Tijdens de ISO 27001 & NEN 7510 controleaudit op 14 en 15 december 2021, door de externe auditor BSI, voldeed Huisartsendienst Nederland (HN) opnieuw aan de strenge normen voor informatiebeveiliging.

‘De audit toonde aan dat de organisatie op een bijzonder mature manier met de eisen van de standaard omgaat. De borging van informatieveiligheid is gestoeld op informatie die zo recent is als het risicoacceptatieniveau dat toelaat, en dat is exact de bedoeling: weten dat de maatregelen daadwerkelijk doen wat ze moeten doen. Als kans voor verbetering wordt de ISO 27007:2020 aanbevolen om nog beter de eisen van de ISO 27001 te interpreteren en te auditeren. De eisen van de norm zijn in de processen van de organisatie geïntegreerd en geborgd, zo blijkt na audit van niet-ICT operationele processen. Een ander sterk punt zijn de continue trainingen in bewustzijn rond de problematiek van informatie- en cyberveiligheid: “bewustzijn leer je niet aan, maar kweek je.” Er werden geen afwijkingen genoteerd, en de enige open afwijking werd gesloten na bewijs van de het resultaat van de correctieve maatregel’.

Voor HN, een strategisch partner in de zorg sector, is het van essentieel belang dat haar klanten, medewerkers en andere partners kunnen vertrouwen op een veilige manier van informatieverwerking.

Doordat HN de beveiliging van haar informatie en de kwaliteit van haar dienstverlening altijd voorop stelt, is deze certificering een logisch gevolg. In 2016 is moeder MCB voor het eerst gecertificeerd voor ISO 27001 en NEN 7510.

De scope (toepassingsgebied) van deze certificering van ISO 27001 & NEN 7510 betreft: het in zorgprojecten regisseren van onderzoeken en diagnosticeren van medische aandoeningen en hierover rapporteren.

 ISO 27001 en NEN 7510

ISO 27001:2013 is de internationale standaard voor informatiebeveiliging management, gericht op het continue managen, beheren en verbeteren van informatiebeveiliging risico’s. De NEN 7510 is een vergelijkbare norm voor de zorg. Hierin worden met name aanvullende eisen gesteld rondom gezondheidsinformatie. De NEN 7510 is bedoeld voor zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie. In 2019 heeft MCB, als een van de eerste partijen in Nederland, succesvol de transitie van NEN 7510:2011 naar NEN 7510:2017 uitgevoerd.