Zekere Zorg: de nieuwe NEN7510
De gezondheidszorg is sterk afhankelijk van digitale informatie. Het is van levensbelang dat digitale diensten betrouwbaar zijn en niet uitvallen en dat die informatie alleen wordt gebruikt door bevoegde personen. Daarom is er een normenstelsel voor informatiebeveiliging in de zorgsector: de NEN7510.
In december 2024 is de nieuwe NEN7510 norm voor informatieveiligheid in de zorg gepubliceerd. Een update van de vorige norm uit 2017, maar wel met een aantal ingrijpende aanvullingen.
- De NEN7510 sluit aan op de ISO27001 norm uit 2022 en besteedt meer dan voorheen aandacht aan beveiligingsthema’s als cloud security, bring-your-own-device en werken op afstand.
- Het normenstelsel sluit aan op de NIS2 regelgeving (de cyberbeveiligingswet) die later dit jaar van kracht wordt.
- Het “comply or explain” principe is nadrukkelijker toegepast. Afwijkende implementatie van security regels mogen nog wel, maar moeten worden gemotiveerd.
- Het aantal beheersmaatregelen is afgenomen.
- Er zijn enkele zorgspecifieke normen toegevoegd.
Van NEN7510 gecertificeerde instellingen wordt verwacht dat zij binnen 2 jaar, uiterlijk in december 2026, overgaan naar de nieuwe norm.
Zorgverlenende organisaties moeten aan deze regelgeving voldoen. De inspectie voor Gezondheid en Jeugd handhaaft deze wettelijke verplichting. Toeleveranciers van zorgorganisaties hebben die plicht niet, maar hebben veel voordelen als zij ook aantoonbaar voldoen aan de NEN7510:2024.
Wilt u ondersteuning bij de implementatie van de nieuwe norm, of wilt u een externe audit op het ISMS en de werking daarvan laten uitvoeren? Wij staan klaar om u te helpen.
Mei 2025
