Voorwoord

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
In 2011 is de herziene versie van NEN 7510 Medische informatica – Informatiebeveiliging in de zorg gepubliceerd. De herziene norm is tevens de Nederlandse weergave van de Europese en internationale norm NEN-EN-ISO 27799. Die norm geeft aanwijzingen voor het toepassen van de Code voor informatiebeveiliging NEN-ISO/IEC 27002 in de gezondheidszorg en verwijst naar NEN-ISO/IEC 27001 voor het bijbehorende managementsysteem.
Gedurende het revisietraject van NEN 7510 hebben belanghebbende partijen de wens uitgesproken dat een uniform certificatieschema tot stand zou moeten komen voor NEN 7510. Het certificatieschema wordt in de vorm van een Nederlandse technische afspraak (NTA) gepubliceerd. Als basisdocumenten zijn NEN-ISO/IEC 27006, NEN-EN-ISO/IEC 17021 en NTA 8224 gebruikt.
De volgende uitgangspunten zijn geformuleerd: (1) het formuleren van een eenduidig toetsingskader, (2) het beschrijven van methoden van toetsing en (3) het specificeren van eisen aan de auditoren. Deze eisen zijn essentieel voor de kwaliteit van een eenduidige toetsing op NEN 7510.
Een uniform certificatieschema heeft als voordeel dat een wildgroei aan certificatieschema’s wordt voorkomen. Deze NTA maakt het mogelijk dat vergelijkbare organisaties afspreken (1) welke uitgangspunten en prioriteiten worden gehanteerd, (2) hoe de meting zal plaatsvinden en (3) welke betekenissen de observaties uit een meting hebben. Bovendien worden alle organisaties volgens dezelfde afspraken getoetst tegen NEN 7510, waardoor het certificaat wint aan waarde en een benchmark mogelijk is.
Deze NTA is opgesteld door de werkgroep 'Certificatieschema NEN 7510' en aanvaard door de normcommissie 303 006 "Informatievoorziening in de zorg". De werkgroep was als volgt samengesteld:
R. Gouwens (voorzitter) NEN
A. Biesheuvel Duthler Associates
M. Bos KIWA
W. Brouwers CZ
R. De Bruijn DNV Business Assurance BV
H. Dwars DEKRA
B. Franken AMC
W. Moonen CGD
V. Noce DEKRA
S. Nouwt KNMG
D. Prins Dujinborgh Certification BV
E. Rosier BDO Audit & Assurance B.V.
A. Roza GGZ Nederland
J. Schoemaker Erasmus MC
J. Sehgal Ernst&Young Certify Point
R. Stadt KNGF
S. Stravers Keurmerkinstituut
R. Surksum DNV Business Assurance BV
P. Uitendaal NICTIZ
M. Veltman Duthler Associates
P. Willems LRQA, Lloyd’s Register Nederland B.V.
N. Weijer NEN
C. Zwaan NEN
S. Golyardi (secretaris) NEN