Track NEN7510 gecertificeerd!

 

4 mei 2021 I Klaas van der Galiën, directeur Track Software

NEN 7510 en de bedrijfsgezondheidszorg

In de bedrijfsgezondheidszorg wordt onderscheid gemaakt tussen en verplichte en vrijwillige spreekuurcontacten. Die vrijwillige contacten tussen bedrijfsarts en werknemer vinden plaats op initiatief van de werknemer. Het gaat dan bijvoorbeeld om een arbeidsomstandighedenspreekuur, een niet-verplicht Preventief Medisch Onderzoek (PMO) of een vrijwillige health check.
Bij deze vrijwillige contacten is de bedrijfsarts een zorgaanbieder in de zin van de Wet kwaliteit, klachten en geschillen in de zorg. En omdat dat zo is, is op zijn beurt de Regeling Gebruik Burgerservicenummer in de zorg van toepassing. Daarin staat dat het systeem dat de arts gebruikt voor zijn gegevensverwerking moet voldoen aan de kwaliteitsnorm NEN 7510.

Wat staat er in?

Die NEN7510 norm – u kunt deze trouwens gratis downloaden, maar u zult er niet vrolijk van worden – is een Nederlandse versie van de internationale norm voor informatiebeveiliging ISO27001. In die ISO27001 staan allerlei aandachtspunten, zaken waar je aan moet denken als wilt voorkomen dat  jouw gegevens in verkeerde handen komen of onbedoeld verloren gaan. De NEN 7510 borduurt daarop voort, door voor de zorg specifieke aandachtspunten te benoemen. 

Toegangsbeleid

Waar moet je dan concreet aan denken? Nou bijvoorbeeld aan het toegangsbeleid voor zo’n systeem. Wie krijgt een inlog? En voor welke groepen van werknemers dan, en aan welke eisen moet het wachtwoord voldoen? Hoe stuurt het systeem dat de toegang niet te ruim is? Onze klanten maken hun beleid, maar onze systemen moeten dat beleid naadloos kunnen ondersteunen om aan die NEN7510 te kunnen voldoen.

Ander voorbeeld: je kunt ook denken aan het proces van de back-ups of aan koppelingen met HR systemen. Wie maakt er back-ups, hoe vaak, waar bewaren we die en wie kan daar bij? En als we een koppeling voor de medewerkers en hun verzuimmeldingen maken, hoe beveiligen we dan het dataverkeer tussen onze dataservers en  bijvoorbeeld AFAS of HR2Day?

Met Track zit je safe!

Natuurlijk voldoen onze systemen Track Verzuim en Track Medic aan alle relevante beveiligingen. Maar het leek ons goed om dat nu ook door een onafhankelijke buitenstaander te laten beoordelen en bevestigen. Voor die ‘audit’ zijn we afgelopen week met vlag en wimpel geslaagd. We kunnen nu met trots zeggen dat we naast de ISO27001 ook gecertificeerd zijn voor de NEN7510 norm. En zo zie je maar weer: met Track zit je safe!

Klaas van der Galiën

Directeur Track Software

“Als leverancier van één van de grootste verzuimapplicaties in de Cloud krijgen we veel vragen over de veiligheid van onze applicaties Track Verzuim en Track Medic. Onze klanten willen terecht de zekerheid dat hun gegevens in goede handen zijn. Wij zijn dagelijks bezig om volledig compliant te zijn met de nationale en internationale standaarden op het gebied van informatiebeveiliging.”

Lees meer nieuws

Track implementeert DNSSEC

Track implementeert DNSSEC

We hebben nieuwe beveiligingsmaatregelen getroffen. We doen er alles aan om te voorkomen dat gegevens kunnen worden gestolen.

Lees meer
Nieuwsberichten liever direct in je inbox? Schrijf je in voor onze nieuwsbrief, dan houden wij je op de hoogte van ontwikkelingen en nieuwe functies in Track.

Je ontvangt een keer per kwartwaal een update.

Track Nieuwsbrief

7 + 4 =