Amendement op NEN 7510-2 actualiseert informatiebeveiliging in de zorg
NEN publiceert een amendement op NEN 7510-2:2024. Daarmee sluit de norm weer aan op ISO 27799, de internationale norm voor informatiebeveiliging in de zorg. Ook zijn zorgspecifieke beheersmaatregelen en meerdere bijlagen aangepast.
Dat is relevant voor organisaties die werken met patiëntgegevens en andere persoonlijke gezondheidsinformatie. Voor hen is NEN 7510 een bekend kader voor het inrichten en toetsen van informatiebeveiliging. NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorg. De norm is bedoeld voor organisaties die zorg verlenen of persoonlijke gezondheidsinformatie verwerken. Denk aan ziekenhuizen, huisartsenpraktijken, laboratoria, GGZ-instellingen en leveranciers van zorg-ICT.
De norm helpt deze organisaties om gegevens zorgvuldig te beschermen. Het gaat daarbij om vertrouwelijkheid, integriteit en beschikbaarheid van informatie.
NEN 7510 bestaat uit meerdere delen. NEN 7510-1 bevat de eisen aan het informatiebeveiligingsmanagementsysteem. NEN 7510-2 werkt die eisen verder uit met zorgspecifieke beheersmaatregelen en implementatierichtlijnen.
Wat verandert met dit amendement
Het amendement vult een aantal zorgspecifieke beheersmaatregelen aan. Ook zijn bijlagen C, D en E geactualiseerd. In bijlage E staat nu een mapping tussen NEN 7510-2 en de Cyberbeveiligingswet. Aanleiding is de publicatie van ISO 27799 in december 2025. Door het amendement blijft NEN 7510-2 inhoudelijk in lijn met deze internationale norm.
Waarom dit relevant is
Informatiebeveiliging raakt in de zorg direct aan privacy, continuïteit en vertrouwen. NEN 7510 helpt organisaties om processen en technische maatregelen gestructureerd in te richten.
De norm speelt daarnaast een rol bij certificatie. Organisaties kunnen zich laten toetsen aan NEN 7510 en daarmee laten zien dat zij hun informatiebeveiligingsmanagementsysteem aantoonbaar hebben ingericht.
Meer informatie
NEN verzorgt op dinsdag 14 en woensdag 15 april een sessie over NEN 7510 op de Zorg & ICT beurs op de Jaarbeurs in Utrecht.
Reacties
Je moet ingelogd zijn om de reacties te bekijken