“Onze focus ligt sinds onze oprichting op
een veilige verwerking van informatie over ernstig eenzame inwoners. Juist het
samenwerken tussen zorgverleners en met ondernemers en burgers, als ogen en
oren in de wijken, maakt dat het delen van informatie op een gestructureerde en
veilige wijze essentieel is. Dit laten we jaarlijks certificeren door BSI,
zodat we aantoonbaar aan de ISO 27001 norm voldoen. Dit jaar stond dat in het
kader van de transitie naar de nieuwste versie van de norm, die we direct ter
hand hebben genomen. Wederom hebben we de certificering met goed gevolg
afgelegd, en ook de specifieke aanvulling voor NEN 7510, beveiliging van
gezondheidsinformatie, is met succes verlengd. Dat is een geruststellende
gedachte voor onze opdrachtgevers.”
Wat is ISO 27001:2022
ISO 27001 is een internationale standaard die de eisen specificeert voor het opzetten, implementeren, onderhouden en continu verbeteren van een managementsysteem voor informatiebeveiliging (ISMS). Deze standaard helpt organisaties bij het systematisch en effectief beheren van gevoelige informatie, waarbij de vertrouwelijkheid, integriteit en beschikbaarheid worden gewaarborgd.
Het primaire doel van ISO 27001 is om organisaties te helpen een systematische en effectieve aanpak te ontwikkelen en te handhaven voor het beheer van gevoelige informatie, waarbij de vertrouwelijkheid, integriteit en beschikbaarheid van die informatie worden gewaarborgd. Het is ontworpen om van toepassing te zijn op organisaties van elke omvang, type of aard. Belangrijke elementen van ISO 27001 zijn onder andere:
Wat is NEN 7510-139?
NEN 7510 is een Nederlandse norm die betrekking heeft op informatiebeveiliging in de zorgsector. Het is de Nederlandse vertaling en aanpassing van de internationale norm ISO/IEC 27001, die algemene eisen stelt aan een Information Security Management System (ISMS). De NEN 7510-139 is specifiek aangepast voor de toepassing in de Nederlandse zorgsector.
De norm NEN 7510-139 legt eisen vast voor het opzetten, implementeren, onderhouden en continu verbeteren van een Information Security Management System in de zorgorganisaties. Het doel is om ervoor te zorgen dat de vertrouwelijkheid, integriteit en beschikbaarheid van informatie binnen de zorgsector worden gewaarborgd.Belangrijke aspecten van NEN 7510-139 omvatten:
De NEN 7510-139-norm is bedoeld om de zorgsector te helpen bij het beschermen van gevoelige gezondheidsinformatie en het voldoen aan wettelijke vereisten op het gebied van informatiebeveiliging. Het is essentieel voor zorginstellingen om deze norm te volgen om de veiligheid en privacy van patiëntinformatie te waarborgen.