Vraag & Antwoord

Op deze pagina treft u een overzicht van veelgestelde vragen en antwoorden over informatiebeveiliging in de zorg. De vragen zijn ingedeeld in drie categorieën: algemeen, normen en certificatie.

Voor het stellen van een vraag dient u ingelogd te zijn.
  • Moet in gebruik genomen software gecertificeerd zijn tegen NEN 7510?

    Nee, het is de zorginstelling die aan NEN 7510 moet voldoen. Zij stelt een pakket van eisen samen en legt dit voor aan de softwareleverancier. De leverancier moet via specificaties kunnen aantonen dat hij voldoet aan de gestelde eisen.

    Software die is geïntegreerd in een medisch hulpmiddel, moet voldoen aan de eisen van de Richtlijn medische hulpmiddelen (93/42/EEG). De fabrikant van een medisch hulpmiddel bepaalt door de ‘intended use' van het medisch hulpmiddel te benoemen, in welke risicoklasse zijn product valt. Indien de software is geïntegreerd in het medisch hulpmiddel, dan valt deze software onder dezelfde risicoklasse als het medisch hulpmiddel. Stand-alone software wordt beschouwd als een actief medisch hulpmiddel, wat een risicoklasse I product is (bijlage IX van de richtlijn).

  • Wat is een geavanceerde elektronische handtekening en is zo’n handtekening wel veilig?

    Voor een 'gewone' elektronische handtekening gelden de volgende eisen:

    • Ze moet op een unieke wijze aan de ondertekenaar zijn verbonden.
    • De ondertekenaar moet kunnen worden geïdentificeerd.
    • Ze moet tot stand komen met middelen die de ondertekenaar onder zijn controle kan houden.
    • Elke wijziging van de gegevens moet kunnen worden opgespoord.

    De geavanceerde elektronische handtekening gaat nog een stap verder. Ze moet zijn gebaseerd op een gekwalificeerd certificaat en zijn gegenereerd door een veilig middel voor het aanmaken van elektronische handtekeningen, conform de Europese richtlijn 1999/91/EG.

  • Is NEN 7510 ook op een gehandicaptenzorginstelling van toepassing?

    Indien uw zorginstelling patiëntgegevens verwerkt, dan moet uw organisatie voor adequate informatiebeveiliging zorgen. NEN 7510 geeft hiertoe een kader, maar is niet verplicht. De norm adviseert zorgorganisaties een risico-inventarisatie en -analyse uit te voeren en op basis daarvan maatregelen vast te stellen, in te voeren en te borgen.

    Indien uw zorginstelling gebruikmaakt van burgerservicenummers, dan moet uw organisatie zich houden aan de Wet bescherming persoonsgegevens (Wbp). Het beveiligen van persoonsgegevens is op basis van deze wet verplicht.