MedMij - NEN7510 eis voor PGO 's

PGO's - Persoonlijke GezondheidsOmgevingen - nemen hand over hand toe. Op allerlei plaatsen worden gegevens over de gezondheid van patiënten opgeslagen, in ziekenhuizen, bij huisartsen, bij apotheken, bij gemeenten, .. De stichting MedMij heeft, met inbreng van het ministerie van VWS, een afsprakenstelsel ontwikkeld. Doel is een 'veilige, interoperabele en betrouwbare gegevensuitwisseling' tussen de patiënt met zijn PGO en de zorgaanbieders. Een eis voor de deelnemers om aan dit afsprakenstelsel van MedMij te voldoen, is een geldig NEN7510 certificaat.

Om de informatie-beveiliging op het vereiste niveau te brengen, is dan een NEN7510 - traject nodig. De NEN 7510 norm (tegenwoordig versie 2017) is afgeleid van de ISO 27001 norm, een wereldstandaard voor een management systeem voor informatiebeveiliging (ISMS - Information Security Management System). In deze norm zijn 114 beheersmaatregelen omschreven. 

Om te verkennen op welke gebieden (domeinen) je sterk staat en welke aandacht vragen, gebruiken wij een handzame NEN7510 checklist (die later weer is te gebruiken als Verklaring van Toepasselijkheid). De relevante domeinen zijn overzichtelijk gerangschikt overeenkomend met de NEN 7510 norm. Je analyseert ze vanuit een risico-benadering.    

De domeinen die aan bod komen, zijn o.a.:

• beveiligingsbeleid
• beheer van bedrijfsmiddelen
• personeel
• fysieke beveiliging
• beheer communicatieprocessen
• beheer van bedieningsprocessen
• toegangsbeleid
• informatiesystemen
• incidentenbeheer
• bedrijfscontinuïteitsbeheer
• naleving

De volgende stap is het ISMS - Information Security Management System. Een algemeen voorbeeld vind je in dit NEN 7510 voorbeeld ISMS. 
De genoemde NEN 7510 checklijst staat in het hoofdstuk Overig.

Verplichte documenten voor de NEN7510 of zg. 'Verkorte TPM' kunnen we in deze cloudoplossing eenvoudig aanleveren. Zo is de opzet en het bestaan van uw ISMS snel geregeld.  

Meer weten?