NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorgsector. Deze norm is bedoeld om medische gegevens en patiëntinformatie te beschermen.
NEN 7510 verplicht zorginstellingen om een sterk beveiligingsbeleid te ontwikkelen en zich daaraan te houden. Dit betekent dat je beveiligingsmaatregelen moet invoeren in je organisatie en dat je heldere protocollen moet hebben voor het melden en beheersen van datalekken.
Maatregel:
Beoordeel de beveiligingsrisico’s in jouw organisatie regelmatig en voer maatregelen in om deze risico’s te beheersen.
Maatregel:
Ontwikkel duidelijke procedures voor het beveiligen van medische gegevens en het naleven van privacywetgeving.
Maatregel:
Train je medewerkers regelmatig om ze bewust te maken van hun rol bij informatiebeveiliging. Bijvoorbeeld met de cyber security awareness e-learning van Arda. Zo leren ze om risico’s te herkennen.
Maatregel:
Stel strenge richtlijnen op om de toegang tot gevoelige informatie te beperken. Zorg er bijvoorbeeld voor dat medische gegevens alleen toegankelijk zijn voor geautoriseerde medewerkers.
Maatregel:
Maak een incidentbeheerplan waarin staat hoe je beveiligingsincidenten opspoort en afhandelt en hoe je erover rapporteert. Op die manier beperk je de schade als er een incident plaatsvindt.
Maatregel:
Neem maatregelen om te garanderen dat jouw organisatie altijd zorg kan blijven bieden. Ook bij beveiligingsincidenten of IT-storingen.
Voldoet jouw organisatie nog niet aan de NEN 7510-eisen en kun je daarbij wel wat hulp gebruiken? Arda maakt het gemakkelijk om aan deze eisen te voldoen.
