MOET IK VOLDOEN AAN NEN 7510?

Als organisatie in de zorg, moet u voldoen aan NEN 7510. De Nederlandse wetgever heeft in de Regeling gebruik burgerservicenummer in de zorg, in artikel 2 bepaald dat gegevensverwerking in zorginstellingen moet voldoen aan NEN 7510. Dit houdt in dat zorginstellingen cliëntgegevens op adequate wijze moeten beveiligen. Het gaat hierbij om alle verschijningsvormen waarin cliëntgegevens worden weergegeven, vastgelegd en overgedragen. De beveiligingseisen gelden voor de informatie binnen de zorginstelling, en ook voor de informatie die organisaties onderling uitwisselen.

Op welke organisaties is NEN 7510 van toepassing?

NEN 7510 is van toepassing op alle organisaties die werkzaam zijn in de gezondheidszorg. Het maakt niet uit wat de omvang en de aard van de zorgorganisatie is. De organisaties waarop de norm zich richt, variëren van individuele zorgverleners tot grote zorginstellingen en andere organisaties die bij de informatievoorziening in de gezondheidszorg betrokken zijn.

Toeleveranciers van de zorg die patiënteninformatie verwerken, behoren niet tot de primaire doelgroep van NEN 7510. Het is de zorginstelling die aan NEN 7510 moet voldoen. Wanneer toeleveranciers, zoals leveranciers van software, met patiëntgegevens te maken hebben, zullen opdrachtgevers eisen dat zij voldoen aan NEN 7510. De zorginstelling stelt een pakket van eisen samen en leveranciers moeten kunnen aantonen dat zij daaraan voldoen. Net als zorginstellingen kunnen toeleveranciers zich laten certificeren tegen NEN 7510. Lees meer hierover op de pagina Hoe raak ik gecertificeerd?

NEN 7512 en NEN 7513

NEN 7510 is uitgewerkt in NEN 7512 en NEN 7513. Het is daarom voor zorginstellingen ook verplicht aan deze normen te voldoen. NEN 7512 gaat over de maatregelen die partijen moeten nemen bij uitwisseling van patiëntgegevens. NEN 7513 heeft betrekking op logging - het vastleggen van acties - op elektronische patiëntendossiers. Lees meer over de inhoud van NEN 7510, NEN 7512 en NEN 7513 in Wat is NEN 7510?

Informatiebeveiliging in de zorg valt onder het toezicht van de Inspectie voor de Gezondheidszorg (IGZ). De IGZ toets aan de hand van NEN 7510 of zorginstellingen voldoende maatregelen treffen voor juiste beveiliging van patiëntgegevens.