DE 
NL 
EN 
Heutzutage gibt es strenge Anforderungen an die Informationssicherheit und den Datenschutz. Insbesondere im Gesundheitswesen liegt die Messlatte hoch, wenn es um die ordnungsgemäße Verwaltung von medizinischen Daten geht. Mit der NEN 7510-Zertifizierung weisen Sie auf unparteiische und objektive Weise nach, dass Sie über alle erforderlichen Kenntnisse verfügen. persönliche Gesundheitsinformationen ordnungsgemäß gesichert.
Das ist der Mehrwert der Zertifizierung nach NEN 7510
NEN 7510 ist die niederländische Norm und der Standard im Bereich der Informationssicherheit im Gesundheitswesen. Diese Norm ist im Grunde genauso aufgebaut wie die ISO 27001-Zertifizierung, wird aber durch 39 spezifische Maßnahmen für das Gesundheitswesen ergänzt. Wenn Sie als Krankenhaus nach NEN 7510 zertifiziert sind, zeigen Sie, dass Sie über ein funktionierendes Informationssicherheitsmanagementsystem (ISMS) verfügen. Einfach ausgedrückt: Sie zeigen, dass Sie über ein gut funktionierendes System zum Schutz der Verfügbarkeit, Integrität und Vertraulichkeit personenbezogener Gesundheitsdaten verfügen.
Für ein Krankenhaus bedeutet dies, dass alle Informationen über Gesundheit und persönliche Daten ordnungsgemäß behandelt werden. Darüber hinaus müssen die Gesundheitsdienstleister die Kriterien der NEN 7510 und NEN 7512 erfüllen. Auf der Grundlage der Verordnung über die elektronische Datenverarbeitung bei Gesundheitsdienstleistern. Mit der Zertifizierung von DigiTrust können Sie die Einhaltung der Vorschriften nachweisen.
Ordnungsgemäßer Umgang mit sensiblen Daten
Als Leistungserbringer im Gesundheitswesen wissen Sie natürlich, dass Sie mit Krankenakten und persönlichen Daten von Patienten ordnungsgemäß umgehen müssen. Aber können Sie dies auf unparteiische Weise nachweisen? Die Einhaltung der NEN7510 ist eine strategische Entscheidung, und alle Anforderungen sollten Teil der täglichen Prozesse werden. Dies gilt sowohl für die IKT als auch für die Physiker, aber natürlich auch für alle Mitarbeiter. Die Anforderungen der Norm müssen in interne Anforderungen und Praktiken umgesetzt werden. In Richtlinien, Verfahren, Formularen und Arbeitsvereinbarungen. Aber die Anforderungen aus der Norm müssen auch technisch richtig umgesetzt werden. Der DigiTrust-Auditor prüft gemeinsam mit Ihnen, ob die Organisation all dies nachweislich und effektiv umgesetzt hat.
DigiTrust hat Prüfer, die aus dem Gesundheitswesen kommen. Wir wissen, wie das Gesundheitswesen funktioniert und verstehen die Kommunikationswege und Abteilungen.
Was besagt die Norm NEN7510?
Bei der Norm NEN 7510 handelt es sich um eine Reihe von Leitlinien und Grundsätzen, die darauf abzielen, Maßnahmen zu definieren, festzulegen und durchzusetzen, die Verwalter personenbezogener Gesundheitsdaten (z. B. Krankenhäuser) ergreifen sollten, um die Informationssicherheit zu maximieren. Diese Norm wird von der NEN (Royal Netherlands Standardisation Institute Foundation) veröffentlicht und können hier gefunden werden.
Wie läuft das Zertifizierungsverfahren ab?
Als Krankenhaus oder Gesundheitsdienstleister liegt es in Ihrer Verantwortung, die Norm NEN 7510 einzuhalten. Sie sollten alle Richtlinien und Maßnahmen in Ihrer Organisation umsetzen, mit oder ohne Hilfe eines Beratungsunternehmens. Wenn Sie der Meinung sind, dass Ihre Einrichtung die Norm erfüllt, können Sie Ihre Einrichtung anhand der Norm NEN 7510 prüfen lassen. Der Zertifizierungsprozess besteht aus den folgenden Schritten:
- Erstzertifizierung
Der Zweck der Erstzertifizierung ist, dass wir Ihre Organisation gemäß den Anforderungen der NEN 7510 testen. Wir wollen sehen, ob das System funktioniert und funktionsfähig ist. Bei dieser Bewertung überprüfen wir alle Aktivitäten innerhalb Ihrer Organisation. Diese Erstzertifizierung besteht aus 2 Phasen, dem Audit der Phase 1 und dem Audit der Phase 2.
a. Audit der Phase 1
In dieser Phase bewerten wir Ihr Managementsystem (ISMS) in groben Zügen. In dieser Phase geht es vor allem darum, zu beurteilen, ob Sie für das Audit der Phase 2 bereit sind. In Phase 1 erstellen wir auch einen Auditplan, in dem beschrieben wird, welche Personen innerhalb der Organisation wofür verantwortlich sind. Und mit wem wir wann in Phase 2 sprechen werden.
b. Audit der Phase 2
Während des Audits der Phase 2 bewerten wir im Detail das ISMS und alle implementierten Kontrollmaßnahmen. Der zuvor erstellte Auditplan bildet dann den Leitfaden und Zeitplan für diese Phase.
- Zertifikat
Wenn das Ergebnis positiv ausfällt, hat Ihre Organisation nachgewiesen, dass sie alle Anforderungen der Norm NEN 7510 erfüllt. Der Auditor schlägt Sie für die Zertifizierung vor. Wenn auch das Audit des Zertifizierungsmanagers positiv ausfällt, erhalten Sie das NEN 7510-Zertifikat.
- 1ste und 2. Prüfung
Ein NEN 7510-Zertifikat ist in der Regel 3 Jahre lang gültig. Während dieses Zeitraums führt DigiTrust jährlich ein Überwachungsaudit durch. Dabei überprüfen wir stichprobenartig verschiedene Elemente der Norm.
- HER-Zertifizierung
Etwa 3 Monate vor Ablauf der Zertifizierungsdauer wird DigiTrust Sie zu einer erneuten Prüfung aufsuchen. Diese Prüfung ist ähnlich wie die Prüfung in Phase 2, und wenn das Ergebnis positiv ist, werden Sie verlängert. Wieder um 3 Jahre.
Möchten Sie mehr über die Zertifizierung nach NEN 7510 erfahren?
Erwägen Sie ein NEN 7510-Zertifikat oder haben Sie noch Fragen zu NEN 7510? Unsere Spezialisten informieren Sie gerne über die Norm und den Zertifizierungsprozess. Rufen Sie uns an unter 088-224 56 00 oder senden Sie uns eine E-Mail an sales@digitrust.nl oder nutzen Sie unser Online-Kontaktformular. Wir besuchen Sie gerne für ein unverbindliches Kennenlernen.
