Voor zorginstellingen is NEN 7510 het primaire kader voor informatiebeveiliging. ISO 27001 komt daar voor sommige instellingen bovenop, vooral voor academische ziekenhuizen met internationale onderzoek samenwerkingen of zorgorganisaties met grote commerciele leveranciers contracten. De vraag is hoe u twee regimes laat samenwerken zonder dubbel werk.
Hoe NEN 7510 en ISO 27001 zich verhouden
NEN 7510 is in essentie ISO 27001 met zorg specifieke aanvullingen. De ISMS clauses zijn vrijwel identiek. De Annex A van NEN 7510 neemt ISO 27001 over plus aanvullingen op patient gegevens, EPD koppelingen, dubbel beroepsgeheim. Een NEN 7510 implementatie levert dus al een groot deel van ISO 27001 conformiteit op.
Wanneer ISO 27001 aanvullend zinvol is
Voor commerciele relaties die NEN 7510 niet kennen. Voor internationale onderzoek samenwerkingen waar ISO 27001 de gangbare standaard is. Voor zorgvastgoed en facility partners die mogelijk meerdere klanten hebben. Voor concerns waarin niet alle entiteiten onder zorgwetgeving vallen.
Hoe wij werken in de zorg
Een ISO 27001 specialist met zorg ervaring brengt uw NEN 7510 implementatie in kaart en identificeert wat aanvullend nodig is voor ISO 27001. Het meeste is hergebruik, met name in de Annex A controls. Specifieke aandacht voor patient data en de juridische kaders rondom verwerking.
Plan een eerste gesprek via het formulier hieronder. Verwant: ISO 27001 voor pharma en life sciences.
Verwant: Freelance ISO 27001 consultant, ISO 27001 tooling: GRC platform of niet.