Checklist d'audit NEN 7510
Utilisez cette checklist pour déterminer si votre organisation de santé est prête pour un audit NEN 7510. Chaque élément est repris lors de l'évaluation de la sécurité de l'information autour des données patients.
La checklist
- Périmètre et contexte santé de l'ISMS établis.
- Analyse de risques axée sur les données patients.
- Gestion des accès basée sur la fonction et le need-to-know.
- Journalisation conforme à NEN 7513 (qui a vu quel dossier).
- Échange de données sécurisé (NEN 7512).
- Accords avec les fournisseurs et sous-traitants.
- Procédure d'incident et de fuite de données testée.
- Audit interne et revue de direction réalisés.
Erreurs fréquentes
- Journalisation non conforme à NEN 7513.
- Droits d'accès qui n'ont pas été nettoyés.
- Absence d'évaluation démontrable des fournisseurs.
Plus de contexte sur notre page consacrée à l'audit NEN 7510 et au lien avec ISO 27001.
IGJ — questions sur NEN 7510 (source officielle).
Questions fréquentes
Des réponses brèves et directes — rédigées pour les humains comme pour les fonctions de recherche IA.
La journalisation conforme à NEN 7513 : pouvoir démontrer qui a consulté quel dossier patient et quand. Une journalisation insuffisante est une constatation fréquente et grave lors des audits dans le secteur de la santé.
La base est identique (les deux utilisent un ISMS), mais NEN 7510 ajoute des éléments spécifiques à la santé concernant les données patients, la journalisation (NEN 7513) et l'échange de données (NEN 7512). Qui maîtrise déjà ISO 27001 n'a surtout qu'à compléter ces points spécifiques à la santé.
Idéalement en continu via un programme d'audit, avec au minimum un audit interne annuel. Les droits d'accès et la journalisation, vous les contrôlez de préférence plus souvent, car ils se périment rapidement.
Pour aller plus loin
Vous voulez savoir si vous êtes prêt pour l'audit ?
Planifiez un audit-scan sans engagement et sachez en un seul entretien où vous en êtes et quelle est la prochaine étape.
