aanvraagt.

De toetsing door de certificerende instelling vindt plaats volgens NTA 7515 ‘Conformiteitsbeoordeling. Dit zijn de ‘eisen voor instellingen die audits ten behoeve van certificatie van informatiebeveiligingsmanagementsystemen in de zorg uitvoeren’. Dit toetsingskader zorgt voor uniformiteit zodat elke certificering zijn waarde behoudt. In 2016 is NTA 7515 volledig herzien.

NEN 7510-certificaat

Indien het certificatietraject correct wordt doorlopen, betekent dit dat uw organisatie over de juiste kennis beschikt en handelt conform de norm. Uw organisatie ontvangt dan het certificaat. De NEN wordt geïnformeerd over de certificering en publiceert dit in een overzicht van afgegeven certificaten . De geldigheid van een NEN 7510 certificering is beperkt tot drie jaar. Na deze periode dient u opnieuw een aanvraag te doen om de geldigheid van het certificaat te behouden.

Wat zijn de kosten van een certificatietraject?

De totale kosten voor een certificering conform NEN 7510 zijn afhankelijk van tal van factoren. De omvang en complexiteit van een organisatie speelt een rol, maar ook het doel van de certificering. Ook de duur van de initiële audit kan variëren van enkele dagen tot enkele maanden. Aan de hand van NTA 7515, bijlage C kunt u voor uw organisatie een inschatting maken van de duur van het hele proces. Voor een exacte prijsopgave kunt u contact met ons opnemen zodat we een inschatting kunnen maken van de kosten voor u.

Standaard in ISO2HANDLE

Al uw documentatie op één plek in de cloud

Met ISO2HANDLE heeft u altijd al uw documentatie op één plek, online en in de cloud. Al deze documentatie werkt met elkaar samen waardoor u nooit zaken dubbel hoeft vast te leggen. Daarnaast bevat ISO2HANDLE automatisch revisiebeheer. U kunt daardoor altijd zien wat wanneer is aangepast door wie en u raakt dus nooit iets kwijt. Mist u stappen, wilt u stappen uitzetten of verbergen voor bepaalde groepen? Geen probleem, in ISO2HANDLE kunt u dit moeiteloos zelf instellen.

Al uw registraties op één plek in de cloud

ISO2HANDLE biedt alle registraties die u nodig heeft voor uw normen en of brancherichtlijnen. Wij zetten hiervoor formulieren voor u klaar. Deze formulieren zijn zeer toegankelijk op zowel mobiel, tablet als op uw desktop en werken met elkaar samen waardoor u nooit zaken dubbel hoeft in te vullen. U kunt zelf formulieren uitbreiden, aanpassen, uitschakelen of toevoegen.

Excel import & export

U kunt in ISO2HANDLE snel en eenvoudig al uw registraties importeren, exporteren en aanpassen met de Excel module. Dit scheelt tijd en geld.

Geavanceerde live rapportages

ISO2HANDLE heeft een zeer geavanceerde rapportagemodule. Hierin kunt u van ieder formulier de inhoud van alle registraties gebruiken als datapoints in tal van grafieken. Wij doen hierin een voorzet maar als u het anders wilt zien dan kunt u zo veel grafieken maken als u wilt. Over ieder denkbare X- en Y-as met filters, diverse lijnen en historie. Deze grafieken kunt u vervolgens op uw eigen dashboards toevoegen zodat u altijd in control bent.

Al uw bestanden centraal met revisiebeheer

U kunt binnen ISO2HANDLE bestanden uploaden bij stappen, formulieren, maatregelen of andere relevante items. Dit geüploade bestand heeft zijn eigen authorisatiemogelijkheden en is vervolgens op andere plekken opnieuw te koppelen. Bestanden hebben binnen ISO2HANDLE ook eigen revisiebeheer waardoor u altijd met de laatste versie werkt.

Integraal maatregelen beheer

Op tal van plekken in uw managementsysteem wilt u de mogelijkheid hebben om maatregelen te registreren. Binnen ISO2HANDLE kan dit en kunt u live overzichten maken van welke maatregelen waar nog open staan en voor wie.

Universele workflows

Binnen ISO2HANDLE kunt u automatische workflows maken met notificaties. Zo kunt u instellen dat als er een maatregel wordt gemaakt, de toegewezen persoon hier automatisch een mail van krijgt. Zodra deze persoon de maatregel op “afgerond” zet krijgt de indiener hier bericht van. ISO2HANDLE doet hierin een voorzet maar als u het anders wilt zien dan kunt u dit instellen zoals u wilt.

Notificaties

Zorg dat uw mensen altijd up-to-date zijn met live dashboards en notificaties. U kunt zelf instellen wanneer u vindt dat er een notificatie uitgestuurd moet worden en naar wie. Bijvoorbeeld: stuur een notificatie naar persoon X, Y en Z wanneer de “status” wijzigt van een klacht naar “A” of “B”. Stuur de inhoud van deze klacht mee in de mail en laat mij de mail aanvullen met een additioneel bericht.

Geavanceerd authorisatiemodel

Binnen ISO2HANDLE kunt u accounts toevoegen voor uw medewerkers. Vervolgens kunt u mensen toevoegen aan groepen die lees- of schrijfrechten hebben op stappen, formulieren, bestanden en grafieken. ISO2HANDLE doet hier in een voorzet, maar als u het anders wilt dan kunt u dit zelf instellen.

Geavanceerd gebruikersbeheer

U kunt gebruikers één voor één toevoegen of als bulkactie vanuit Excel. Deze gebruikers kunt u in groepen plaatsen die hun eigen rechten hebben. U kunt ook accounts toegang geven voor een bepaalde periode. Dit is bijvoorbeeld handig voor externe auditors.

Tweetalig

ISO2HANDLE is volledig tweetalig. U kunt met een simpele muisklik het hele platform dus Engelstalig of Nederlandstalig instellen.

Download uw handboek

Ieder handboek dat u maakt in ISO2HANDLE is volledig te downloaden naar Word, PDF of als print. Uw links, bestanden en formulieren worden hier automatisch aan toegevoegd.

Start je gratis demo

Meer over NEN 7510

NEN 7510 checklist

Lees verder