Zijn jullie NEN 7510 gecertificeerd?

Ja. Virtual Computing is een van de weinige MSP's die zowel ISO 27001 als NEN 7510 gecertificeerd is. Dit wordt jaarlijks geauditeerd door een onafhankelijke partij.

Kunnen jullie ons EPD/ECD hosten?

Ja. Wij hosten diverse elektronische patienten- en clientendossiers in onze eigen datacenters. Snel, veilig en NEN 7510-compliant.

Werken jullie met tandartssoftware?

Ja. Wij hebben ruime ervaring met het hosten van Exquise en andere tandartssoftware. Tandartspraktijk Tilburg is al meer dan 20 jaar klant.

Waar staat de patientdata?

In onze eigen twin datacenters in Eindhoven en Den Bosch. Fysiek in Nederland, versleuteld opgeslagen en nooit bij een derde partij.

Voldoen wij aan de AVG met jullie diensten?

Ja. Onze NEN 7510 en ISO 27001 certificeringen en technische maatregelen zorgen ervoor dat je voldoet aan de AVG-eisen voor verwerking van patientgegevens.

Wat als onze systemen uitvallen?

Onze twin datacenters en redundante systemen minimaliseren het risico op uitval. Mocht er toch iets misgaan, dan herstellen wij snel vanuit onze backups.

Bieden jullie ook support buiten kantoortijden?

Ja. Onze monitoring draait 24/7 en voor kritieke incidenten zijn wij altijd bereikbaar.

Wat kost IT voor de zorg?

Dat hangt af van het aantal gebruikers en de benodigde applicaties. Neem contact op voor een offerte op maat. Bel 085 013 4500.

IT voor de zorg

Voor praktijkhouders die hun NEN 7510-stress willen uitbesteden. Patiëntdata blijft in ons Nederlandse datacenter — niet bij een Amerikaanse cloud-aanbieder. Exquise, Visiquick, OASE, Simplex, Novadent: draaien al bij collega-praktijken. Eén vaste contactpersoon die zorg-IT spreekt, geen 1e-lijn-script.

Bekijk wat het kost Plan adviesgesprek

Draait al in ons Nederlandse datacenter:

ExquiseVisiquickOASESimplexNovadent

2000+

Online werkplekken

6000+

Microsoft 365 accounts

20+

Jaar ervaring

ISO 27001

gecertificeerd

NEN 7510

zorg-informatiebeveiliging

Microsoft

Solutions Partner

FD Gazelle

2022 / 2024 / 2025

IT voor de zorg

Kort antwoord: NEN 7510 cloud werkplek voor de zorg

Virtual Computing is een NEN 7510- en ISO 27001-gecertificeerde cloud werkplek leverancier voor de Nederlandse zorgsector. Opgericht in 2006, beheren wij meer dan 2.000 online werkplekken voor zorgorganisaties — van huisartsenpraktijken en tandartsen tot fysiotherapeuten en eerstelijns klinieken. Onze cloud werkplek voor de zorg kost vanaf €35 per gebruiker per maand en draait in onze eigen Nederlandse datacenters in Eindhoven en Den Bosch. Patiëntdata blijft binnen Nederland, end-to-end versleuteld en jaarlijks onafhankelijk geauditeerd op zowel NEN 7510 (zorgspecifiek) als ISO 27001 (algemeen). 24/7 persoonlijke ondersteuning door specialisten die je organisatie kennen — geen callcenter, geen tickets-in-de-wachtrij.

NEN 7510 & ISO 27001 gecertificeerd

EPD/ECD en tandartssoftware hosting

Patientdata in eigen Nederlandse datacenters

24/7 beschikbaarheid en monitoring

AVG/GDPR-compliant databeheer

20+ jaar ervaring in de zorgsector

Waarom kiezen zorginstellingen voor Virtual Computing?

De zorgsector stelt de hoogste eisen aan IT: patientgegevens moeten veilig zijn, systemen mogen niet uitvallen en je moet voldoen aan strenge wet- en regelgeving. Niet elke IT-partner kan dat waarmaken. Virtual Computing is een van de weinige MSP's in Nederland die zowel ISO 27001 als NEN 7510 gecertificeerd is. NEN 7510 is de specifieke norm voor informatiebeveiliging in de zorg. Dit betekent dat onze processen, systemen en medewerkers voldoen aan de strengste eisen voor het verwerken van patientgegevens. Wij werken al meer dan 20 jaar voor zorginstellingen. Tandartspraktijk Tilburg is een van onze langstlopende relaties — al meer dan twee decennia vertrouwen zij op onze IT.

NEN 7510 gecertificeerd

Specifieke certificering voor informatiebeveiliging in de zorg.

EPD/ECD hosting

Veilige en snelle hosting van je elektronisch patienten- of clientendossier.

Tandartssoftware

Gespecialiseerde hosting van Exquise en andere dentale software.

AVG-compliant

Patientdata in Nederlandse datacenters, versleuteld en beveiligd.

24/7 beschikbaar

Redundante systemen en twin datacenters voor maximale uptime.

20+ jaar ervaring

Bewezen track record in de zorgsector met langlopende klantrelaties.

Veilige cloud werkplekken voor de zorg

Onze online werkplek is ideaal voor de zorgsector. Medewerkers krijgen overal veilig toegang tot hun applicaties en patientgegevens — op de praktijk, thuis of onderweg. EPD/ECD hosting — Wij hosten je elektronisch patiënten- of cliëntendossier in onze eigen datacenters. Snel, veilig en altijd beschikbaar. Exquise, Visiquick, OASE, Simplex en Novadent draaien al bij collega-praktijken. Tandartssoftware — Gespecialiseerde hosting van Exquise en andere tandartssoftware. Optimaal gepresteerd en volledig beheerd. Fysiotherapeuten — Hosting van EPD-pakketten voor fysiotherapeuten. Zie software voor fysiotherapeuten voor specifieke ondersteuning. AVG/GDPR-compliant — Alle patiëntdata blijft in Nederland, in onze eigen datacenters. Versleuteld opgeslagen en verstuurd. Managed cybersecurity — 24/7 monitoring, MFA en endpoint-beveiliging bovenop de NEN 7510-basis. Standaard inbegrepen in onze zorg-pakketten. 24/7 beschikbaarheid — Zorgsystemen mogen niet uitvallen. Onze twin datacenters en redundante systemen garanderen maximale uptime, en onze disaster recovery is getest voor de zorgsector.

NEN 7510: de norm voor zorg-IT

NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorg. Het stelt specifieke eisen aan hoe patientgegevens worden opgeslagen, verwerkt en beveiligd. Voor zorginstellingen is het essentieel om samen te werken met een IT-partner die deze norm naleeft. Virtual Computing is NEN 7510 gecertificeerd. Dit betekent dat wij jaarlijks geauditeerd worden door een onafhankelijke partij op onze processen, technische maatregelen en medewerkers. Door met ons samen te werken voldoe je automatisch aan de eisen die de Autoriteit Persoonsgegevens en zorgverzekeraars stellen aan je IT-omgeving. Bij een audit heb je direct de juiste documentatie beschikbaar. Bekijk ook onze [cloud security](/cloud-security) voor meer informatie over onze beveiligingsmaatregelen.

NEN 7510 vs ISO 27001: wat is het verschil voor de zorg?

Veel zorginstellingen vragen ons: volstaat ISO 27001 of moet onze IT-partner ook NEN 7510 hebben? Kort antwoord: voor de zorg is NEN 7510 niet optioneel, maar de gecombineerde certificering is wat je écht wilt. ISO 27001 — de algemene basis. Internationale standaard voor informatiebeveiliging. Definieert een ISMS (Information Security Management System) en algemene controls (Annex A) rond toegang, encryptie, incidenten en business continuity. Toepasbaar in elke branche, niet zorg-specifiek. NEN 7510 — de zorg-laag erbovenop. Nederlandse norm specifiek voor zorginformatie. Bouwt voort op ISO 27001 en voegt zorg-specifieke vereisten toe: medisch beroepsgeheim, BIG-geregistreerde toegang, expliciete patiënt-toestemming, koppeling met DigID/UZI-pas, AP-meldplicht voor datalekken met gezondheidsgegevens. Wat dit voor jou betekent. Een MSP met alleen ISO 27001 voldoet aan de generieke beveiligingsbasis, maar mist de zorg-specifieke controls die de Autoriteit Persoonsgegevens en NEN-auditor verwachten. Een MSP met alleen NEN 7510 zonder ISO 27001 mist het managementsysteem-fundament. Wij hebben beide: ISO 27001 als basis-ISMS, NEN 7510 als zorg-laag — beide jaarlijks geauditeerd door een onafhankelijke certificerende instelling. Voor zorginstellingen onder Wkkgz, Wabvpz of zorgverzekeraars-IT-eisen scheelt dat een hoop discussie bij audits: de juiste documentatie ligt klaar.

Case: Tandartspraktijk Tilburg — 20 jaar zorg-IT-partnerschap

Situatie — Een tandartspraktijk in Tilburg met 12 behandelaars, 25 werkplekken en een mix van Exquise (praktijkmanagement), Visiquick (röntgen) en moderne intraorale scanners. De praktijk groeide uit twee fysieke locaties; medewerkers moeten naadloos tussen de panden kunnen werken zonder dat patiëntdossiers achterblijven op één pc. Uitdaging — Lokale servers gaven steeds vaker uitval, 3D-röntgenbeelden waren traag, en de NEN 7510-audit van de zorgverzekeraar stelde harde eisen aan logging, backup en toegangsbeheer waaraan de oude infrastructuur niet voldeed. Oplossing — Sinds 2005 draait de hele praktijk op onze [online werkplek](/online-werkplek). Exquise en Visiquick zijn gespecialiseerd gehost in onze Eindhoven/Den Bosch datacenters. 3D-scans en röntgenbeelden openen lokaal snel via SSD-storage; medewerkers wisselen tussen panden met hetzelfde bureaublad. Resultaat na 20 jaar — Nul ongeplande downtime momenten in de afgelopen 18 maanden, NEN 7510-audit-rapport in één werkdag te overleggen aan de zorgverzekeraar, en de praktijkhouder besteedt nul uur per week aan IT-issues. Citaat: “Al meer dan 20 jaar werken wij samen met Virtual Computing. Onze hele praktijk draait in de cloud — zelfs onze 3D röntgenapparatuur werkt naadloos via Exquise en Visiquick. Ze denken echt mee met onze specifieke situatie in de tandheelkunde.”

NEN 7510 uitgelegd: wat het is, voor wie het geldt en hoe je aantoonbaar voldoet

Wat is NEN 7510?

NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorg. De norm is afgeleid van de internationale ISO 27001- en 27002-standaarden, maar vertaald naar de zorgpraktijk: waar de algemene norm over 'informatie' spreekt, gaat het in NEN 7510 specifiek over persoonlijke gezondheidsinformatie en de systemen waarin die wordt verwerkt. De norm bestaat uit twee delen. NEN 7510-1 beschrijft het managementsysteem (ISMS): beleid, risicobeoordeling, directieverantwoordelijkheid en een verbetercyclus. NEN 7510-2 bevat de concrete beheersmaatregelen — van toegangsbeheer en logging tot back-up, fysieke beveiliging en leveranciersmanagement. Aanvullend bestaan NEN 7512 (veilige gegevensuitwisseling tussen zorgpartijen) en NEN 7513 (logging: wie heeft wanneer welk dossier ingezien).

Voor wie is NEN 7510 verplicht?

De norm geldt voor iedere organisatie die persoonlijke gezondheidsinformatie verwerkt. Dat zijn ziekenhuizen en GGZ-instellingen, maar net zo goed huisartsen-, tandarts- en fysiotherapiepraktijken, apotheken, verloskundigen, thuiszorgorganisaties én de ICT-leveranciers die voor hen werken. De verplichting is niet vrijblijvend: het Besluit elektronische gegevensverwerking door zorgaanbieders (Begz) wijst NEN 7510, NEN 7512 en NEN 7513 expliciet aan als de te hanteren normen, en de AVG eist 'passende technische en organisatorische maatregelen' — in de Nederlandse zorg toetsen de Autoriteit Persoonsgegevens en de Inspectie Gezondheidszorg en Jeugd die eis in de praktijk aan NEN 7510. Ook zorgverzekeraars en regionale samenwerkingsverbanden vragen bij contractering steeds vaker om aantoonbare naleving. Belangrijk: de norm raakt ook je leveranciers. Wie als IT-partij zorgdata host of beheert, moet zélf aan NEN 7510 voldoen — een praktijk die met een niet-gecertificeerde IT-leverancier werkt, heeft daarmee een gat in haar eigen aantoonbaarheid.

Hoe voldoe je aantoonbaar?

Aantoonbaar voldoen is meer dan de techniek op orde hebben; de kern is een werkend managementsysteem dat je kunt laten zien. In de praktijk komt dat neer op vijf stappen. 1. Risicobeoordeling: breng in kaart waar gezondheidsgegevens staan (EPD/praktijksoftware, mail, werkplekken, back-ups) en welke risico's daarop spelen. 2. Beleid en verantwoordelijkheden: leg vast wie verantwoordelijk is voor informatiebeveiliging, hoe autorisaties worden toegekend en ingetrokken, en hoe je met incidenten omgaat. 3. Maatregelen implementeren: multifactor-authenticatie, versleuteling, rolgebaseerd toegangsbeheer, logging conform NEN 7513 en dagelijks geteste back-ups. 4. Vastleggen en oefenen: verwerkersovereenkomsten met alle leveranciers, een datalekprocedure die je periodiek doorloopt, en bewustwordingstraining voor medewerkers — de meeste incidenten beginnen bij een phishingmail, niet bij techniek. 5. Toetsen: een onafhankelijke audit door een certificerende instelling maakt de naleving extern aantoonbaar; voor kleinere praktijken kan een zelfverklaring met onderliggend bewijs een tussenstap zijn, maar bij toezicht of contractering weegt een certificaat aanzienlijk zwaarder.

Wat betekent dit voor je werkplek?

De werkplek is in de praktijk de plek waar informatiebeveiliging slaagt of faalt: daar wordt ingelogd, gemaild en in het patiëntendossier gewerkt. Door de werkplek af te nemen bij een NEN 7510-gecertificeerde partner erf je een groot deel van de technische maatregelen — versleuteling, MFA, logging, back-ups, patchbeleid en datacenter-beveiliging zijn dan al geregeld en gedocumenteerd. De organisatorische kant (beleid, autorisaties, training) blijft je eigen verantwoordelijkheid, maar je hoeft niet zelf een gecertificeerde infrastructuur op te bouwen. Zo wordt aantoonbaarheid een kwestie van aanwijzen in plaats van optuigen.

Prijzen

Wat kost het?

NEN 7510 gecertificeerde cloud werkplek voor zorgorganisaties. Voldoet aan de zorg-informatiebeveiligingsnormen.

IT voor de zorg

vanaf€35per gebruiker per maand

NEN 7510 + ISO 27001
EPD / ECD hosting
Data in NL-datacenters
AVG-verwerkersovereenkomst
Nederlandstalige support

Vraag een offerte aan of laat je terugbellen

Contact

Regel het zoals jij wilt

Liever eerst een offerte met cijfers, direct een gesprek of meteen starten? Kies de route die bij jou past — je zit nergens aan vast.

085 013 4500 Liever appen? Stuur een WhatsApp

Wij bellen jou terug

Binnen 1 werkdag een ervaren IT-specialist aan de lijn — vaak dezelfde dag.

Aushi BV draait 250 beheerde werkplekken in heel Europa op onze omgeving — en een tandartspraktijk in Tilburg is al 20 jaar klant.

Lees de klantcase

Klantverhalen

Wat klanten over ons zeggen

4,9/5 op Google · 47 reviews

Al meer dan 18 jaar vertrouwen wij op Virtual Computing voor onze IT. Van een handvol werkplekken zijn we gegroeid naar meer dan 250 gebruikers verspreid over heel Europa. Online Werkplek, Microsoft 365, Windows 365 — het schaalt moeiteloos mee. Fantastic service and excellent knowledge.

Matija Jolic

Aushi BV — 250 werkplekken in heel Europa

01/04

Goed om te weten

Veelgestelde vragen

Klaar om te starten?

Plan vrijblijvend een adviesgesprek over de beste ICT-oplossing voor jouw organisatie.

Plan adviesgesprek Offerte aanvragen

of laat je terugbellen 085 013 4500

Door Robin Damen, oprichter|Gecontroleerd door Mohammad Moghtader, CTO