Topmenu

Medicore opnieuw gecertificeerd voor ISO 27001

Deel:

Medicore is in het bezit van een ISO 27001 en NEN 7510 certificaat. Een kenmerk van deze certificeringen is dat een onafhankelijke auditor een jaarlijkse surveillance-audit van beperktere omvang uitvoert om te controleren of de organisatie nog steeds aan het normenkader voldoet. Na een periode van drie jaar verloopt het certificaat en moet een hercertificering worden uitgevoerd waarin het volledige normenkader wordt getoetst.

De NEN 7510 en ISO 27001 certificeringen tonen aan dat Medicore informatiebeveiliging en privacy zeer belangrijk vindt.

Medicore heeft de hercertificering voor ISO 27001 met succes doorlopen. Een onafhankelijke auditor van ‘Noordbeek IT audit, Compliance & Advisory’ heeft de door Medicore getroffen maatregelen getoetst en beloond met een vernieuwd certificaat ISO 27001 voor een periode van 3 jaar. De hercertificering is gecombineerd met de jaarlijkse surveillance-audit voor NEN 7510. Ook deze audit is met goed gevolg afgerond.

De NEN 7510 en ISO 27001 certificeringen tonen aan dat Medicore informatiebeveiliging en privacy zeer belangrijk vindt. Om dit te realiseren heeft Medicore een adequaat managementsysteem voor informatiebeveiliging ingericht. Dit bestaat uit de implementatie van uitgebreide organisatorische en technische maatregelen in alle lagen van de organisatie. Daarnaast worden de getroffen maatregelen continu geëvalueerd, en wordt waar nodig bijgestuurd. In een snel ontwikkelende ICT-organisatie is informatiebeveiliging een continu proces. Lees hier meer over in de Factsheet Informatiebeveiliging Medicore.

Er is een duidelijke trend zichtbaar van aanscherpende wet- en regelgeving. In 2016 kregen zorgorganisatie al te maken met de meldplicht datalekken, in mei 2018 is de Algemene Verordening Gegevensverwerking van toepassing. Met deze wetten worden zwaardere eisen gesteld aan de verwerking van medische gegevens en worden de gevolgen groter indien niet aan de eisen voldaan wordt. Het helpt om samen te werken met betrouwbare partners. Door aansluiting te zoeken bij relevante normenkaders wil Medicore haar opdrachtgevers ondersteunen in het voldoen aan alle gestelde wettelijke eisen op het gebied van informatiebeveiliging en privacy en streven we naar een duurzame, betrouwbare en veilige dienstverlening.

Waar ISO 27001 de internationale norm voor informatiebeveiliging in ICT-organisaties is, heeft men NEN 7510 speciaal ontwikkeld voor de zorgsector. Het uitgangspunt van beide normenkaders is het borgen van beschikbaarheid, integriteit en vertrouwelijkheid van informatie. Het NEN 7510 normenkader kent veel overeenkomsten met ISO 27001. Binnen NEN 7510 ligt de focus vooral op het borgen van een zorgvuldige verwerking van medische gegevens. Dit is terug te lezen in de uitleg van de te implementeren maatregelen. Zo wordt bijvoorbeeld benadrukt dat een strikte procedure moet worden gehanteerd bij het doorvoeren van wijzigingen aan systemen waarin medische gegevens worden verwerkt (bijvoorbeeld een release van MC EPD). Hiermee wordt voorkomen dat een belangrijk systeem ongewenst niet beschikbaar is. Dit maakt NEN 7510 tot een uiterst relevant en herkenbaar normenkader voor de opdrachtgevers van Medicore.

logo-iso-27001

Meer weten over de maatregelen die Medicore heeft getroffen om het veilig werken met MC EPD te borgen?

Download de Factsheet Informatiebeveiliging Medicore.



Medicore is onderdeel van Tenzinger