Spring naar content gedeelte
NEN 7510 voor zorginstellingen
KPN Consulting Academy
Leer van onze experts.
Uw informatiebeveiliging goed geregeld
Informatiebeveiliging in de zorg is van levensbelang. Een klein foutje bij het uitwisselen van patiënt- of cliëntgegevens kan grote gevolgen hebben. Niet voor niets moeten zorginstellingen voldoen aan de NEN 7510: dé kwaliteitsnorm voor informatiebeveiliging in de zorg.
Is uw organisatie er al klaar voor? Wij helpen u met een nulmeting, benchmarking én maatregelen om uw organisatie NEN 7510-proof te maken.
Meer informatie
Wilt u meer weten over NEN 7510? Neem dan contact op met:
Marcel Winkels
T: +31(0)6 4609 2577
Of download de factsheet:
Digitalisering van medische gegevens maakt het mogelijk snel een volledig beeld te krijgen van patiënten of cliënten. Dit komt de kwaliteit van zorg ten goede, maar vraagt om extra aandacht voor de informatiebeveiliging. Onvoldoende aandacht kan de vertrouwelijkheid, betrouwbaarheid en beschikbaarheid van gegevens schaden. Met alle gevolgen van dien: patiënten of cliënten lopen gevaar, zorgorganisaties riskeren negatieve publiciteit en het vertrouwen verdwijnt.
Informatiebeveiliging
Goede informatiebeveiliging is dan ook van levensbelang. Vaak wordt het gezien als een ICT-verantwoordelijkheid en ligt de focus teveel op technologie. Het is belangrijk dat zorgverleners en bestuurders zich realiseren dat zij zelf daarin een belangrijke verantwoordelijkheid hebben. Alleen dan krijgen organisatorische en fysieke aspecten van informatiebeveiliging de vereiste aandacht.
De voordelen van NEN 7510 zijn:
- Integrale benadering: van nulmeting tot aanbevelingen, van implementatie tot benchmarking
- Belichting van alle aspecten van informatiebeveiliging op organisatorisch, fysiek en ICT-gebied
- Helder inzicht in verantwoordelijkheden van betrokkenen uit de ICT én de bedrijfsvoering en de mogelijkheid om deze nu beter te beleggen
- Ruime aandacht voor bewustwording: niet de techniek maar uw mensen staan centraal, wat zorgt voor meer betrokkenheid en betere naleving
- Benchmark geeft duidelijk inzicht waar u staat; in vergelijking met anderen, maar ook als evaluatie van uw eigen organisatie
- Onze aanpak is mogelijk voor alle soorten zorginstellingen: ziekenhuizen, ggz- en vvt-instellingen
KPN Consulting helpt u uw organisatie NEN 7510-proof te maken. Daarvoor hebben wij een aanpak ontwikkeld die de stand van zaken van uw informatiebeveiliging meet. Onze aanpak kent de volgende onderdelen:
- Nulmeting
Met een nulmeting brengen wij het huidige niveau van uw informatiebeveiliging in kaart. Dat doen we door organisatiebreed interviews te houden. Ook doen we desk research en nemen we enquêtes af onder uw medewerkers. De nulmeting beslaat alle gebieden van de NEN 7510-norm: van beveiligingsbeleid tot fysieke omgeving en van incidentbeheer tot naleving. - Workshop en plan van aanpak
De conclusies uit de nulmeting presenteren we aan de gehele organisatie – van zorgprofessionals tot stafmedewerkers – in een workshop. Tijdens de workshop gaan we in op de aanbevelingen, analyseren we de risico’s en hangen er prioriteiten aan, zodat er een top 10 van aanbevelingen uitrolt. Wij ondersteunen uw organisatie om deze in een plan van aanpak te verwerken en tot uitvoer te brengen. - Benchmark
Met een benchmark ziet u hoe ‘informatieveilig’ uw organisatie is ten opzichte van concurrenten, peers of collega’s. Doel van de benchmark is het verbeteren van uw eigen prestaties door te leren van succesvolle praktijkvoorbeelden. Wij bieden u daarvoor een online benchmarkingplatform om een objectief en real time beeld van de resultaten te krijgen. Met stellingen gebaseerd op de NEN 7510-norm, laten wij u kritisch kijken naar uw informatiebeveiliging.
De benchmark vergelijkt niet alleen uw organisatie met de concurrentie, maar ook afdelingen binnen uw organisatie met elkaar. Door herhaling van de meting maakt u de vorderingen per aandachtsgebied zichtbaar. Goed om te weten: door regelmatige benchmarking van ICT-prestaties kunnen organisaties bijna een vijfde besparen op ICT-uitgaven (Gartner).
KPN Consulting
Wij bieden u 100% objectief advies én zorgen voor de uitvoering. Daarbij kunt u vertrouwen op onze sectorbrede ervaring in de zorg: van advies en audits tot complete implementatietrajecten. Wij hebben de expertise in huis om bewustwording te genereren door toepassing van bijvoorbeeld
workshops of serious gaming.
Uiteraard beschikken wij over de nieuwste technologie en de beste technici om het gewenste beveiligingsniveau in uw organisatie te realiseren. Daarbij hebben wij een leveranciersonafhankelijke positie. Kortom: wij zijn uw sparringpartner én bedreven in de realisatie.
