Voor verantwoorde zorg dient de beschikbaarheid, integriteit én vertrouwelijkheid van patiëntinformatie te zijn gewaarborgd!

De NEN 7510 is een door het Nederlands Normalisatie-instituut ontwikkelde norm voor Informatiebeveiliging voor de zorgsector in Nederland. De norm is gebaseerd op de Code voor Informatiebeveiliging.

 
Voor de zorgsector is een aangepaste versie van de Code opgesteld. De reden hiervoor is dat er met name specifieke extra aandachtspunten zijn, zoals privacybescherming, en het taalgebruik, dat voor de zorgsector niet volledig duidelijk is.

 
De NEN 7510:2011 is uitgebracht in oktober 2011. In deze herziening is de meest recente versie van NEN-ISO/IEC 27002 als startpunt genomen, zijn de aanwijzingen en aanscherpingen uit NEN-EN-ISO 27799 daarop aangebracht voor de Nederlandse situatie en is waar nodig aanvullende tekst uit de eerdere versie van NEN 7510 en NEN 7511 opgenomen.

Verder besteedt de herziene norm NEN 7510:2011 nu uitgebreid aandacht aan het managementsysteem voor informatiebeveiliging en het risicomanagement dat daar deel van uitmaakt. Hoofdstuk 4, over de aanpak van de informatiebeveiliging, volgt hierin NEN-EN-ISO 27799, met dien verstande dat zoveel mogelijk wordt aangesloten bij NEN-ISO/IEC 27001. Hoofdstuk 4 vormt aldus het normatieve raamwerk van de herziene NEN 7510.
Hoofdstuk 3 geeft aanwijzingen voor het gebruik van deze norm en geeft uitleg over de verdere structuur van dit document. Hoofdstuk 4 behandelt het proces van inrichting en instandhouding van het Information Security Management System (ISMS).
De beheersmaatregelen in de hoofdstukken 5 tot en met 15 geven vervolgens invulling aan de informatiebeveiliging zelf. Daarbij zijn aandachtspunten en aanbevelingen voor implementatie opgenomen om de beheersmaatregelen in praktijk te brengen. De aandachtspunten en aanbevelingen zijn niet normatief.