Pakweg dertig jaar geleden konden we er ons nog niks van voorstellen dat ooit vrijwel alle medische gegevens via een digitaal platform konden worden uitgewisseld. Iedereen heeft een eigen medisch dossier. Deze is toegankelijk voor alle artsen die met jou in aanraking komen, mits jij daar toestemming toe hebt gegeven. Een handig systeem waardoor het geven van zorg makkelijker wordt. Hulpverleners kunnen eenvoudig zien welke medicijnen je slikt en wat jouw geschiedenis is, om zo de beste hulp te kunnen verlenen.
Toch heeft dit ook extra zorgen opgeleverd. Heel fijn natuurlijk dat bevoegden toegang hebben tot jouw gegevens, maar we moeten ook toegeven dat een ICT platform niet altijd even veilig is. Hackers liggen op de loer. Wat als iemand alle gegevens hackt en zo toegang krijgt tot gevoelige persoonsgegevens?
Heel begrijpelijk dat hier zorgen over zijn. Daarom zijn er ook verschillende manieren bedacht om dit probleem te voorkomen. Zo moeten de beheerders van de persoonlijke gezondheidsinformatie, de ICT beheerders, aan kunnen tonen dat het systeem aan de NEN 7510 norm voldoet.
Wat is NEN 7510?
De NEN 7510 is speciaal bedacht om de zorgsystemen van hulpverleners extra te beveiligen. Men moet immers goed beseffen dat hier zeer gevoelige en persoonlijke informatie in gedeeld wordt. Een huisarts weet vaak alles over jouw medische geschiedenis. Zelfs de kleinste dingen die in het verleden zijn gebeurd. Je wil niet dat deze gegevens in handen van een derde partij komen. Privacy is erg belangrijk en dit wordt aan het wankelen gebracht wanneer een systeem minder goed beveiligd is. We hebben er ook geen zicht op en dat maakt het zo spannend.
De NEN 7510 is in het leven geroepen om die angst weg te halen. Je komt pas in aanmerking voor een NEN 7510 certificering wanneer je aan alle benodigde eisen voldoet. Dit wordt bepaald op basis van het Besluit Elektronische Gegevensverwerking Zorgaanbieders. Hierbij moet je zelf een goed security managementsysteem opzetten. Lees je hierbij goed in als het gaat om de eisen die via de NEN 7510 worden gesteld. Vind je het lastig om met alles rekening te houden of heb je geen idee waar je werkelijk op moet letten? Dan zijn er ook verschillende adviesbureaus waar je bij terecht kunt.
Is een NEN 7510 certificering verplicht?
Maar hoe belangrijk is een NEN 7510 certificering eigenlijk? Is dit verplicht of mag je hiervoor kiezen om de veiligheid van het systeem te benadrukken?
Hier kunnen we heel kort over zijn. Na enkele debacles omtrent zorgaanbieders en persoonlijke gezondheidsinformatie, heeft de overheid besloten dat er veel zorgvuldiger met persoonlijke informatie moet worden omgegaan. De digitalisering van de zorg mag niet ten koste gaan van de privacy van de patiënt. Daarom stellen zij dat er meer zorg moet worden gegeven aan het digitale platform en dat dit ook aangetoond moet kunnen worden.
Een NEN 7510 certificaat toont aan dat je voldoet aan alle eisen om een veilig systeem te hanteren. Je laat zien dat er een goed werkend managementsysteem voor informatiebeveiliging is.
