In december 2017 is er een nieuwe NEN7510 norm gepubliceerd. Deze keer een norm in twee delen net als de internationale norm voor informatiebeveiliging, ISO27001. De vraag dient zich aan, hoe vergelijkbaar zijn beide normen en waar zijn de verschillen. In dit item een korte analyse van de beide normen.

Het goede nieuws is dat NEN7510:2017 en ISO27001:2013 heel vergelijkbaar zijn. De NEN7510 volgt de oudere internationale standaard in structuur en vorm. De NEN7510 heeft enkele toevoegingen in de norm, en op meerdere plaatsen een zorgspecifieke uitleg van de ISO27001 normelementen. De NEN7510 laat zelfs met markering zien waar men de oorspronkelijke tekst van ISO27001 heeft overgenomen. Deze markering klopt niet helemaal, er is te weinig tekst gemarkeerd.

Verschil NEN7510 op ISO27001
Hoofdstuk 1-3: inleiding en definities diverse wijzigingen.
Hoofdstuk 4: Context van de organisatie. Artikel 4.3.c toegevoegd. Raakvlakken en afhankelijkheden tussen de activiteiten die door de organisatie en de activiteiten die door andere organisaties worden verricht moeten extra in kaart worden gebracht.
Hoofdstuk 5-10: geen inhoudelijke wijzigingen

Bijlage A:
A.6.1.1: Rollen en verantwoordelijkheid. Toevoeging NEN7510: een stuurgroep moet met maandelijkse frequentie vergaderen en één minimaal individu moet verantwoordelijk zijn voor informatiebeveiliging (information security officer).
A.14.1.1.1: Zorgontvangers op unieke wijze identificeren. Een toevoeging van de NEN7510.
A.14.1.1.2: Validatie van de outputgegevens. Een toevoeging van de NEN7510.
A.14.1.3.1: Openbaar beschikbare gezondheidsinformatie moet juist zijn en voorzien van bronvermelding. Een toevoeging van de NEN7510.
Bijlage A kent verder een groot aantal Zorgspecifieke aanscherpingen van de normelementen. Deze zijn helder gemarkeerd. inhoudelijk zijn daar geen verrassingen, men blijft dicht bij de best practice, die bij deze tot standaard is verheven.

De NEN7510 is gratis te verkrijgen bij het NEN instituut.