Skip links

Grip, overzicht en tijdswinst bij het managen van NEN 7510

De norm NEN 7510 is een door het Nederlands Normalisatie-instituut ontwikkelde norm voor Informatiebeveiliging voor de zorgsector in Nederland. De norm is gebaseerd op de Code voor Informatiebeveiliging.

Wat is NEN 7510

Voor zorginstellingen is de beveiliging van patiëntgegevens vaak een belangrijk item. Om aantoonbaar te maken dat men de identificeerbare risico’s tot een minimum heeft weten te beperken, kan men ervoor kiezen om zich conform NEN 7510 te laten certificeren.

Voor zorginstellingen is het verkrijgen van een NEN 7510 certificaat geen verplichting, bovendien is men vrij om te bepalen waarop het certificaat van toepassing is. Zo kan het uitsluitend betrekking hebben op een specifieke afdeling of een bepaald proces.

De certificering is enkel mogelijk voor de NEN 7510 norm. NEN 7512 en NEN 7513 zijn niet certificeerbaar. Deze twee normen bevatten namelijk toevoegingen en uitwerkingen die gebruikt worden voor NEN 7510.

Een NEN 7510 certificering is niet uitsluitend voorbehouden aan zorginstellingen. Ook toeleveranciers van zorgorganisaties kunnen kiezen voor een certificering. In veel gevallen hebben ook zij te maken met de verwerking van privacygevoelige informatie. Het kan dan gaan om bijvoorbeeld patiëntgegevens, maar ook om financiële gegevens. In dat laatste geval kan met ook kiezen voor een andere certificering, te weten ISO 27001.

Welke organisaties kunnen een certificaat verlenen?

Net als alle andere certificeringen, mag een NEN certificaat enkel worden toegekend door een geaccrediteerde instelling. Deze instelling zal voorafgaand aan de uiteindelijk certificatie, het managementsysteem voor informatiebeveiliging toetsen aan de voorwaarden die horen bij NEN 7510. Deze toetsing vindt plaats onder toezicht van de Raad voor Accreditatie. Op de website van NEN.nl kunt u zien welke instellingen beschikken over de juiste accreditatie. De instelling die belast is met de certificering mag in ieder geval op geen enkele manier zijn verbonden met de organisatie die de certificering aanvraagt.

De toetsing door de certificerende instelling vindt plaats volgens NTA 7515 ‘Conformiteitsbeoordeling. Dit zijn de ‘eisen voor instellingen die audits ten behoeve van certificatie van informatiebeveiligingsmanagementsystemen in de zorg uitvoeren’. Dit toetsingskader zorgt voor uniformiteit zodat elke certificering zijn waarde behoudt. In 2016 is NTA 7515 volledig herzien.

Het managen en monitoren van NEN 7510

Managementsysteem

Waarom een digitaal managementsysteem voor NEN 7510? 

Veel organisaties stapten al over van een “handboek in de kast” naar een omgeving zoals SharePoint of een Document Management Systeem om hun documentatie ook op afstand in te kunnen zien.

Maar dan blijven deze vragen en bronnen van stress hangen:

  • Hoe krijg ik bewustwording van het belang van informatiebeveiligingsbeleid?
  • Waarmee hou ik de planning onder controle zodat mijn ISMS blijft voldoen aan de eisen en doelstellingen?
  • Hoe worden aanpassingen gepland en beheerd?
  • Hoe hou ik controle op de kwaliteit van de processen als uitbesteding e.d.?
  • Hoe evalueer je overzichtelijk en makkelijk de uitkomsten van de informatiebeveiliging?
  • Waarmee  voer je gemakkelijk je RIE uit met de juiste tussenpozen?
  • Welke maatregelen moeten nog geïmplementeerd worden voor risicobeheersing van informatiebeveiliging?
  • Hoe bouw ik eenvoudig bewijslast op van de diverse registraties?

ISO2HANDLE

Waarom het managementsysteem van ISO2HANDLE?

Omdat ISO2HANDLE alles voor je bijhoudt, najaagt en in kaart brengt, waardoor jij grip en overzicht krijgt en de certificering continue op de achtergrond gemanaged wordt. 

Ons platform helpt met alle werkzaamheden die horen bij het behalen en behouden van certificeringen, in alle fases van implementatie tot optimalisatie:

  • Implementeren:
    • Maak gebruik van onze AEO template en pas aan met de drag & drop editor
    • Personaliseer de formulieren
    • Pas workflow schema’s toe, zodat registraties automatisch worden doorgezet naar de juiste collega
  • Adopteren:
    • Handboek en formulieren zijn ook via mobiel toegankelijk
    • Automatisch taakbeheer houdt alle openstaande acties bij in een overzichtelijk dashboard
  • Monitoren:
    • Dashboards in een handomdraai met trend & kostenanalyse
    • Track je KPIs
  • Optimaliseren & Audits:
    • Toegang voor Certificerende Instanties; bepaal zelf de onderdelen en tijdslimiet
    • Download en deel dashboards en rapportages

Adviesbureaus

Partner netwerk van organisatie adviesbureaus

ISO2HANDLE werkt voor samen met een groot aantal certificeringsadvies bureaus in Nederland, met elk hun eigen expertise en focus. Een adviesbureau helpt met de invulling op maat en geeft inhoudelijk advies over hoe de processen rondom de certificering naadloos aansluit met jullie organisatie en werkwijze. Ook kunnen zij helpen met het overstap van jullie huidige systeem naar ISO2HANDLE.

Meer over NEN 7510

Stappenplan om NEN 7510 in ISO2HANDLE te zetten

Handboek opbouwen
Je start bij ons met een kant en klare template met voorbeeld teksten. Alle stappen die je moet zetten om een volledig kwaliteitsmanagementsysteem op te bouwen zijn al voor je klaargezet en zelfs vertaald naar begrijpelijke taal. Wil je bepaalde stappen overslaan of toevoegen? Dat is geen probleem. Wij doen een voorzet en je past het e.e.a. aan zodat het naadloos past bij je organisatie.

Automatisch documentbeheer
Elke normgerelateerde stap kun je aanvullen met up te loaden Word, PDF bestanden, of door text, afbeeldingen, visio diagrammen en video’s te copy pasten.

Alles wat je toevoegt krijgt direct automatisch versiebeheer waardoor je altijd een waterdichte historie hebt.

Wil je samenwerken aan bepaalde documenten zonder dat de rest van de organisatie dit ziet of er voor zorgen dat alleen jij iets live kan zetten? Het kan allemaal met ISO2HANDLE.

Zodra je documentatie op orde is is het van belang dat je ook zaken gaat registreren. Alle benodigde registratie mogelijkheden hebben we standaard al voor jou klaargezet in de vorm van formulieren.

Wil je zelf formulieren uitbreiden of toevoegen? Geen probleem, met de knop “formulier toevoegen” voeg je zelf moeiteloos nieuwe formulieren toe die je koppelt aan je eigen handboek.

Heb je al registraties? Geen probleem, elk formulier is in ISO2HANDLE te importeren en exporteren van en naar Excel. Wil jij via je telefoon of Ipad registraties doen? Deze staan standaard klaar voor jou en je collega’s.

Is het voor je organisatie belangrijk dat bepaald beleid aantoonbaar ondertekend wordt door je collega’s? Met ISO2HANDLE stuur je automatisch notificaties uit naar al je collega’s met het verzoek om de laatste versie van een bepaald document of procedure te ondertekenen. Op je dashboard zie je vervolgens live wie de procedure wel en niet ondertekend hebben en wanneer.

Registreren is goed maar vervolgens wil je ook dat er iets gebeurt.
ISO2HANDLE biedt daarom vol automatische workflows. Wij doen een voorzet maar als jij denkt dat het anders moet dan kan je dit allemaal eenvoudig zelf aanpassen.

Zo kan er bijvoorbeeld een e-mail verzonden worden naar een vooraf gedefinieerd of geselecteerd persoon wanneer er bijvoorbeeld een klacht wordt gemeld waarbij de categorie finance is. De ontvanger krijgt een e-mail of pushbericht op zijn PC of telefoon, klikt op de link en vult de registratie aan. Hierdoor gaan er weer nieuwe e-mails uit naar andere mensen die iets met de klacht moeten doen. Pas als de klacht naar tevredenheid is opgelost stopt de workflow.

Naast registraties en workflows is het belangrijk dat maatregelen toegevoegd, bijgehouden en gemonitord worden.

ISO2HANDLE biedt daarom een zeer flexibele en volautomatische maatregelen module met monitoring. Hierdoor blijft er nooit iets liggen en gaan er automatisch notificaties uit als bijvoorbeeld iets dreigt te verlopen.

Registreren is goed maar meten en trendanalyses maken is een zeer nuttige aanvulling. ISO2HANDLE biedt daarom een zeer flexibele rapportage mogelijkheid waardoor je zelf grafieken kunt maken over alle registraties die in het platform worden gedaan.

Zo kan je trend analyses, doorsneden en tal van andere grafieken maken. Deze grafieken kan je, desgewenst met documenten en formulieren plaatsen op je eigen dashboards.

Denk daarbij bijvoorbeeld aan een overzicht met:

  • Aantallen klachten per categorie
  • Aantal openstaande klachten
  • Aantal nog niet ondertekende documenten
  • Aantal incidenten op het gebied van X,Y,Z

Ervaringen van klanten en partners

Partner Case Octant

Partner case Octant adviesbureau: "IK WIL BOLLETJE(S)!" Tja, jullie hebben vast wel eens gehoord over de typische Rotterdammer. Recht door zee, hardwerkend, goudeerlijk en in

Deze organisaties werken al met ISO2HANDLE

Wat onze klanten en partners zelf zeggen

Onze klanten en partners zijn onze grootste supporters. Wil je weten wat ze van ons vinden? Lees de ervaringen van onze klanten en partners. Bekijk hier alle recensies

Gerelateerde blog artikelen

Zelf uitproberen zegt meer dan 1000 woorden

Probeer ISO2HANDLE voor 30 dagen geheel gratis. Na 30 dagen stopt de proefperiode automatisch. Ben je nog niet toe aan een proefaccount? Vraag dan een online rondleiding aan
200+ Bedrijven gingen je voor

Start proefperiode
254
+ gebruikmakende organisaties
26
+ Aangesloten adviesbureau's
2731
+ user accounts
45543
+ Nieuwe registraties

Dank voor je interesse in een online demo!

Contact opnemen

    ik wil graag meer weten over

    Aanmelden basis cursus