NEN 7512 / NEN 7513

Betrouwbare gegevensuitwisseling

Elektronische communicatie in de Zorg

Deze norm heeft betrekking op de elektronische communicatie in de zorg, tussen zorgverleners en zorginstellingen onderling en met patiënten en cliënten, met zorgverzekeraars en andere partijen die bij de zorg zijn betrokken.

Deze norm is een verdere verdieping op de NEN7510 die op organisaties in de zorg richtlijnen geeft voor hun informatiebeveiliging. Deze norm zich op de zekerheden die partijen elkaar moeten bieden als voorwaarde voor vertrouwde gegevensuitwisseling, en geeft een verdere invulling voor een aantal van de beheersmaatregelen uit NEN 7510.

De NEN7512:2015 sluit aan op de NEN7510:2011 maar nog niet aan op de NEN7510:2017.

Doel NEN7512:2015

Uitwisseling van gegevens is een essentieel onderdeel van vrijwel alle processen in de gezondheidszorg. Dit geldt zowel voor de primaire processen van behandeling en verzorging van een individuele patiënt als voor financiële afhandeling en de bedrijfsprocessen in een zorginstelling. De eisen die aan de uitwisseling van gegevens worden gesteld, verschillen per proces. Deze norm beschrijft eisen en maatregelen die nodig zijn en is gericht op de afspraken die communicerende partijen hierover zullen moeten maken.

Toepassing:

Aan de hand van een risicobeoordeling levert deze norm de maatregelen die nodig zijn voor een betrouwbare gegevensuitwisseling. Deze norm volgt hierbij de systematiek van NEN 7510:2011.

De NEN7512 norm is nog wel gebaseerd op de oude versie van de NEN7510:2011 en niet op de NEN7510:2017, waardoor de nummering van de beheersmaatregelen niet overeen komt.

Norm: NEN7512:2015 is verkrijgbaar in de webshop van de https://www.nen.nl/NEN-Shop/Norm/NEN-75122015-nl.htm  De NEN is de enige organisatie in Nederland die deze normen mag uitgeven en verkopen.

 

Momenteel is de NEN7512 kosteloos beschikbaar aangezien het ministerie van Volksgezondheid, Welzijn en Sport (VWS) het gebruik van deze norm bij de NEN heeft afgekocht.

 

 

Certificeerbaar onder accreditatie:

Nee.

De NEN7512 is een richtlijn. Een aparte verklaring (na positieve toetsing) kan uiteraard wel worden afgegeven. Hier kan Audit orde in voorzien.

 

Eisen (interne) auditor:

  • De auditor moet de kwalificaties en van een NEN7510 en IT auditor bezitten.

Doel NEN7513

 

Voor patiënten, cliënten en alle personen van wie persoonlijke gezondheidsinformatie wordt verwerkt, biedt NEN 7513 nu een duidelijk houvast over wat van een zorginstelling of andere beheerder van persoonlijke gezondheidsinformatie mag worden verwacht als het gaat om het verstrekken van informatie over wie toegang heeft gehad tot haar of zijn elektronisch patiëntdossier;

 

  • Er is rekening gehouden met de compatibiliteit met andere standaarden over auditlog-berichten en -berichtenverkeer
  • Er is rekening gehouden met recente ontwikkelingen in persoonlijke gezondheidsomgevingen, zoals het Medmij-programma.

 

Toepassing:

NEN 7513 is niet alleen bedoeld voor zorgverleners en andere beheerders van persoonlijke gezondheidsinformatie, maar ook voor hun systeemleveranciers en degene die hierbinnen verantwoordelijk zijn voor het toezicht op de beveiliging en privacy van patiëntdossiers.

 

De NEN7513 bevat een aantal kernzaken t.a.v. logging;

  • Wanneer en welke gebeurtenissen moeten gelogd worden,
  • Welke eisen gelden aan de inhoud van de gegevensvelden (o.a. cardinaliteit)
  • Welke eisen gelden t.a.v. de beschikbaarheid, integriteit en vertrouwelijkheid van de logging
  • Hoe mag de weergave van de logging eruit zien.

De NEN7513 is verkrijgbaar in de webshop van de https://www.nen.nl/NEN-Shop/Norm/NEN-75132018-nl.htm.  De NEN is de enige organisatie in Nederland die deze normen mag uitgeven en verkopen.

 

Momenteel is de NEN7513 kosteloos beschikbaar aangezien het ministerie van Volksgezondheid, Welzijn en Sport (VWS) het gebruik van deze norm bij de NEN heeft afgekocht.

 

 

Certificeerbaar onder accreditatie:

Nee.

De NEN7513 is een richtlijn. Een aparte verklaring (na positieve toetsing) kan uiteraard wel worden afgegeven. Hier kan Audit orde in voorzien.

 

Eisen (interne) auditor:

  • De auditor moet de kwalificaties en van een NEN7510 en IT auditor bezitten.

Relevante links

  • link 1
  • link 2
  • link 3
  • link 4