Sectorspecifiek

NEN 7510 informatiebeveiliging zorg

Een verpleegkundige opent het EPD van een collega-patient — niet medisch betrokken, maar nieuwsgierig. Of een laptop met patientgegevens komt thuis even mee. NEN 7510 is geen extra papier voor de auditor; het is de garantie dat patientdata niet rondzwerft op werkplekken waar ze niet hoort.
Probeer Avvy
🔗 BIND deze afbeelding → Thema's → Cover-afbeelding

Wat is dit thema?

NEN 7510 is dé Nederlandse norm voor informatiebeveiliging in de zorg. NEN 7510-1:2024 (en 7510-2:2024) is verplicht via het Besluit elektronische gegevensverwerking door zorgaanbieders, gekoppeld aan de Wegiz (Wet elektronische gegevensuitwisseling in de zorg). De norm vraagt om een werkend Information Security Management System (ISMS): risico-analyse, beleid, technische maatregelen, audits. Anders dan ISO 27001 stelt NEN 7510 specifieke eisen voor patientgegevens: toegangscontrole tot het EPD volgens het 'need to know'-principe, logging van dossier-raadpleging, beveiligde mail (NTA 7516) en heldere onderaannemers-afspraken.

Wat doet Avvy hierbij?

Avvy biedt een 'NEN 7510'-cursus die de norm vertaalt naar de werkvloer: wat betekent 'need to know' voor jouw rol, hoe ziet correcte EPD-logging eruit, welke mail mag wel en niet zonder NTA 7516, en wat is jouw rol in het ISMS. De toets oefent realistische cases: dossier-raadplegen zonder behandelrelatie, USB-stick met afdelingsdata, geforwarde patientmail. Het zakkaartje 'EPD-check vóór raadplegen' staat in de app op zak. Toetsuitslagen vormen aantoonbare bewijsstukken voor de NEN 7510-audit.

Cursus

Behandelt de NEN 7510-eisen, het ISMS, EPD-toegangsbeheer, 'need to know', logging en de samenhang met AVG en Wegiz.

Toets

Zorgcasussen waarbij je beoordeelt of een raadpleging, mail of export mag, en wat je anders had moeten doen.

Zakkaartje

'EPD-check vóór raadplegen' (need-to-know-test in vier vragen) plus invulveld voor je eigen FG-Zorg en privacy-officer.

Avvy biedt veel kant-en-klare cursussen, toetsen en zakkaartjes — maar elke organisatie heeft eigen accenten, protocollen en casuïstiek. Voor élk thema kun je daarom ook zelf content ontwikkelen. Gebruik onze handige online omgeving, gebruik AI als sparringspartner óf schakel met een van onze professionals. Wil je de inhoud meertalig aanbieden? Zet dan onze handige AI-vertalingen in. Op die manier betrek je iedereen op de werkvloer maximaal.

Per sector

Hieronder voor welke sectoren dit thema relevant is en hoe Avvy het sectorspecifiek uitwerkt.

🔗 BIND → Sectoren → Hero-afbeelding

Zorg

Begeleid verpleegkundigen, artsen en zorgteams langs AVG en NEN 7510, ABCDE-opvang, VIM-meldingen en het tijdig herkennen van delier en sepsis — met casussen die zo van de dienst komen.

Wetgeving en bronnen

NEN 7510-1:2024 en NEN 7510-2:2024 (verplicht via Besluit elektronische gegevensverwerking), Wegiz (Wet elektronische gegevensuitwisseling in de zorg), AVG art. 9 en 32, NTA 7516 (beveiligde mail zorg), Wkkgz, Z-CERT, IGJ-toezicht, Wbsn-z (Wet gebruik burgerservicenummer in de zorg)

Klaar om dit thema te toetsen in jouw sector?

Vraag een demo-account aan en krijg binnen 24 uur toegang tot sectorspecifieke voorbeeld-content.

Probeer Avvy
Avvy logo — compliance-toetsing voor élke sector
ZorgOnderwijsOverheid
Bouw & InfraFinancieelIndustrie
VoordelenPrijzenContact
© 2026 Avvy. Alle rechten voorbehouden.Privacybeleid