Vraag & Antwoord

Op deze pagina treft u een overzicht van veelgestelde vragen en antwoorden over informatiebeveiliging in de zorg. De vragen zijn ingedeeld in drie categorie├źn: algemeen, normen en certificatie.

Voor het stellen van een vraag dient u ingelogd te zijn.
  • Hoe bepaalt een zorginstelling in hoeverre NEN 7510 op haar organisatie van toepassing is?

    NEN 7510 beschrijft een set maatregelen dat zorginstellingen moeten treffen om via een gecontroleerd proces op adequate wijze met (medische) gegevens om te gaan. De norm is van toepassing op alle organisaties in de gezondheidszorg, ongeacht de aard en de omvang van het bedrijfsproces.

    Met een nulmeting kunt u bepalen in hoeverre uw organisatie bewust is van informatiebeveiliging en eventueel al voldoet aan de gestelde eisen. Hierna kan uw organisatie op basis van een risicoanalyse vaststellen welke risico's prioriteit moeten hebben en wat de te nemen maatregelen zijn. Het staat de verantwoordelijke vrij om te bepalen hoever deze wil gaan met de invoering en handhaving van de maatregelen en eventueel externe toetsing hierop (certificatie).

  • Wie is verantwoordelijk voor de informatiebeveiliging in de zorg?

    De complexiteit van informatiebeveiliging in de zorgsector blijkt duidelijk uit de veelheid van partijen en disciplines, het netwerk van zorginstellingen en andere belanghebbenden die een rol spelen in het verzamelen, opslaan, verwerken en transporteren van gegevens. Elke organisatie in de zorg heeft haar eigen verantwoordelijkheid voor het beveiligen van pati├źntgegevens die onder haar hoede worden vastgelegd.

    Communicatie tussen partijen in de zorg moet worden gezien als (een deel van) een proces, zodat duidelijk is bij wie de verantwoordelijkheid voor dat (deel)proces ligt. Daarbij kunnen taken worden gedelegeerd aan derden, kunnen er vormen van samenwerking zijn en kunnen er afspraken zijn over de regels die worden gebruikt bij de onderlinge communicatie.

  • Wat is de relatie tussen NEN 7510, NEN 7512 en NEN 7513?

    NEN 7510 is een managementsysteemnorm die een kader stelt voor het organiseren en borgen van informatiebeveiliging binnen een zorginstelling of toeleverancier. NEN 7512 en NEN 7513 zijn aanvullingen op (specifieke eisen uit) NEN 7510.

  • Naast NEN 7510 wordt gebruikgemaakt van de voorschriften voor een Goed Beheerd Zorgsysteem zoals gedefinieerd door NICTIZ. Is dit dubbelop?

    Voor de kwalificatie van een Goed Beheerd Zorgsysteem (GBZ) wordt ervan uitgegaan dat iedere zorgaanbieder voldoet aan de gestelde wetten, regelgeving en normen. Toezicht en toetsing hiervan blijft belegd bij de daartoe bevoegde toezichthoudende instanties.

    Een toetsing aan alle eisen uit NEN 7510 vormt geen onderdeel van de GBZ-kwalificatie. In de praktijk blijkt een aantal concrete eisen voor een GBZ overeen te komen met een deel van de normen uit NEN 7510, waarmee NEN 7510 en het programma van eisen GBZ elkaar voor een deel dus overlappen.

    Meer informatie over GBZ is te vinden op www.nictiz.nl.