Track NEN7510 gecertificeerd!
4 mei 2021 I Klaas van der Galiën, directeur Track Software
NEN 7510 en de bedrijfsgezondheidszorg
In de bedrijfsgezondheidszorg wordt onderscheid gemaakt tussen en verplichte en vrijwillige spreekuurcontacten. Die vrijwillige contacten tussen bedrijfsarts en werknemer vinden plaats op initiatief van de werknemer. Het gaat dan bijvoorbeeld om een arbeidsomstandighedenspreekuur, een niet-verplicht Preventief Medisch Onderzoek (PMO) of een vrijwillige health check.
Bij deze vrijwillige contacten is de bedrijfsarts een zorgaanbieder in de zin van de Wet kwaliteit, klachten en geschillen in de zorg. En omdat dat zo is, is op zijn beurt de Regeling Gebruik Burgerservicenummer in de zorg van toepassing. Daarin staat dat het systeem dat de arts gebruikt voor zijn gegevensverwerking moet voldoen aan de kwaliteitsnorm NEN 7510.

Wat staat er in?
Die NEN7510 norm – u kunt deze trouwens gratis downloaden, maar u zult er niet vrolijk van worden – is een Nederlandse versie van de internationale norm voor informatiebeveiliging ISO27001. In die ISO27001 staan allerlei aandachtspunten, zaken waar je aan moet denken als wilt voorkomen dat jouw gegevens in verkeerde handen komen of onbedoeld verloren gaan. De NEN 7510 borduurt daarop voort, door voor de zorg specifieke aandachtspunten te benoemen.

Toegangsbeleid
Waar moet je dan concreet aan denken? Nou bijvoorbeeld aan het toegangsbeleid voor zo’n systeem. Wie krijgt een inlog? En voor welke groepen van werknemers dan, en aan welke eisen moet het wachtwoord voldoen? Hoe stuurt het systeem dat de toegang niet te ruim is? Onze klanten maken hun beleid, maar onze systemen moeten dat beleid naadloos kunnen ondersteunen om aan die NEN7510 te kunnen voldoen.
Ander voorbeeld: je kunt ook denken aan het proces van de back-ups of aan koppelingen met HR systemen. Wie maakt er back-ups, hoe vaak, waar bewaren we die en wie kan daar bij? En als we een koppeling voor de medewerkers en hun verzuimmeldingen maken, hoe beveiligen we dan het dataverkeer tussen onze dataservers en bijvoorbeeld AFAS of HR2Day?
Met Track zit je safe!
Natuurlijk voldoen onze systemen Track Verzuim en Track Medic aan alle relevante beveiligingen. Maar het leek ons goed om dat nu ook door een onafhankelijke buitenstaander te laten beoordelen en bevestigen. Voor die ‘audit’ zijn we afgelopen week met vlag en wimpel geslaagd. We kunnen nu met trots zeggen dat we naast de ISO27001 ook gecertificeerd zijn voor de NEN7510 norm. En zo zie je maar weer: met Track zit je safe!

“Als leverancier van één van de grootste verzuimapplicaties in de Cloud krijgen we veel vragen over de veiligheid van onze applicaties Track Verzuim en Track Medic. Onze klanten willen terecht de zekerheid dat hun gegevens in goede handen zijn. Wij zijn dagelijks bezig om volledig compliant te zijn met de nationale en internationale standaarden op het gebied van informatiebeveiliging.”
Lees meer nieuws
Vernieuwde verzuimstatistieken en rapportage mogelijkheden
Onze standaard Excellijst is nu vernieuwd en voorzien van nieuwe functies! Hierdoor is het heel eenvoudig om de statistieken te gebruiken voor je periodieke kwartaal- en jaar-rapportages.
Losse bijlagen versturen met Track Secure Mail
Klanten hebben ons gevraagd of we de functionaliteit van TSM kunnen uitbreiden, zodat het ook mogelijk wordt om losse bijlagen veilig en AVG-Proof te mailen. Die functionaliteit hebben we toegevoegd. 👍🏼
ISO27001 en NEN7510
Afgelopen week heeft TrackSoftware succesvol de controle audit voor ISO27001 en NEN7510 doorstaan.
Je ontvangt een keer per kwartwaal een update.