Het Albert Schweitzer ziekenhuis heeft op dinsdag 3 september de NEN-norm 7510 uitgereikt gekregen van Auditbureau Brand Compliance. Dat betekent dat het managementsysteem van het ziekenhuis voor informatiebeveiliging voldoet aan de gestelde eisen. Het toekennen van de NEN-norm betekent ook dat het ziekenhuis beschikt over een continuïteitsplan dat regelmatig wordt getest.
Ziekenhuiszorg is sterk afhankelijk van digitale informatie. Daarom worden er vastgestelde eisen gesteld aan de informatiebeveiliging van een ziekenhuis. “Begin 2023 zijn we dan ook gestart met een proces om onze informatiebeveiliging verder te verbeteren", vertelt chief information security officer Danny Goedhart van het ASz. “We hebben in kaart gebracht welke risico’s er zijn, welke maatregelen we nog moeten nemen, en hoe we kunnen toetsen of deze maatregelen ook werken.”
Voorzitter Raad van Bestuur, Nicole Stolk, zegt het belangrijk te vinden om continue te werken aan informatiebeveiliging. Ze vindt het prioriteit hebben dat de beveiliging van de medische- en patiënteninformatie van het ziekenhuis op orde is. “Want deze informatie is cruciaal voor de continuïteit: ‘onze zorg gaat altijd door’.”
Consultatieronde NEN 7510
Eind juli liet het NEN-instituut weten op zijn website dat er een publieke consultatieronde is voor de norm. Tot 22 september 2024 is het mogelijk commentaar te leveren op de voorgestelde wijzigingen in de herziene norm NEN 7510, ‘Informatiebeveiliging in de zorg’.
De norm NEN 7510 (afgeleid van ISO 27001) is gericht op de informatiebeveiliging binnen de gezondheidszorg. Hieronder vallen het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie om zo verantwoorde zorg voor patiënten mogelijk te maken. Het is niet vrijblijvend: zorginstellingen in Nederland moeten aan de Inspectie voor de Gezondheidszorg (IGZ) kunnen aantonen dat ze beschikken over de juiste informatiebeveiliging. Bij de toetsing vormt de NEN 7510 de leidraad.
Belang herziening 7510
Afgelopen juli verscheen in ICT&health 3 een uitgebreid artikel over de herziening van de norm NEN 7510. In een interview leggen René Gouwens en Lysette Meuleman van NEN onder meer uit wat het belang is van de herziene NEN 7510 voor alle 14 Egiz-normen (Elektronische gegevensuitwisseling in de zorg).
