Herziene norm NEN 7512:2022 ‘Informatiebeveiliging in de zorg – Vertrouwensbasis voor gegevensuitwisseling’ is gepubliceerd

11 juli 2022

De norm NEN 7512:2015 ‘Informatiebeveiliging in de zorg – Vertrouwensbasis voor gegevensuitwisseling’ is ingrijpend herzien en gepubliceerd. Het toepassingsgebied van NEN 7512 is de elektronische communicatie in de zorg, tussen zorgverleners en zorginstellingen onderling en met patiënten, cliënten, zorgverzekeraars en andere partijen die bij de zorg zijn betrokken. Welke maatregelen genomen moeten worden om vertrouwde gegevens uit te wisselen, hangt sterk samen met de classificatie van de uit te wisselen gegevens. Deze norm is een aanvulling op de richtlijnen die NEN 7510 aan organisaties in de zorg geeft voor hun informatiebeveiliging.

Aanpassingen in de norm
De gereviseerde norm heeft de volgende wijzigingen ten opzichte van van NEN 7512:2015.

  • NEN 7512:2022 vervangt NEN 7512:2015. In de nieuwe versie is meer aandacht voor risicobeheersing. Daarnaast zijn beheersmaatregelen verder geëxpliciteerd.
  • NEN 7512:2022 is in twee opzichten een aanvulling op de beheersmaatregelen die NEN 7510 aan organisaties in de zorg voorschrijft voor hun informatiebeveiliging. In NEN 7512:2022 wordt aandacht besteed aan de zekerheden die partijen elkaar moeten bieden als voorwaarde voor onderlinge gegevensuitwisseling. Daarvoor worden vijf niveaus gedefinieerd voor de eisen voor beschikbaarheid, integriteit en vertrouwelijkheid.
  • Daarnaast levert NEN 7512:2022 een nadere invulling voor een aantal van de beheersmaatregelen van NEN 7510, met dien verstande dat de beheersmaatregelen in NEN 7512 zijn voorzien van het normatieve ‘moeten’ voor het maken van afspraken tussen communicatiepartijen, terwijl bij gerelateerde beheersmaatregelen binnen de eigen organisatie in NEN 7510 ‘behoren te’ staat. De risicoafweging die leidt tot de juiste risicoklasse, is een essentieel element voor het maken van afspraken tussen de partijen. De beheersmaatregelen betreffende de afspraken zelf zijn altijd vereist.
  • NEN 7512:2022 heeft betrekking op de inhoudelijke aspecten van de uitwisseling van gegevens en gaat niet in op de vraag of deze uitwisseling noodzakelijk is. Wel is voorzien in eisen die het mogelijk maken om dergelijke inhoudelijke aspecten van de gegevensuitwisseling te verifiëren, zoals logging.

Meer informatie
Wilt u meer informatie over bovenstaande norm of over het normalisatieproces in het algemeen? Neem dan contact op met Paul Vermeulen, consultant Zorg & Welzijn, telefoon 015-2690318 of e-mail zw@nen.nl

NEN7512:2022 downloaden
De norm NEN 7512:2022 ‘Medische informatica – Informatiebeveiliging in de zorg – Vertrouwensbasis voor Gegevensuitwisseling’ is kosteloos beschikbaar via de Normshop van NEN.

  • U kunt de NEN 7503:2022 HIER kosteloos downloaden
  • U kunt de NEN 7503:2022 HIER inzien zonder in te loggen (HTML)

Overige nieuwsberichten

Informatiebijeenkomsten terugkijken

27 januari 2023

Op onze site kunnen de informatiebijeenkomsten van NEN 7545 ‘Gegevensuitwisseling in de zorg – verpleegkundige overdracht’  en de informatiebijeenkomst van over NEN 7540 ‘BgZ uitwisseling tussen instellingen voor medisch specialistische zorg’ teruggekeken worden. Ook de meest gestelde vragen tijdens deze informatiebijeenkomsten kunt u nalezen op onze FaQ site. Experts hebben deze vragen beantwoord.

Informatiebijeenkomst over norm ‘Gegevensuitwisseling in de zorg – verpleegkundige overdracht’

2 december 2022

NEN start eind januari 2023 met de ontwikkeling van NEN 7545 ‘Gegevensuitwisseling in de zorg – verpleegkundige overdracht’. NEN nodigt betrokken partijen uit om mee te doen. Het traject start op 12 januari 2023 met een informatiebijeenkomst en eindigt met de publicatie van de norm, naar verwachting medio 2024. Aanmelden voor de informatiebijeenkomst kan tot … Lees meer

Kamerbrief juridische impactanalyse Wegiz

23 november 2022

VWS-minister Ernst Kuipers heeft gisteren een brief aan de Eerste en Tweede Kamer gestuurd over de concept-verordening European Health Data Space (EHDS) en de impact daarvan op het wetsvoorstel elektronische gegevensuitwisseling in de zorg (Wegiz). Zie ook dit nieuwsbericht. In deze brief wordt onder meer aandacht besteed aan de wijze waarop binnen de Wegiz en … Lees meer