Herziening NEN 7510 op komst

Elke vijf jaar wordt voor een bestaande norm besloten of deze wordt verworpen, behouden of herzien. De huidige versie van NEN 7510 stamt uit 2017. Het Nederlands Normalisatie Instituut (NEN) heeft besloten om de norm te herzien.

Reden herziening

Er zijn diverse redenen om de NEN 7510 norm te herzien. De aanleiding is de herziening van de internationale normen ISO 27001, ISO 27002 en ISO 27799. Deze drie normen vormen de basis voor de NEN 7510. De huidige NEN 7510 bestaat uit twee delen: deel 1 het Information Security Management System (ISMS) en deel 2 de beheersmaatregelen. Deel 1 is vergelijkbaar met ISO 27001. De nieuwe internationale versie van ISO 27001 is onlangs gepubliceerd. De Nederlandse versie volgt binnenkort. Deel 2 is gebaseerd op de beheersmaatregelen uit de ISO 27002, aangevuld met maatregelen vanuit ISO 27799 (de internationale norm voor informatie binnen de gezondheidszorg). Onlangs is ISO 27002 herzien. Ook de internationale herziening van ISO 27799 is gestart. Deze herzieningen maken een herziening van NEN 7510 noodzakelijk.

Naast de internationale ontwikkelingen zijn er ook een aantal nationale ontwikkelingen van invloed op de herziening, namelijk:

• Het Wetsvoorstel elektronische gegevensuitwisseling in de zorg (Wegiz) en het bijbehorende EIGZ normenstelsel. De Wegiz stelt dat gegevensuitwisseling tussen zorgverleners in de komende jaren verplicht elektronisch gaat verlopen. NEN is gevraagd bij deze wet normen en certificatieschema’s te ontwikkelen. In deze normen zal worden verwezen naar NEN 7510 voor de eisen voor informatiebeveiliging binnen zorginstellingen.
• Het beleid van het ministerie van Volksgezondheid, Welzijn en Sport (VWS) op het gebied van informatiebeveiliging in de zorg. Het verbeteren van informatiebeveiliging in de zorg is voor VWS een continue aandachtspunt en een onderwerp waar ze meer regie op willen voeren. Het VWS is nauw betrokken bij de herziening en brengt diverse aandachtpunten in vanuit de markt. Het is bijvoorbeeld belangrijk dat NEN 7510 aansluit bij de eisen uit de nieuwe Wet beveiliging netwerk- en informatiesystemen (Wbni/NIB2) en het actieplan informatieveilig gedrag binnen de zorg. Ook de aandachtspunten vanuit de Inspectie Gezondheidszorg en Jeugd (IGJ) moeten worden meegenomen. In de praktijk blijkt dat het voor kleine zorgaanbieders vaak lastig is om te voldoen aan de NEN 7510.
• De herziening van NEN 7512 en NEN 7513. De NEN 7512 en NEN 7513 zijn aanvullingsnormen op de NEN 7510 en gaan over het implementeren van extra zekerheden en logging eisen voor een vertrouwde gegevensuitwisseling. Inmiddels is de NEN 7512 herzien, waarbij eisen gesteld worden aan de elektronische gegevensuitwisseling. De NEN 7513 is nog in revisie en gaat over logging binnen elektronische patiëntdossiers. Naar verwachting wordt deze herziening ergens volgend jaar gepubliceerd. Het is belangrijk dat bij herziening van NEN 7510 de consistentie tussen deze twee normen aandacht krijgt binnen het normenkader van NEN 7510.

Verwachte planning

Op 29 september heeft NEN een informatiebijeenkomst georganiseerd over de start van de herziening van NEN 7510 en het bijbehorende certificatieschema (NCS NEN 7510). Tijdens deze bijeenkomst is ook een oproep gedaan voor de werkgroep ‘Herziening NEN 7510 Informatiebeveiliging in de zorg’. De werkgroep gaat van start in Q4 van 2022. De verwachting is dat de herziene versie van NEN 7510 voor of in de zomer van 2024 wordt gepubliceerd.

Altijd op de hoogte?

Onze consultants volgen de ontwikkelingen in certificatielandschap op de voet. Deze kennis delen we graag met jou. Altijd op de hoogte blijven? Schrijf je dan in voor onze nieuwsbrief.

Contact

Bron: NEN