NEN 7510 Compliance

Wat is NEN 7510?

NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorgsector. Deze norm is specifiek ontwikkeld voor organisaties die werken met medische gegevens en patiëntinformatie.

De norm is gebaseerd op ISO 27001 en ISO 27002, maar bevat aanvullende eisen die specifiek zijn voor de zorgsector. NEN 7510 is verplicht voor alle Nederlandse zorgorganisaties die werken met elektronische patiëntendossiers (EPD's).

Onze NEN 7510:2017 certificering

Proxy Managed Services B.V. is gecertificeerd volgens NEN 7510:2017 door DigiTrust, een onafhankelijke en geaccrediteerde certificeringsinstantie. Deze certificering toont aan dat ons platform geschikt is voor zorgorganisaties die patiëntgegevens moeten verwerken en opslaan.

Onze certificering wordt jaarlijks geaudit door DigiTrust om te waarborgen dat wij blijven voldoen aan de strenge eisen voor informatiebeveiliging in de zorg.

Wat betekent dit voor zorginstellingen?

Zorg-specifieke beveiligingsmaatregelen

• Separate data compartimentering voor patiëntgegevens
• Role-based access control (RBAC) met functiescheiding
• Audit trails met minimum bewaartermijn van 7 jaar
• Encryptie volgens state-of-the-art standaarden
• Gecontroleerde toegang tot productieomgevingen
• Datalekprocedures conform Autoriteit Persoonsgegevens
• Privacy impact assessments voor alle nieuwe features
• Jaarlijkse penetratietests door gespecialiseerde partijen

Geschikt voor

Onze NEN 7510 certificering maakt ons platform geschikt voor:

• Ziekenhuizen en klinieken
• Huisartsenpraktijken en gezondheidscentra
• Thuiszorgorganisaties
• GGZ instellingen
• Apotheken en laboratoria
• Zorgverzekeraars
• E-health en digitale zorg platforms