NEN 7510 Audit-Checkliste
Verwenden Sie diese Checkliste, um zu bestimmen, ob Ihre Gesundheitsorganisation für ein NEN 7510 Audit bereit ist. Jeder Punkt taucht während der Prüfung der Informationssicherheit rund um Patientendaten wieder auf.
Die Checkliste
- Scope und Gesundheitskontext des ISMS festgelegt.
- Risikoanalyse zugeschnitten auf Patientendaten.
- Zugriffsverwaltung auf Basis von Funktion und Need-to-know.
- Protokollierung gemäß NEN 7513 (wer sah welche Akte).
- Sicherer Datenaustausch (NEN 7512).
- Vereinbarungen mit Lieferanten und Auftragsverarbeitern.
- Incident- und Datenpannen-Verfahren getestet.
- Internes Audit und Management-Review durchgeführt.
Häufige Fehler
- Protokollierung, die NEN 7513 nicht erfüllt.
- Zugriffsrechte, die nicht bereinigt wurden.
- Keine nachweisbare Lieferantenbewertung.
Mehr Kontext auf unserer Seite zum NEN 7510 Audit und zum Zusammenhang mit ISO 27001.
IGJ — Fragen zu NEN 7510 (offizielle Quelle).
Häufig gestellte Fragen
Kurze, direkte Antworten — geschrieben für Menschen und für KI-Suchfunktionen.
Protokollierung gemäß NEN 7513: nachweisbar machen zu können, wer wann welche Patientenakte eingesehen hat. Unzureichende Protokollierung ist eine häufige und schwerwiegende Feststellung bei Audits im Gesundheitswesen.
Die Grundlage ist gleich (beide nutzen ein ISMS), aber NEN 7510 fügt gesundheitsspezifische Punkte rund um Patientendaten, Protokollierung (NEN 7513) und Datenaustausch (NEN 7512) hinzu. Wer ISO 27001 im Griff hat, muss vor allem diese gesundheitsspezifischen Punkte ergänzen.
Idealerweise kontinuierlich über ein Auditprogramm, mit mindestens einem jährlichen internen Audit. Zugriffsrechte und Protokollierung prüfen Sie vorzugsweise häufiger, da diese schnell veralten.
Möchten Sie wissen, ob Sie audit-ready sind?
Planen Sie einen unverbindlichen Audit-Scan und wissen Sie nach einem Gespräch, wo Sie stehen und was der nächste Schritt ist.
