NEN 7510

Informatiebeveiliging in de zorg

Voor zorginstellingen: NEN 7510 certificering

Voor zorginstellingen is de beveiliging van patiëntgegevens vaak een belangrijk item. Om aantoonbaar te maken dat men de identificeerbare risico’s tot een minimum heeft weten te beperken, kan men ervoor kiezen om zich conform NEN 7510 te laten certificeren. 

Voor zorginstellingen is het verkrijgen van een NEN 7510 certificaat geen verplichting, bovendien is men vrij om te bepalen waarop het certificaat van toepassing is. Zo kan het uitsluitend betrekking hebben op een specifieke afdeling of een bepaald proces.

De certificering is enkel mogelijk voor de NEN 7510 norm. NEN 7512 en NEN 7513 zijn niet certificeerbaar. Deze twee normen bevatten namelijk toevoegingen en uitwerkingen die gebruikt worden voor NEN 7510.

Een NEN 7510 certificering is niet uitsluitend voorbehouden aan zorginstellingen. Ook toeleveranciers van zorgorganisaties kunnen kiezen voor een certificering. In veel gevallen hebben ook zij te maken met de verwerking van privacygevoelige informatie. Het kan dan gaan om bijvoorbeeld patiëntgegevens, maar ook om financiële gegevens. In dat laatste geval kan met ook kiezen voor een andere certificering, te weten ISO 27001.

Welke organisaties kunnen een certificaat verlenen?

Net als alle andere certificeringen, mag een NEN certificaat enkel worden toegekend door een geaccrediteerde instelling. Deze instelling zal voorafgaand aan de uiteindelijk certificatie, het managementsysteem voor informatiebeveiliging toetsen aan de voorwaarden die horen bij NEN 7510. Deze toetsing vindt plaats onder toezicht van de Raad voor Accreditatie. Op de website van NEN.nl kunt u zien welke instellingen beschikken over de juiste accreditatie. De instelling die belast is met de certificering mag in ieder geval op geen enkele manier zijn verbonden met de organisatie die de certificering aanvraagt.

De toetsing door de certificerende instelling vindt plaats volgens NTA 7515 ‘Conformiteitsbeoordeling. Dit zijn de ‘eisen voor instellingen die audits ten behoeve van certificatie van informatiebeveiligingsmanagementsystemen in de zorg uitvoeren’. Dit toetsingskader zorgt voor uniformiteit zodat elke certificering zijn waarde behoudt. In 2016 is NTA 7515 volledig herzien.

NEN 7510-certificaat

Indien het certificatietraject correct wordt doorlopen, betekent dit dat uw organisatie over de juiste kennis beschikt en handelt conform de norm. Uw organisatie ontvangt dan het certificaat. De NEN wordt geïnformeerd over de certificering en publiceert dit in een overzicht van afgegeven certificaten . De geldigheid van een NEN 7510 certificering is beperkt tot drie jaar. Na deze periode dient u opnieuw een aanvraag te doen om de geldigheid van het certificaat te behouden.

Wat zijn de kosten van een certificatietraject?

De totale kosten voor een certificering conform NEN 7510 zijn afhankelijk van tal van factoren. De omvang en complexiteit van een organisatie speelt een rol, maar ook het doel van de certificering. Ook de duur van de initiële audit kan variëren van enkele dagen tot enkele maanden. Aan de hand van NTA 7515, bijlage C kunt u voor uw organisatie een inschatting maken van de duur van het hele proces. Voor een exacte prijsopgave kunt u contact met ons opnemen zodat we een inschatting kunnen maken

NEN 7510 in ISO2HANDLE:

Out of the box KMS

ISO2HANDLE is een flexibel en door jezelf inrichtbaar platform met als basis een out-of-the box kwaliteitsmanagementsysteem (KMS). 

Ons uitgangspunt is dat nagenoeg elke certificering (of het nu om een ISO, NEN, specifieke branche- of organisatie richtlijn is) op dit platform werkt. Het is een kwestie van de juiste template aanzetten en met inhoudelijke kennis eventueel met behulp van een consultant zelf aan de slag te gaan en je eigen KMS op te bouwen.  

Hierdoor hoef je niet zelf allerlei tools bij elkaar te zoeken en heb je alles op één plek, online en altijd beschikbaar.

Een goed ingericht KMS zorgt ervoor dat je organisatie voldoet aan de behoeften, eisen en wensen van medewerkers, directie, klanten en andere belanghebbenden. Ook het voldoen aan bepaalde Wet- en regelgeving kan hierbij horen.

Handboek opbouwen

Je start bij ons met een kant en klare voorzet (bijv ISO9001). Alle stappen die je moet zetten om een volledig kwaliteitsmanagementsysteem op te bouwen zijn al voor je klaargezet en zelfs vertaald naar begrijpelijke taal. Wil je bepaalde stappen overslaan of toevoegen? Dat is geen probleem. Wij doen een voorzet en je past het e.e.a. aan zodat het naadloos past bij je organisatie.

Daarnaast bieden we helpteksten en kant en klare voorzetteksten om je nog meer tijd te besparen.

Wil je nog andere normen toe te voegen? Geen probleem. Wij beschikken over vele templates met vele verschillende normen die naadloos met elkaar samenwerken.
Je kunt daardoor altijd met één klik jouw managementsysteem uitbreiden voor nieuwe certificaten of wetgeving. En dat scheelt tijd.

handboek-bouwen

Documentbeheer

Elke normgerelateerde stap die je in moet vullen om je certificaat te kunnen behalen is door je in te vullen in de vorm van  tekst, links naar intra- of internet pagina’s en/of bestanden. Word, PDF, Filmpje of diagram, je kan het allemaal toevoegen.

Alles wat je toevoegt krijgt direct automatisch versiebeheer waardoor je altijd een waterdichte historie hebt. 

Wil je samenwerken aan bepaalde documenten zonder dat de rest van de organisatie dit ziet of er voor zorgen dat alleen jij iets live kan zetten? Het kan allemaal met ISO2HANDLE.

Tekenbeleid

Is het voor je organisatie belangrijk dat bepaald beleid aantoonbaar ondertekend wordt door je collega’s? Met  ISO2HANDLE stuur je automatisch notificaties uit naar al je collega’s met het verzoek om de laatste versie van een bepaald document of procedure te ondertekenen. Op je dashboard zie je vervolgens live wie de procedure wel en niet ondertekend hebben en wanneer.

Registraties

Zodra je documentatie op orde is is het van belang dat je ook zaken gaat registreren. Alle benodigde registratie mogelijkheden hebben we standaard al voor jou klaargezet in de vorm van formulieren.

Wil je zelf formulieren uitbreiden of toevoegen? Geen probleem, met de knop “formulier toevoegen” voeg je zelf moeiteloos nieuwe formulieren toe die je koppelt aan je eigen handboek.

Heb je al registraties? Geen probleem, elk formulier is in ISO2HANDLE te importeren en exporteren van en naar Excel. Wil jij via je telefoon of Ipad registraties doen? Deze staan standaard klaar voor jou en je collega’s.

Automatische workflows

Registreren is goed maar vervolgens wil je ook dat er iets gebeurt.
ISO2HANDLE biedt daarom vol automatische workflows. Wij doen een voorzet maar als jij denkt dat het anders moet dan kan je dit allemaal eenvoudig zelf aanpassen.

Zo kan er bijvoorbeeld een e-mail verzonden worden naar een vooraf gedefinieerd of geselecteerd persoon wanneer er bijvoorbeeld een klacht wordt gemeld waarbij de categorie finance is. De ontvanger krijgt een e-mail of pushbericht op zijn PC of telefoon, klikt op de link en vult de registratie aan. Hierdoor gaan er weer nieuwe e-mails uit naar andere mensen die iets met de klacht moeten doen. Pas als de klacht naar tevredenheid is opgelost stopt de workflow.

Maatregelen beheer

Naast registraties en workflows is het belangrijk dat maatregelen toegevoegd, bijgehouden en gemonitord worden. 

ISO2HANDLE biedt daarom een zeer flexibele en volautomatische maatregelen module met monitoring. Hierdoor blijft er nooit iets liggen en gaan er automatisch notificaties uit als bijvoorbeeld iets dreigt te verlopen.

Dashboarding

Registreren is goed maar meten en trendanalyses maken is een zeer nuttige aanvulling. ISO2HANDLE biedt daarom een zeer flexibele rapportage mogelijkheid waardoor je zelf grafieken kunt maken over alle registraties die in het platform worden gedaan.

Zo kan je trend analyses, doorsneden en tal van andere grafieken maken. Deze grafieken kan je, desgewenst met documenten en formulieren plaatsen op je eigen dashboards.

Denk daarbij bijvoorbeeld aan een overzicht met: 

  • Aantallen klachten per categorie
  • Aantal openstaande klachten
  • Aantal nog niet ondertekende documenten
  • Aantal incidenten op het gebied van X,Y,Z

Gebruikersbeheer

De ene gebruiker is de andere niet. De ene gebruiker mag alleen iets bekijken, de andere mag alles en weer een ander alleen informatie toevoegen (bijvoorbeeld een formulier). 

Het platform van ISO2HANDLE kent vele mogelijkheden als het gaat om gebruikersbeheer. 

Wil je niet alle gebruikers met de hand toevoegen? Geen probleem. Upload een lijst met gebruikers via Excel en koppel ze eenvoudig aan gebruikersprofielen. Wil je nog een stapje verder gaan? Koppel dan ons platform via een Single Sign On mogelijkheid zodat je IT afdeling het gebruikersbeheer centraal kan regelen.

Audits

Als je organisatie gecertificeerd is dan zal een Certificerende Instantie (CI) eens in de zoveel tijd bij je organisatie op bezoek komen om te kijken of je de afgesproken procedures volgt en wat daarvan de resultaten zijn. Vaak kost een dergelijke audit je organisatie veel kostbare tijd.

Met het platform van ISO2HANDLE kan je op voorhand al zien wat je goed doet, wat beter kan en wat er nog mist. Daarnaast kan je ervoor kiezen de auditor van de Certificerende Instantie op afstand toegang te geven tot bepaalde delen van je digitale managementsysteem. Dit doe je met een vanaf – tot datum waarop jij de auditor toegang heeft. De auditor kan dan exact zien hoe het ervoor staat en komt daarna bij jou op kantoor om alleen nog de details te bespreken van eventuele gevonden punten. Dit scheelt de Auditor en jou veel tijd en daarmee vaak ook geld.

Meer weten? Bekijk dan onze functionaliteiten pagina

Wij helpen je met al je NEN 7510 vraagstukken

ISO2HANDLE is een platform dat ondernemers ondersteunt in het beheer van diverse normschema’s en wetgeving. Dit doen we samen met partners die je kunnen adviseren over de invulling van relevante normen en wetgeving.
Ben je benieuwd hoe we jou kunnen helpen met je vraagstuk? Neem dan contact met ons op op: +31(0)855800680 of start een gratis proefaccount.

Probeer ISO2HANDLE gratis uit voor 30 dagen. Dit kost niets en je zit nergens aan vast. Pas als je daadwerkelijk een contract met ons aangaat hoef je te betalen. Je kan al gebruik maken van het platform vanaf €995,- per jaar.

Waarom kiezen voor ISO2HANDLE?

Meer over NEN 7510 

Nog niet overtuigd?
Lees de ervaringen van onze klanten 

Roelof Beeftink
ISO2Handle is flexibel, gebruikersvriendelijk en ideaal om je kwaliteitsmanagementsysteem (digitaal) te onderhouden. We gebruiken ISO2Handle voor ISO 9001:2015 en ISO 13485. Daarnaast hebben we een module voor AVG. Het systeem biedt veel …
Bert Koelewijn
Wij zijn eindgebruiker van ISO2Handle en dit managementsysteem bevalt ons tot op heden uitstekend. Met de overgang van VCA2008/5.1 naar VCA2017/6.0 zochten we een systeem waarmee we in eerste instantie op eenduidige en eenvoudige wijze een …
Maike Korthout
ISO2HANDLE heeft een top systeem wat flexibel in te zetten is voor elk bedrijf. Met de voorzetten die standaard in het systeem zitten, kun je als klein bedrijf op een praktische manier een managementsysteem opzetten. Het is ook mogelijk …
Jasper Steenkamp
Ik werk inmiddels enkele maanden samen met ISO2HANDLE en heb gemerkt dat ze erg flexibel en behulpzaam zijn. Daarnaast denken ze aan alle kanten met mij mee bij vragen, waardoor het resultaat vaak nog beter is dan ik voor ogen had.