Herziene document Doelgroepen voor certificering

Zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie zijn wettelijk verplicht om aantoonbaar aan NEN 7510 te voldoen. Een NEN 7510-certificaat is een betrouwbare manier om te laten zien dat u werkt volgens de norm.

Echter, het is niet eenvoudig om aan te geven voor welk type organisatie de norm geldt. En dus ook niet welke organisaties gecertificeerd kunnen worden.

In het doelgroependocument vind je een toelichting op de doelgroep van de norm, gericht op certificatie.

De spelregels voor de toetsing tegen de norm NEN 7510-1 zijn vastgelegd in het certificatieschema NCS 7510:2025. Daarnaast hanteert de Raad voor Accreditatie het zogenaamde Specifiek Accreditatie Protocol (SAP) voor certificatie van managementsystemen voor informatiebeveiliging in de zorg volgens NEN 7510-1, gepubliceerd als SAP-C0251. Deze documenten bepalen samen op welke wijze certificering moet worden uitgevoerd en voor wie dit mogelijk is. Om ervoor te zorgen dat dit ook door certificerende instellingen zo consistent mogelijk wordt geïnterpreteerd en uitgevoerd, faciliteert NEN vanuit haar rol als centraal schemabeheerder het harmonisatieoverleg voor de certificerende instellingen die onder accreditatie bij NEN zijn aangesloten. Vanuit deze rol wil NEN met dit document afspraken voor de doelgroep van NEN 7510-1 verduidelijken. Daarmee is dit document gericht op zowel organisaties die gecertificeerd willen worden, organisaties die certificering vereisen van hun leveranciers, als voor de certificerende instellingen zelf. De aangesloten certificerende instellingen zijn overigens te vinden op de informatiepagina over het schema.

Uitleg over Schemabeheer en certificering. Ook vind je hier informatie over Hoe te certificeren en Wie zijn gecertificeerd.

Bekijk het herziene document NEN 7510 – toelichting op de doelgroepen voor certificering