NEN 7510
De norm
NEN 7510 is de norm voor informatiebeveiliging voor zorginstellingen. Alle huisartsenpraktijken moeten in 2025 aan deze norm voldoen.
NEN 7510 geeft handvatten voor het inrichten van een adequate ICT-infrastructuur. Ook biedt de norm maatregelen om de beschikbaarheid, integriteit en vertrouwelijkheid te waarborgen van alle informatie voor verantwoorde zorg voor patiënten.
NEN 7510 dekt het hele gebied van informatiebeveiliging. De norm is dus niet beperkt tot technische specificaties, maar geeft ook richting aan de organisatie en het menselijk handelen. Als je voldoet aan de norm, heb je alle maatregelen getroffen om je informatieveiligheidsrisico’s tot een aanvaardbaar niveau te beperken.
Ondersteuning ROHA
Voor een individuele praktijk is het moeilijk om aan de NEN 7510 te voldoen. Dit kost veel tijd en geld. Daarom gaat de ROHA praktijken hierbij ondersteunen.
De ROHA ondersteunt bij informatiebeveiliging door hiervoor een collectief systeem op te zetten. Zo’n systeem heet een Information Security Management System (ISMS). Je praktijk kan zich bij dit collectieve systeem aansluiten en erop meeliften.
De ROHA gaat haar ISMS laten certificeren. Praktijken die zijn aangesloten op dit ISMS voldoen automatisch aan de NEN 7510 norm. Je hoeft in dat geval alleen aan de voorschriften en standaarden uit het ISMS te voldoen. We ondersteunen je praktijk om dat te bereiken met praktische instructies, checklists en voorbeelden.
ROHA-voorschriften
Als praktijk kies je zelf of je je aansluit bij het ISMS van de ROHA om aan NEN 7510 te voldoen. We raden je wel aan om dit te doen. De ROHA biedt je veel ondersteuning en er worden geen kosten in rekening gebracht.
Als je onderdeel wordt van het ROHA ISMS moet je praktijk invulling geven aan de privacystandaards van de ROHA. Je praktijk is zelf verantwoordelijk voor het beleid hierop en de uitvoering daarvan. De ROHA controleert met periodieke steekproeven of praktijken aan de standaards voldoen.
De aanpak
In eerste instantie wordt het ISMS ingericht en geïmplementeerd met 10 praktijken, de zogeheten koplopers. Daarna volgt de certificering, waarmee we aantonen dat het ISMS werkt. Vervolgens wordt het ISMS verder uitgerold. Je praktijk kan zich hiervoor aanmelden.
Als je je aanmeldt, doorlopen we daarna samen de volgende stappen:
- Nulmeting met een gedetailleerd verbeterplan voor de praktijk;
- Per verbeterpunt wordt actie ondernomen door de praktijk, met ondersteuning vanuit de ROHA;
- Toetsing van het resultaat en bij goedkeuring door naar het volgende verbeterpunt;
- Herhaling van punt 2 en 3 tot het verbeterplan is afgerond;
- Audit van de praktijk op de ROHA privacystandaards. Bij goedkeuring reiken we het ROHA informatieveiligheidcertificaat uit (je voldoet daarmee als onderdeel van de ROHA aan de NEN 7510 norm).
Waar kan ik als praktijk mee starten?
Je kunt als praktijk het best starten door te zorgen dat het systeembeheer, en de geautomatiseerde gegevensverwerking, bij jou in de praktijk op orde zijn. Zie hiervoor de pagina op deze site. Daarnaast kun je ook al starten met een zelfevaluatie. Vraag hiervoor bij de security officer van de ROHA naar de “Samenvatting regels informatieveiligheid voor huisartspraktijken” en de bijbehorende checklist.
Op de hoogte blijven
Informatieveiligheid en het ISMS staan niet stil! We houden je op de hoogte op deze pagina, via de nieuwsbrief en (indien vertrouwelijke informatie) via de mail.