Alle vragen

Kunnen niet zorg-instellingen zich laten certificeren tegen NEN 7510?

De primaire doelgroep van NEN 7510 zijn zorginstellingen. Zij kunnen zich laten certificeren tegen NEN 7510. Maar toeleveranciers die met patiƫnteninformatie te maken hebben, kunnen zich ook laten certificeren tegen NEN 7510. Als deze toeleveranciers eveneens te maken hebben met andersoortige informatie, zoals financiƫle gegevens, dan kunnen zij zich ook nog laten certificeren tegen ISO 27001 'Informatietechnologie - Beveiligingstechnieken - Managementsystemen voor informatiebeveiliging - Eisen'.

NEN 7510 en ISO 27001 gaan dus beide over informatiebeveiliging. De reikwijdte van certificatie wordt bepaald door het type informatie: wel of niet zorggerelateerd. Afhankelijk van het type informatie waar toeleveranciers mee te maken hebben, kunnen zij zich dus tegen NEN 7510 en/of ISO 27001 laten certificeren.