NEN 7510 certificering binnenkort onder accreditatie

LRQA biedt organisaties al enige tijd de mogelijkheid om te certificeren tegen de NEN norm over informatiebeveiliging in de zorg: NEN 7510. Tot op heden vindt deze certificering plaats zonder accreditatie van de Raad voor Accreditatie (RvA), simpelweg omdat deze in Nederland nog niet beschikbaar is. Maar daar gaat verandering in komen!

Positieve reactie 

De NEN heeft het initiatief genomen om deze NEN 7510 geaccrediteerd te kunnen gaan certificeren en daarvoor een projectgroep in het leven geroepen. LRQA is vanaf het begin intensief betrokken geweest bij deze projectgroep en heeft een belangrijke bijdrage geleverd om een aanvraag bij de RvA in te kunnen dienen. Het eindresultaat is de NTA-7515 (http://www.nen.nl/NEN-Shop/Norm/NTA-75152013-nl.htm) geworden en deze is aan de RvA aangeboden. Op dit moment wacht de projectgroep met spanning op een positieve reactie van de RvA. 

Certificaat omwisselen 

Aangezien LRQA haar certificeringsaudits altijd al volgens de NTA-7515 heeft uitgevoerd zijn de gevolgen voor onze NEN 7510 gecertificeerde klanten minimaal. Na een noodzakelijke contractaanpassing wordt uw bestaande certificaat omgewisseld voor een nieuw exemplaar voorzien van de accreditatiegegevens. U wordt hierover te zijner tijd automatisch geïnformeerd. De NEN gaat wel een jaarlijkse bijdrage van gecertificeerde organisaties innen om een geaccrediteerd certificaat te mogen voeren, deze bijdrage moet via LRQA worden betaald.

Samenwerking 

Met organisaties die nog niet NEN 7510 zijn gecertificeerd en dit wel ambiëren, willen wij graag een geheel vrijblijvende afspraak maken om de mogelijkheden hiervan te bespreken. Een afspraak hiervoor kunt u met onze schemabeheerder Paul Willems (paul.willems@lr.org) maken. Ook kan hij u informeren over de samenwerking die wij hebben met BDO IT Audit. Al enige tijd werken wij succesvol samen met BDO die diverse cliënten heeft begeleid bij de implementatie van NEN7510. BDO kan het volledige projectleiderschap op zich nemen, maar ook bepaalde deelaspecten. BDO treedt hierbij geheel zelfstandig en onafhankelijk van LRQA op waardoor er ook geen belangverstrengeling plaats kan vinden. 

Privacy patiënt 

Onderzoek van de Inspectie voor de Gezondheidszorg en het College Bescherming Persoonsgegevens heeft uitgewezen dat de informatiebeveiliging binnen zorginstellingen nog niet voldoet aan de norm. Deze instanties hebben aangegeven dat dat moet veranderen omdat de zorgverlening veilig moet zijn en de privacy van de patiënt gewaarborgd. De kwaliteit van de informatiebeveiliging kan worden aangetoond aan cliënten en toezichthouders middels een certificering tegen de NEN 7510-norm voor informatiebeveiliging in de zorg. 

Meer informatie 

Voor meer informatie kunt u onze schemabeheerder NEN 7510 – ISO 27001 contacten: Paul Willems paul.willems@lr.org of 06 – 5178 0300.