0-meting voor de zorg sector: de weg naar NEN 7510 en AVG Compliance

Digitalisering speelt een steeds grotere rol in de zorg. Het veilig toegankelijk maken en uitwisselen van informatie is een van de grote uitdagingen voor zorginstellingen. Hierbij is inzicht nodig in hoeverre wordt voldaan aan de wetgeving en richtlijnen op het gebied van security en privacy. Waar zitten quick wins en mogelijke risico’s? Om hierop te kunnen sturen is inzicht nodig in hoeverre voldaan wordt aan de naleving van de regelgeving op dit gebied. 

Privacy en security gaan daarbij hand in hand. Naast de NEN 7510 is sinds 25 mei 2018 de Algemene Verordening Persoonsgegevens (AVG) van kracht. Zonder adequate maatregelen zoals voorgeschreven in de NEN 7510 om de privacygevoelige persoonsgegevens te beveiligen wordt niet voldaan aan de eisen vanuit de AVG. Ook de Inspectie Gezondheidszorg en Jeugd (IGJ) beziet of zorginstellingen de juiste maatregelen genomen hebben voor doeltreffende informatiebeveiliging. 

Om te bepalen in hoeverre een zorginstelling voldoet aan de verplichtingen betrekking hebben op de NEN 7510 en de AVG voert A51 een zogenaamde 0-meting uit. Eerst vindt een gesprek op locatie van circa 1,5 uur met de zorginstelling plaats. Aan de hand hiervan worden de resultaten verwerkt en wordt een rapport opgesteld. Hierin worden mogelijke maatregelen, aanbevelingen en risico’s beschreven.