Achtergrond bij de invoer van NEN 7510
Patiënten worden steeds mondiger en eisen steeds meer van een zorgverlener. Ze willen meer weten over hun behandeltraject. Was vroeger de wil van de arts wet. Tegenwoordig willen patiënten weten waarom iets gebeurt en zijn ze eerder geneigd een second opinion aan te vragen. Als gevolg hiervan moet informatie die vroeger alleen beschikbaar was voor de zorginstelling zelf, nu gedeeld worden met vele belanghebbenden. Hierdoor is de noodzaak van informatiebeveiliging sterk toegenomen.
De overheid heeft het initiatief genomen om tot een eenduidige normering van de
informatiebeveiliging in de zorg te komen. Hieruit vloeide in 2005 NEN 7510 voort.
De doelstelling was dat de gehele zorg in 2008 verplicht aan deze norm zou moeten voldoen.
Om zo na de toen geplande koppeling van zorggegevens aan de BSN-nummers te kunnen
garanderen dat de BSN-nummers optimaal beveiligd zouden zijn. Toen zowel de introductie van BSN-nummers in de zorg en de introductie van het EPD vertraging opliepen, heeft het IGZ de druk op het voldoen aan de NEN 7510 normering verminderd.
Op dit moment is de verwachting dat het IGZ de norm verplicht zal gaan stellen, zodra er
voldoende organisaties adequate zorg kunnen bieden en aan de normering voldoen.
Instellingen die op dat moment niet aan de norm voldoen, zullen vanaf dat moment de
werkzaamheden moeten staken.
7 Redenen om NEN 7510 in te voeren
- Iedere zorginstelling is verplicht zich te houden aan de Wet bescherming persoonsgegevens
- De norm vormt onderdeel van de factor ‘Kwaliteit leveren’
- De samenleving verwacht dat zorginstellingen zorgen voor adequate informatiebeveiliging
- Regelgeving gebruik BSN nummers
- Conformeren wordt verplicht
- Indien er een incident plaatsvindt dient een zorginstellingen te kunnen aantonen dat de informatiebeveiliging goed geregeld is
- Een goede informatiebeveiliging kan incidenten voorkomen
Zie ook www.zorgvoornen75010.nl