ISO 27001 & NEN 7510 gecertificeerd: veiligheid zit bij ons in het DNA

Patiëntveiligheid begint niet alleen bij het juiste medicijn of de correcte dosering. Het begint bij vertrouwen — vertrouwen dat de informatie die wij verwerken, veilig is. En dat vertrouwen verdien je niet met mooie woorden. Je verdient het door te laten zien hoe je werkt.

 

Daarom zijn we trots te kunnen melden: vanaf 15 april 2026 is The MedGuide Company officieel gecertificeerd voor ISO 27001 én NEN 7510. Twee normen die samen de lat leggen voor informatiebeveiliging in — en buiten — de zorg.

 

Certificering als bevestiging, niet als startpunt

 

We werkten al sinds 2024 volgens de principes van beide normen. Niet omdat een externe partij ons daartoe verplichtte, maar omdat het logisch is. Wie werkt met persoonsgegevens en gezondheidsinformatie — en dat doen wij dagelijks — draagt een grote verantwoordelijkheid.

 

Onze missie is helder: we verbeteren medicatieveiligheid én de kwaliteit van leven van patiënten en gebruikers, door complexe medicatie-informatie begrijpelijk, toegankelijk en direct toepasbaar te maken. Die missie is alleen geloofwaardig als we de data die daarvoor nodig is met de grootst mogelijke zorg behandelen.

 

Eind 2025 besloten we het certificeringstraject formeel op te starten — niet om een vinkje te zetten, maar om aantoonbaar te maken wat we al deden.

 

Informatiebeveiliging moet tussen je oren zitten

 

Een veelgehoorde valkuil bij ISO- en NEN-trajecten: organisaties bouwen een stapel documentatie, halen het certificaat, en gaan daarna gewoon weer door zoals voorheen. Het 'papiertje' als doel op zich.

 

Wij geloven in een andere aanpak. Informatiebeveiliging moet je niet hebben — je moet het zijn. Het moet in het DNA zitten van iedereen in de organisatie: van de ontwikkelaar tot de projectmanager, van de stagiaire tot de directie.

 

Daarom hebben we bewust de tijd genomen om ons Information Security Management System (ISMS) te verankeren in onze werkorganisatie. Processen aanpassen. Gedrag veranderen. Bewustwording kweken. Dat kost tijd. En die tijd hebben we genomen.

 

De resultaten: met vlag en wimpel geslaagd

 

Bij de interne audit hadden we slechts 1 opmerking en 3 verbeterpunten. Bij de externe audit waren er enkele opmerkingen, die we snel hebben opgelost.

 

Zowel de interne als externe auditor waren opvallend positief over de wijze waarop ons ISMS is ingericht. Complimenten voor de kwaliteit, de structuur en — niet onbelangrijk — de cultuur rondom informatiebeveiliging binnen ons team.

 

En dat alles bij de allereerste certificeringspoging ooit. Dat maakt ons trots.

 

Mensen en processen: de kern van informatieveiligheid

 

Technologie is belangrijk, maar mensen zijn de zwakste én sterkste schakel in informatiebeveiliging. Eén verkeerde klik op een phishing-link is genoeg om ernstige schade te veroorzaken.

 

Sinds 2024 beschikken we dan ook over een uitgebreide Gedragscode Informatieveiligheid, die geldt voor alle medewerkers, stagiaires en externe partijen. Aangevuld met actieve bewustwordingsprogramma's rondom phishing en social engineering.

 

Want informatieveiligheid is geen IT-vraagstuk. Het is een mensenvraagstuk.

 

De kers op de taart — en de volgende stap

 

De ISO 27001- en NEN 7510-certificering beschouwen we als de kers op de taart. Een formele bevestiging van onze integriteit, vertrouwelijkheid en kwaliteit.

 

Maar we staan niet stil. De volgende stap is de certificering voor ISO 27799 — de internationale equivalent van de NEN 7510-norm — en de CE-markering. Daarmee zetten we de volgende stap richting internationale dienstverlening. Want onze aanpak — complexe medicatie-informatie toegankelijk en veilig maken — verdient een groter podium.

 

Wil jij onze Gedragscode Informatieveiligheid ontvangen?

 

Veel organisaties worstelen met het vertalen van informatieveiligheidsbeleid naar de werkvloer. Onze Gedragscode kan daarvoor als inspiratie of basis dienen. Stuur een e-mail naar security@themedguidecompany.com en we sturen je graag een exemplaar toe.

 

Meer weten over wat The MedGuide Company doet? Bezoek www.themedguidecompany.com of neem vrijblijvend contact op.