Moeten zorginstellingen in 2015 NEN7510 hosten?

Zorginstellingen horen al vanaf 2006 conform de NEN 7510 te werken, met het oog op de invoering van de wet op de BSN en het EPD.
Op dit moment is het niet verplicht maar er wordt geacht conform de richtlijn te werken, doe dit niet dan heb je een grote kan dat je beboet kan worden door het CPB of zelfs voor de rechter moet verschijnen. Het punt is namelijk zo dat NEN 7510 maatregelen bevat die o.a. de privacy van je patienten moeten waarborgen, wanneer je die maatregelen niet hebt genomen ben je logische wijs onverantwoord bezig met patient gegevens en dit is onacceptabel zowel vanuit het oogpunt van de patient noch het CPB.

2015 Verplichting Functionaris gegevensbescherming hosting – NEN7510

De Europese Algemene Verordening Bescherming Persoonsgegevens is mogelijk al per 2015 van kracht en verplicht zorgaanbieders onder meer om een ‘functionaris gegevensbescherming’ aan te stellen en datalekken te melden. Verder spreekt deze verordening van zeer hoge boetes. Er wordt een beperkte tijd gegeven om de genoemde maatregelen te implementeren.

Vanwege de vele ict-ontwikkelingen in de zorg in de komende jaren, zoals op gebied van gegevensuitwisseling, epd/ecd, domotica en e-health, heeft de Minister van VWS informatiebeveiliging hoog op de agenda staan. NEN7510 is de veldnorm voor informatiebeveiliging in de zorg en staat in de nieuwe ‘Algemene Maatregel van Bestuur bij wetsvoorstel cliëntenrechten bij elektronische verwerking van gegevens’, zodat deze in de nabije toekomst wet gaat worden. Het tijdstip van inwerkingtreding van deze AMvB, op grond van artikel 26 Wbp, is gekoppeld aan de inwerkingtreden van de Wet cliëntenrechten bij elektronische verwerking van gegevens (kamerstukken 33 509).

Deze AMvB gaat véél verder dan de Europese regelgeving want het bevat de volledige NEN7510 en is hiermee voor veel zorgaanbieders niet mogelijk deze op korte termijn volledig te implementeren. Samen met intensivering van toezicht en sanctionering, zal dit voor sommige  zorgaanbieders en andere verwerkers van patiëntgegevens, aanleiding zijn om informatiebeveiliging nog dit jaar hoog op de agenda te plaatsen.

Please log in to rate this.
0 people found this helpful.


Category: Managed Hosting
Tags: ,

← faqs