NEN 7510 pour les entrepreneurs du secteur de la santé : un niveau au-dessus d'ISO 27001

Vous travaillez dans ou avec le secteur de la santé ? Alors NEN 7510, en complément (ou à la place) d'ISO 27001, est une réalité. Le chevauchement est important ; les différences portent sur les données patients et des contrôles d'annexe spécifiques.

NEN 7510 est la norme néerlandaise pour la sécurité de l'information dans le secteur de la santé. Si vous traitez des données clients pouvant être rattachées à des patients — développeurs de dossiers patients informatisés, éditeurs SaaS pour la santé, consultants travaillant avec des prestataires de soins — la certification est souvent exigée contractuellement.

Relation avec ISO 27001

NEN 7510 est fondée sur ISO 27001 + ISO 27002, mais avec des exigences supplémentaires propres aux données patients. Si vous êtes déjà certifié ISO, NEN 7510 représente un delta à couvrir. Si vous partez de zéro, vous pouvez obtenir les deux certifications en un seul audit.

Quelles sont les exigences supplémentaires ?

• Classification distincte des données patients.
• Journalisation renforcée des accès aux données patients — qui a consulté quel dossier et à quel moment.
• Accords de sous-traitance spécifiques vis-à-vis des prestataires de soins.
• Politique de conservation et de destruction des données patients (durée de conservation supérieure à la base GDPR).
• Escalade des incidents avec obligation de signalement à l'inspection des soins dans certains cas.

Audits

De nombreux fournisseurs du secteur de la santé choisissent un auditeur capable de certifier à la fois ISO 27001 et NEN 7510 (Kiwa, DEKRA, Brand Compliance). Un audit commun, un seul processus, un coût inférieur à deux audits séparés.

Voir aussi : article principal ISO 27001, coûts de certification.