Voor de zorg is een breed scala aan wet- en regelgeving van toepassing. Naast wetgeving zijn er ook normen waarin de basis voor de beveiliging van informatie is beschreven. Een aantal van deze NEN-normen worden momenteel herzien. GERRIT is hierbij betrokken om zo goed mogelijk het belang van de regionale zorgverleners te waarborgen.
Herziening NEN-normen
Normen op het gebied van informatiebeveiliging helpen zorgorganisaties en zorgverleners met het gestructureerd en gecontroleerd omgaan met informatie. Veel zorgorganisaties zijn zelfs verplicht om aantoonbaar te voldoen aan normen, zoals aan de NEN 7510. Normen worden periodiek herzien. In Nederland organiseert de NEN-organisatie deze herzieningen en voert het uit met de betrokken partijen, zoals zorgverleners.
Momenteel zijn er een aantal belangrijke normen in herziening waaronder:
- NEN 7510 (Informatiebeveiliging in de zorg)
- NEN 7513 (Logging)
- NTA 7516 (eisen voor veilige e-mail en chatapplicaties).
NEN 7510 en NTA 7516
De norm NEN 7510 wordt herschreven. Deze norm is gebaseerd op de ISO 27001, ISO 27002 en de ISO 27799. In de nieuwe versie van deze norm worden in deel 1 het managementsysteem en in vooral deel 2 de beheersmaatregelen herzien. De beheersmaatregelen worden verdeeld in Organisatorische, Mensgerichte, Fysieke en Technologische beheersmaatregelen. Daarnaast worden attributen aan de beheersmaatregelen gekoppeld zoals Type, Informatiebeveiligingseigenschappen, Cybersecurityconcepten, Operationele capaciteiten en Beveiligingsdomeinen.
De NTA 7516 wordt herschreven naar NEN 7516. Daarnaast komen er twee technische aanwijzingen (NTA): één voor veilig mailen en één voor chatapplicaties.
Werkgroep NEN 7510 en NTA 7516
GERRIT is deelnemer in de werkgroep voor NEN 7510 en NTA 7516 en neemt hierbij de input vanuit de zorg mee in het commentaar op de herziening. Het uitgangspunt is dat de normen voor de gehele zorgsector toepasbaar zijn en helpen om de beveiliging van persoonsgegevens goed en beheersbaar in te richten.
Ronde tafel-bijeenkomst en contact
Wil je als gebruiker van veilige mail of chat meedenken over de vernieuwing van deze normen dan kan dit door mee te praten bij zogeheten ‘ronde tafel-bijeenkomsten’. De gebruikers worden hierin gevraagd om input te leveren op voorstellen voor usecases. Wil je hier aan deelnemen? Wil je aan zo’n ronde tafel-bijeenkomst deelnemen of heb je een vraag over de informatiebeveiliging in wet- en regelgeving? Of heb je ondersteuning nodig bij het implementeren van maatregelen? Neem dan contact op met de afdeling Privacy & Security van GERRIT via de Servicedesk op 085-7604076 of servicedesk@wijzijngerrit.nl.