NEN 7512 / NEN 7513

Betrouwbare gegevensuitwisseling en logging

Elektronische communicatie in de Zorg

NEN 7512:2015

Deze norm heeft betrekking op de elektronische communicatie in de zorg, tussen zorgverleners en zorginstellingen onderling en met patiënten en cliënten, met zorgverzekeraars en andere partijen die bij de zorg zijn betrokken.

De norm is een verdere verdieping op de NEN7510 die op organisaties in de zorg richtlijnen geeft voor hun informatiebeveiliging. Deze norm zich op de zekerheden die partijen elkaar moeten bieden als voorwaarde voor vertrouwde gegevensuitwisseling, en geeft een verdere invulling voor een aantal van de beheersmaatregelen uit NEN 7510.

Doel 

Uitwisseling van gegevens is een essentieel onderdeel van vrijwel alle processen in de gezondheidszorg. Dit geldt zowel voor de primaire processen van behandeling en verzorging van een individuele patiënt als voor financiële afhandeling en de bedrijfsprocessen in een zorginstelling. De eisen die aan de uitwisseling van gegevens worden gesteld, verschillen per proces. Deze norm beschrijft eisen en maatregelen die nodig zijn en is gericht op de afspraken die communicerende partijen hierover zullen moeten maken.

Toepassing

Aan de hand van een risicobeoordeling levert deze norm de maatregelen die nodig zijn voor een betrouwbare gegevensuitwisseling. Deze norm volgt hierbij de systematiek van NEN 7510:2011.

De NEN7512 norm is nog wel gebaseerd op de oude versie van de NEN7510:2011 en niet op de NEN7510:2017, waardoor de nummering van de beheersmaatregelen niet overeen komt.

NEN7513:2018

Voor patiënten, cliënten en alle personen van wie persoonlijke gezondheidsinformatie wordt verwerkt, biedt NEN 7513 nu een duidelijk houvast over wat van een zorginstelling of andere beheerder van persoonlijke gezondheidsinformatie mag worden verwacht als het gaat om het verstrekken van informatie over wie toegang heeft gehad tot haar of zijn elektronisch patiëntdossier;

  • Er is rekening gehouden met de compatibiliteit met andere standaarden over auditlog-berichten en -berichtenverkeer
  • Er is rekening gehouden met recente ontwikkelingen in persoonlijke gezondheidsomgevingen, zoals het Medmij-programma.

Toepassing

NEN 7513 is niet alleen bedoeld voor zorgverleners en andere beheerders van persoonlijke gezondheidsinformatie, maar ook voor hun systeemleveranciers en degene die hierbinnen verantwoordelijk zijn voor het toezicht op de beveiliging en privacy van patiëntdossiers.

De NEN7513 bevat een aantal kernzaken t.a.v. logging;

  • Wanneer en welke gebeurtenissen moeten gelogd worden,
  • Welke eisen gelden aan de inhoud van de gegevensvelden (o.a. cardinaliteit)
  • Welke eisen gelden t.a.v. de beschikbaarheid, integriteit en vertrouwelijkheid van de logging
  • Hoe mag de weergave van de logging eruit zien.

De NEN7513 norm is gebaseerd op de laatst geldende versie van de NEN7510:2017.

Normen downloaden

De NEN is de enige organisatie in Nederland die deze normen mag uitgeven en verkopen. Momenteel zijn de NEN7512 en NEN7513 kosteloos beschikbaar aangezien het ministerie van Volksgezondheid, Welzijn en Sport (VWS) het gebruik van deze norm bij de NEN heeft afgekocht.

Certificeerbaar

  • Nee, de NEN7512 en NEN7513 zijn richtlijnen.
  • Een aparte verklaring (na positieve toetsing) kan uiteraard wel worden afgegeven. Hier kan Audit orde in voorzien.

Eisen (interne) auditor

  • De auditor moet de kwalificaties van NEN7510 en IT auditor bezitten.

Relevante links