100% gehost in de EU
ISOPlanner™ bevat een compleet NEN 7510-raamwerk met alle vereisten van NEN 7510-1 voorgestructureerd en NEN 7510-2 controles in kaart gebracht. U begint niet met een leeg document. Vereisten zijn georganiseerd en klaar om toe te wijzen aan de verantwoordelijke eigenaren in uw organisatie.
Identificeer, beoordeel en documenteer informatiebeveiligingsrisico's specifiek voor uw zorgcontext. Configureer risicoscores om de klinische significantie van gegevens en systeem beschikbaarheid te weerspiegelen, niet alleen generieke bedrijfsimpact. Het volledige risicoregister wordt bijgehouden in SharePoint met een compleet auditspoor.
Beleid, procedures en bewijsmateriaal bevinden zich in SharePoint met versiebeheer en toegangsbeheer. Klinisch en administratief personeel heeft toegang tot wat ze nodig hebben zonder Microsoft 365 te verlaten. Documentgoedkeuringen zijn ingebouwd in het Business-abonnement en hoger.
Compliancetaken worden toegewezen en voltooid via Outlook. Zorgpersoneel voert bewakingstaken uit, dient bewijs in en bevestigt de uitvoering van controles, zonder een nieuw hulpmiddel te hoeven leren. Schema's sluiten aan bij klinische cycli, niet alleen bij kalenderkwartalen.
De geautomatiseerde controlebewaking van ISOPlanner™ kan beveiligingscontroles in uw Microsoft 365-omgeving verifiëren, inclusief de status van multi-factor authenticatie en Microsoft Secure Score. Deze controles worden volgens een schema uitgevoerd en leveren de resultaten rechtstreeks aan de relevante controles in uw NEN 7510-framework.
Organisaties die zowel NEN 7510 als ISO 27001 beheren, besparen 30-40% van de inspanning op overlappende controles. ISOPlanner™ brengt gedeelde vereisten tussen standaarden automatisch in kaart. Organisaties die NEN 7510 toevoegen aan een bestaande ISO 27001-implementatie, pakken alleen de aanvullende zorgspecifieke vereisten aan.
Organisaties met een bestaande ISO 27001-certificering kunnen NEN 7510 doorgaans in 6-8 weken toevoegen. De infrastructuur van het managementsysteem is al aanwezig. Het aanvullende werk omvat zorgspecifieke controles, de klinische risicobeoordeling en de documentatie die vereist is onder de Nederlandse gezondheidszorgwetgeving.
01.
Hoe verhoudt NEN 7510 zich tot ISO 27001?
NEN 7510 is opgebouwd op de structuur van ISO 27001 en voegt zorgspecifieke vereisten toe voor de beveiliging van patiëntgegevens. Organisaties die NEN 7510 implementeren, voldoen daarmee ook aan de meeste vereisten van ISO 27001, maar niet andersom. NEN 7510 is specifiek gericht op de Nederlandse zorgsector en vervangt binnen die context de algemenere ISO 27001. ISOPlanner™ ondersteunt een geïntegreerde implementatie van beide normen.
02.
Welke organisaties moeten voldoen aan NEN 7510?
NEN 7510-naleving is verplicht voor zorgaanbieders, die zijn aangesloten bij de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz), waaronder ziekenhuizen, huisartsenpraktijken, apotheken en zorginstellingen. Daarnaast gelden de eisen voor ICT-leveranciers die systemen leveren of beheren die patiëntgegevens verwerken. ISOPlanner™ helpt u de NEN 7510-toepasselijkheid voor uw organisatie te bepalen en de implementatie te structureren.
03.
Wat is NEN 7512 en hoe verhoudt het zich tot NEN 7510?
NEN 7512 stelt vertrouwenseisen voor de veilige uitwisseling van patiëntgegevens tussen zorgaanbieders. Waar NEN 7510 het bredere informatiebeveiligingsbeheerssysteem betreft, richt NEN 7512 zich specifiek op de authenticatie- en autorisatievereisten bij gegevensuitwisseling. Beide normen zijn complementair en worden veelal samen geïmplementeerd. ISOPlanner™ ondersteunt de gecombineerde implementatie van NEN 7510 en NEN 7512.
04.
Wat is NEN 7513 en wat vereist het?
NEN 7513 stelt vereisten voor het loggen van toegang tot elektronische patiëntendossiers. Het doel is aantoonbaar te maken wie op welk moment toegang heeft gehad tot welke patiëntgegevens, zodat misbruik kan worden opgespoord en patiënten inzage kunnen krijgen in wie hun dossier heeft geraadpleegd. NEN 7513 is wettelijk verplicht voor veel zorgaanbieders in Nederland. ISOPlanner™ helpt u uw logvereisten in kaart te brengen en te documenteren conform NEN 7513.
05.
Kan een organisatie gelijktijdig NEN 7510 en ISO 27001 gecertificeerd worden?
Ja, veel Nederlandse zorginstellingen kiezen voor een gecombineerde certificering, waarbij één geïntegreerde audit beide normen dekt. Omdat NEN 7510 is gebouwd op ISO 27001, is de overlap groot. De certificerende instelling voert een geïntegreerde audit uit, wat tijd en kosten bespaart ten opzichte van twee afzonderlijke trajecten. ISOPlanner™ ondersteunt de gecombineerde implementatie en documentatie voor beide certificeringen.
06.
Hoe lang duurt de implementatie van NEN 7510 doorgaans?
Voor de meeste zorgorganisaties duurt de implementatie van NEN 7510 vier tot negen maanden, afhankelijk van de omvang van de organisatie, het bestaande beveiligingsniveau en de complexiteit van de IT-infrastructuur. Grotere ziekenhuizen bevinden zich doorgaans aan de bovenkant van dit spectrum. ISOPlanner™ biedt een gestructureerd implementatiepad, waarmee u het traject overzichtelijk en efficiënt doorloopt.
07.
Welke certificerende instellingen zijn geaccrediteerd voor NEN 7510-audits in Nederland?
NEN 7510-audits worden uitgevoerd door certificerende instellingen, die zijn geaccrediteerd door de Raad voor Accreditatie (RvA). Bekende instellingen zijn LRQA, DNV en BSI. Het is belangrijk te controleren of de gekozen instelling specifieke ervaring heeft in de Nederlandse zorgsector. ISOPlanner™ helpt u uw organisatie voor te bereiden op de audit, ongeacht welke geaccrediteerde instelling u kiest.
Log in to your ISOPlanner™ workspace, or start a free trial.
Log in Start your free trial
