NEN 7510 voor de zorgPrivacy- en Informatiebeveiliging en de Kwaliteit van zorg.
 Door het steeds meer toepassen van ICT middelen wordt de afhankelijkheid van zorgprocessen van deze technologie ook steeds groter. De kwaliteit van informatie en de informatievoorziening is voor processen in de zorgsector dan ook van groot belang. Uitval van systemen of inbreuken op de integriteit van informatie kan tot uitval van zorgprocessen leiden. Dit kan in het ergste geval leiden tot levensbedreigende situaties. Door de invoering van DBC's en ZZP's etc. is de geldstroom in zeer grote mate afhankelijk van ICT en nemen de risico's toe door een toenemende complexiteit. Hierbij dient tevens de privacy van de patiënt beschermd te worden. Het openbaar worden van vertrouwelijke informatie kan tot vervelende situaties leiden voor de cliënt en de reputatie van u als instelling ernstig schaden.
Zorgverleners dienen erop te kunnen vertrouwen dat ze beschikken over de juiste, volledige en tijdige informatie. Dit alles vraagt om een integrale aanpak van het beheersen van risico's, het maken van beleid, het selecteren van proportionele maatregelen, het creëren van bewustzijn, het toetsen en evalueren van de effectiviteit van maatregelen.
Speciaal voor de zorg is dan ook de NEN 7510 norm opgesteld. Deze is afgeleid van de internationale standaard voor informatiebeveiliging (ISO 27001) die de procesmatige aanpak beschrijft voor het vaststellen, implementeren, uitvoeren, bewaken, onderhouden en verbeteren van informatiebeveiliging op basis van een "Information Security Management System". Op dit moment worstelen veel instellingen met het feit hoe deze norm te implementeren.
Ons CompLions NEN 7510 framework, waarop al onze diensten zijn gebaseerd, sluit volledig aan op de NEN 7510 norm. Hierdoor bieden wij u een integrale aanpak om risicomanagement als proces te borgen op basis van een ISMS die de standaard (NEN 7510-2011) voorschrijft.
Onze assessments en analyses zijn afgestemd op zorgprocessen, ICT systemen en wet- en regelgeving zoals de Wet Bescherming Persoonsgegevens, WGBO, Wbsn-z, etc. Ook is er een speciaal voor de zorg ontwikkeld 'bewustzijnsprogramma'.
CompLions is NEN 7510 partner van het Nederlands Normalisatie-Instituut (NEN) voor de NEN 7510 norm en lid van de klankbordgroep van deze norm. Wij staan op de lijst van de Nederlandse vereniging voor Ziekenhuizen (NVZ) als leverancier en als audit organisatie voor het uitvoeren van IT audits volgens het NVZ toetsingskader.
Een praktisch en krachtig hulpmiddel voor uw NEN 7510 implementaties
 Met behulp van onze ISMScontrol tooling kunt u sneller, effectiever en efficiënter NEN 7510 of andere normen implementeren en uw risicomanagementprocessen borgen. ISMScontrol biedt u de functionaliteit om uw gehele proces te plannen, uit te voeren, te controleren en verbetervoorstellen te doen. Het biedt u diverse standaard rapportages en mogelijkheden zoals een voorstel maatregelenset op basis van een Integrale Risicoanalyse, Corrective Action rapportages, een geïntegreerde verklaring van toepasselijkheid, ISMSreview rapportage etc.
Klik hier voor meer informatie over ISMScontrol.
Meer informatie kunt u in de 'samenvatting van de IGZ publicatie' betreffende Informatiebeveiliging en privacy aspecten lezen. LEES HIER VERDER >> |
