Track NEN7510 gecertificeerd!
4 mei 2021 I Klaas van der Galiën, directeur Track Software
NEN 7510 en de bedrijfsgezondheidszorg
In de bedrijfsgezondheidszorg wordt onderscheid gemaakt tussen en verplichte en vrijwillige spreekuurcontacten. Die vrijwillige contacten tussen bedrijfsarts en werknemer vinden plaats op initiatief van de werknemer. Het gaat dan bijvoorbeeld om een arbeidsomstandighedenspreekuur, een niet-verplicht Preventief Medisch Onderzoek (PMO) of een vrijwillige health check.
Bij deze vrijwillige contacten is de bedrijfsarts een zorgaanbieder in de zin van de Wet kwaliteit, klachten en geschillen in de zorg. En omdat dat zo is, is op zijn beurt de Regeling Gebruik Burgerservicenummer in de zorg van toepassing. Daarin staat dat het systeem dat de arts gebruikt voor zijn gegevensverwerking moet voldoen aan de kwaliteitsnorm NEN 7510.
Wat staat er in?
Die NEN7510 norm – u kunt deze trouwens gratis downloaden, maar u zult er niet vrolijk van worden – is een Nederlandse versie van de internationale norm voor informatiebeveiliging ISO27001. In die ISO27001 staan allerlei aandachtspunten, zaken waar je aan moet denken als wilt voorkomen dat jouw gegevens in verkeerde handen komen of onbedoeld verloren gaan. De NEN 7510 borduurt daarop voort, door voor de zorg specifieke aandachtspunten te benoemen.
Toegangsbeleid
Waar moet je dan concreet aan denken? Nou bijvoorbeeld aan het toegangsbeleid voor zo’n systeem. Wie krijgt een inlog? En voor welke groepen van werknemers dan, en aan welke eisen moet het wachtwoord voldoen? Hoe stuurt het systeem dat de toegang niet te ruim is? Onze klanten maken hun beleid, maar onze systemen moeten dat beleid naadloos kunnen ondersteunen om aan die NEN7510 te kunnen voldoen.
Ander voorbeeld: je kunt ook denken aan het proces van de back-ups of aan koppelingen met HR systemen. Wie maakt er back-ups, hoe vaak, waar bewaren we die en wie kan daar bij? En als we een koppeling voor de medewerkers en hun verzuimmeldingen maken, hoe beveiligen we dan het dataverkeer tussen onze dataservers en bijvoorbeeld AFAS of HR2Day?
Met Track zit je safe!
Natuurlijk voldoen onze systemen Track Verzuim en Track Medic aan alle relevante beveiligingen. Maar het leek ons goed om dat nu ook door een onafhankelijke buitenstaander te laten beoordelen en bevestigen. Voor die ‘audit’ zijn we afgelopen week met vlag en wimpel geslaagd. We kunnen nu met trots zeggen dat we naast de ISO27001 ook gecertificeerd zijn voor de NEN7510 norm. En zo zie je maar weer: met Track zit je safe!
“Als leverancier van één van de grootste verzuimapplicaties in de Cloud krijgen we veel vragen over de veiligheid van onze applicaties Track Verzuim en Track Medic. Onze klanten willen terecht de zekerheid dat hun gegevens in goede handen zijn. Wij zijn dagelijks bezig om volledig compliant te zijn met de nationale en internationale standaarden op het gebied van informatiebeveiliging.”
Lees meer nieuws
Vaccinaties vastleggen in Track
Nieuwe functionaliteit: het vastleggen van vaccinatiesgegevens in Track. AVG-proof de infectirisico’s in kaart brengen, zodat adequaat opgetreden kan worden.
Import documentkoppeling beschikbaar voor AFAS
We hebben onze integratie met AFAS verder uitgebreid. Het is nu óók mogelijk om documenten – PDF-bestanden (bijvoorbeeld een vraagstelling), Word-documenten en afbeeldingen – vanuit AFAS in Track te importeren.
Nieuwe BA – planner
Maakt u gebruik van de BA – planner om consulten in te plannen? Deze krijgt een update. In dit nieuwsbericht lees je de veranderingen die zijn doorgevoerd.
Je ontvangt een keer per kwartwaal een update.