Verkerk Healthcare is NEN 7510 gecertificeerd. Wat heeft deze certificering voor invloed op zorgorganisaties die NOVI gebruiken?
Kwaliteitsmanager Edward Keus: “De NEN 7510-certificering geeft onze klanten het vertrouwen dat ons zorginformatieplatform NOVI, volledig veilig is. NOVI is ontwikkeld volgens de richtlijnen van de NEN 7510, wat betekent dat privacy en beveiliging vanaf het eerste ontwerp zijn geïntegreerd in onze oplossingen. Het platform is ontworpen met de eisen van de norm als basis, waardoor zorgorganisaties er zeker van kunnen zijn dat het voldoet aan de hoogste standaarden voor informatiebeveiliging. Dit omvat onder andere Multi-Factor-Authenticatie (MFA), Single Sign-On (SSO), fijnmazige autorisaties tot op individueel niveau, uitgebreide registratie- en monitoringfunctionaliteiten die alle toegang en wijzigingen in informatie vastleggen, en het versleuteld opslaan en verzenden van alle data. Daarnaast biedt het platform een compliance dashboard voor regelmatige audits, gegevensbewaring en -verwijdering. De NEN 7510-certificering is niet alleen een belangrijke mijlpaal voor Verkerk Healthcare, maar biedt ook aanzienlijke voordelen voor klanten die het NOVI zorginformatieplatform gebruiken. Met NOVI kunnen onze klanten eenvoudig voldoen aan de NEN 7510-norm. Dit is van cruciaal belang, omdat zorgorganisaties deze norm in hun gehele bedrijfsvoering moeten naleven. Met deze certificering bewijst Verkerk Healthcare dat informatiebeveiliging en privacy topprioriteiten zijn, wat cruciaal is in de zorgsector.”

Wat is NEN 7510?
Edward: “NEN 7510 is de norm voor informatiebeveiliging binnen de zorgsector in Nederland. Deze norm stelt eisen aan hoe organisaties moeten omgaan met gevoelige gezondheidsinformatie, zoals patiëntgegevens. Met deze certificering tonen wij aan dat we voldoen aan de strenge maatregelen op het gebied van informatiebeveiliging. Dit omvat een degelijk informatiebeveiligingsbeleid en vele technische en organisatorische maatregelen die bijdragen aan een veilige omgang met data.”

Waarom is deze certificering belangrijk?
“De NEN 7510-certificering is belangrijk voor ons omdat we als leverancier in de zorg werken met gevoelige informatie, zoals persoonlijke gezondheidsgegevens van bewoners. Dit brengt een grote verantwoordelijkheid met zich mee. Onze klanten, medewerkers en andere stakeholders moeten erop kunnen vertrouwen dat wij zorgvuldig, veilig en ethisch verantwoord omgaan met informatie. Bovendien helpt de certificering ons om onze bedrijfsvoering te beschermen tegen mogelijke bedreigingen zoals datalekken of cyberaanvallen. Het toont aan dat we alles doen wat in onze macht ligt om informatie veilig te houden”, aldus Edward.

Welke stappen hebben we als Verkerk Healthcare doorlopen in dit proces?
Edward: “Het traject begon al in 2017 met de voorbereidingen voor de AVG (Algemene Verordening Gegevensbescherming). In 2019 behaalden we de ISO 27001-certificering, de standaard voor informatiebeveiliging. Met dit certificaat toonden we aan dat onze verwerking van persoonsgegevens voldoet aan de privacyregels van de AVG en dat we veilig en ethisch verantwoord omgaan met informatie. In het najaar van 2023 maakten we de transitie naar de nieuwste normversie, ISO 27001:2023. Uiteindelijk rondde Verkerk Healthcare in oktober 2024 de certificeringsaudit voor de NEN 7510 succesvol af, en in november ontvingen we het officiële certificaat.”

Auditor Dinant Pas van Digitrust had mooie woorden voor de inzet: “Verkerk Healthcare is uitermate serieus bezig met informatiebeveiliging, dit is heel goed merkbaar binnen de hele organisatie. Complimenten voor jullie inzet en het resultaat. Jullie hebben tijdens de audit laten zien dat er een goed werkend Managementsysteem voor informatiebeveiliging (ISMS) actief is. En dat is niet alleen goed nieuws voor jullie zelf, het is vooral goed nieuws voor alle stakeholders van Verkerk Healthcare. Het certificaat én de oranje bos Digitrust bloemen zijn dan ook verdiend!”

Meer weten over NEN 7510 of Security voor jouw zorgorganisatie? Lees hier verder.