---
title: "NEN 7510: de norm voor informatiebeveiliging in de zorg "
description: "Wie met patiëntgegevens werkt, moet kunnen aantonen dat die gegevens goed beveiligd zijn. Niet als eenmalige belofte, maar als continu bewezen praktijk. NEN 7510 is de norm die dat mogelijk maakt, en die in de Nederlandse zorg inmiddels de standaard is geworden."
url: https://www.intermax.nl/resources/nen-7510-de-norm-voor-informatiebeveiliging-in-de-zorg/
date: 2026-05-15
modified: 2026-07-13
author: "Romana Dekker"
image: https://www.intermax.nl/wp-content/uploads/2026/07/nen7510.png
categories: ["Artikel"]
tags: ["security-compliance"]
type: post
lang: nl
---

# NEN 7510: de norm voor informatiebeveiliging in de zorg 

Patiëntgegevens zijn de gevoeligste informatie die een organisatie kan beheren. NEN 7510 vertaalt informatiebeveiliging in de zorg naar concrete, toetsbare eisen en wij zijn daar al jarenlang op gecertificeerd. 

Wie met patiëntgegevens werkt, moet kunnen aantonen dat die gegevens goed beveiligd zijn. Niet als eenmalige belofte, maar als continu bewezen praktijk. NEN 7510 is de norm die dat mogelijk maakt, en die in de Nederlandse zorg inmiddels de standaard is geworden. 

## Wat is NEN 7510? 

NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorgsector, ontwikkeld door het Nederlands Normalisatie-instituut (NEN). De norm is gebaseerd op ISO 27001, de internationale norm voor informatiebeveiliging, maar is toegespitst op de risico’s en processen die specifiek zijn voor de zorg: van elektronische patiëntendossiers (EPD’s) tot de uitwisseling van medische gegevens tussen zorgpartijen. 

De norm beschrijft welke organisatorische en technische maatregelen nodig zijn om persoonsgegevens over gezondheid op een verantwoorde, gecontroleerde manier te verwerken. Denk aan toegangsbeheer, continuïteitsmaatregelen, incidentmanagement en risicomanagement.  
NEN 7510 bestaat uit twee delen: NEN 7510-1 beschrijft het managementsysteem voor informatiebeveiliging, NEN 7510-2 de praktische implementatie van de bijbehorende maatregelen. 

## Waarom is NEN 7510 belangrijk in de zorg? 

In de zorg is IT nooit ‘gewoon’ IT. Een storing in het EPD raakt direct de zorgverlening: afspraken lopen vertraging op, medicatiegegevens zijn niet beschikbaar en operaties kunnen worden uitgesteld. Tegelijk gaat het om uitzonderlijk gevoelige data, waarvoor het financiële en maatschappelijke belang van misbruik groot is. 

De norm NEN 7510 is in de Nederlandse zorg breed erkend: zorginstellingen en toezichthouders verwachten van iedere partij die met patiëntgegevens werkt dat deze aantoonbaar aan NEN 7510 voldoet. Voor zorginstellingen die IT-beheer uitbesteden, is de NEN 7510-certificering van hun cloud service provider een belangrijke eis.  

## Waarom heeft Intermax al jarenlang het NEN 7510-certificaat? 

Voor Intermax is NEN 7510 geen doel op zich, maar het logische gevolg van hoe we al meer dan 30 jaar werken: voor organisaties waarvoor veiligheid en beschikbaarheid geen wensen, maar voorwaarden zijn. We hosten en beheren IT voor verschillende Nederlandse ziekenhuizen en andere zorginstellingen, en informatiebeveiliging zit daarmee in het hart van onze dienstverlening. 

NEN 7510 maakt onderdeel uit van een breder certificeringsportfolio waarmee we ons volledige primaire proces onafhankelijk laten toetsen. Naast NEN 7510 zijn we onder andere gecertificeerd voor ISO 27001, ISO 9001, ISO 20000, ISO 14001 en ISO 22301, en beschikken we over een SOC 2-verklaring, een ISAE 3402 type II-verklaring en een DigiD TPM-verklaring. Dat we deze certificeringen al jarenlang onderhouden, is een keuze: we willen dat klanten, auditors en toezichthouders ons kunnen controleren op wat we beloven, in plaats van dat ze op ons woord moeten vertrouwen. We keuren niet ons eigen vlees.  

Toen we in 2018 de Intermax HealthCloud lanceerden (de eerste Nederlandse cloudomgeving die specifiek is ontworpen voor de zorgsector) was NEN 7510 een van de uitgangspunten van het ontwerp. Sindsdien is informatiebeveiliging verweven in alles wat we voor de zorg doen: van Managed HiX tot vulnerability scanning, en van uitwijkoplossingen tot onze 100% Nederlandse cloud. 

## Wat betekent dit concreet voor jouw zorginstelling? 

Een NEN 7510-gecertificeerde hostingpartner scheelt niet alleen zorgen, maar ook tijd en werk. Concreet levert het op: 

- **Minder auditlast: **doordat wij al NEN 7510-gecertificeerd zijn, hoeft jouw organisatie voor haar eigen NEN 7510- of DigiD-audit een aanzienlijk kleiner deel zelf aan te tonen. 

- **Een aantoonbare in-control-status: **gebaseerd op een onafhankelijk toetsend certificaat, niet op een eigen verklaring. 

- **Beveiliging gekoppeld aan continuïteit: **NEN 7510 raakt niet alleen vertrouwelijkheid, maar ook de beschikbaarheid en integriteit van zorgdata. Direct verbonden met onze focus op 24/7 beschikbaarheid.  

Wil je weten hoe wij NEN 7510 vertalen naar concrete beveiligingsmaatregelen binnen jouw IT-omgeving? [Neem contact met ons op](https://www.intermax.nl/over-intermax/contact/), of lees meer over [al onze certificeringen](https://www.intermax.nl/over-intermax/intermax-certificeringen/). 
