Herziene NEN 7513: aanpassing voor Logging in de zorg

19 december 2024

NEN 7513 is herzien en is vrij beschikbaar via de NEN-website. Deze norm stelt eisen aan het vastleggen van acties met betrekking tot persoonlijke gezondheidsinformatie en biedt zorgaanbieders aanwijzingen voor het loggen van informatie. Voor ontwikkelaars van informatiesystemen bevat de norm eisen waaraan hun softwaresystemen moeten voldoen. NEN 7513:2024 vervangt de versie van 2018.

Als basis voor de norm is de internationale norm NEN-EN-ISO 27789:2021, ‘Health informatics – Audit trails for electronic health records’, gebruikt. Er zijn aanvullingen gemaakt voor de Nederlandse zorgpraktijk, waarbij de norm aansluit bij de geldende wet- en regelgeving. NEN 7513 is een uitwerking van een deel van de beheersmaatregel uit NEN 7510-2:2024, 8.15, Logging: ‘Er behoren logbestanden te worden geproduceerd, opgeslagen, beschermd en geanalyseerd waarin activiteiten, uitzonderingen, fouten en andere relevante gebeurtenissen worden geregistreerd.’ Een organisatie moet zowel NEN 7510-2 als NEN 7513 in acht nemen bij het voldoen aan de eisen voor logging.

NEN 7513:2024 richt zich specifiek op drie soorten gebeurtenissen:

  • Gebeurtenissen waarmee toegang wordt verkregen tot persoonlijke gezondheidsinformatie;
  • Gebeurtenissen waarbij wordt gezocht in persoonlijke gezondheidsinformatie;
  • Gebeurtenissen waarbij persoonlijke gezondheidsinformatie wordt uitgewisseld met derden.

Belangrijke wijzigingen ten opzichte van NEN 7513:2018

De wijzigingen ten opzichte van NEN 7513:2018 zijn weergegeven in NEN 7513:2024 Bijlage B (informatief). Belangrijke aandachtspunten zijn:

  1. Als uitgangspunt voor NEN 7513:2024 is NEN-EN-ISO 27789:2021 gehanteerd.
  2. De ‘uitwisselingsgebeurtenissen’ zijn als derde type gebeurtenis toegevoegd in NEN 7513:2024 naast ‘toegangsgebeurtenissen’ en ‘zoekgebeurtenissen’. Hiervoor zijn twee velden toegevoegd: traceerverzoek en traceerantwoord.
  3. De Nederlandse velden: Autorisatieprotocol, Behandelrelatieprotocol, Toestemmingsprofiel en Controles bij Gebeurtenis. Deze velden, die niet in NEN-EN-ISO 27789:2021 voorkomen, zijn toegevoegd omdat ze de toegangscontrole uit NEN 7510-2 loggen. Daarnaast zijn enkele velden optioneel gemaakt (zie NEN 7513:2024 Hoofdstuk 7).
  4. Weergave van de logging: hoewel dit niet in NEN-EN-ISO 27789 voorkomt, wordt dit als essentieel gezien, met name voor controle door de cliënt. Daarom is dit hoofdstuk gehandhaafd in NEN 7513:2024 ten opzichte van NEN 7513:2018 (zie NEN 7513:2024 Hoofdstuk 9).

Bekijk hier NEN 7513 Logging via ons online platform NEN Connect.

Overige nieuwsberichten

Kennissessie: NPR 7523 – Logging in de praktijk
11 juni 2025

Hoe richt je logging effectief én conform de norm in? De Nederlandse Praktijkrichtlijn NPR 7523 biedt concrete handvatten voor het implementeren van NEN 7513 – de norm voor het registreren van acties in elektronische patiëntendossiers. In deze kennissessie ontdek je hoe NPR 7523 zich verhoudt tot de bredere normen voor informatiebeveiliging (NEN 7510), vertrouwelijkheid (NEN … Lees meer

Keukengeheimen van NEN: het verhaal achter norm NEN 7513 (Logging)
3 juni 2025

‘Hoe werkt het nou bij NEN en hoe komt een norm tot stand?’ Dat zijn vragen die vaak gesteld worden. Zeker in het EGIZ-project, waar NEN een heel stelsel aan normen ontwikkelt in kader van de Wet Elektronische Gegevensuitwisseling in de Zorg – Wegiz. Een complex werkveld waar we samenwerken met het ministerie van VWS, … Lees meer

Terugkijken kennissessie Medicatiegegevens – Elektronische verwerking en uitwisseling van medicatiegegevens - NEN 7542
19 mei 2025

Bent u betrokken bij het uitwisselen van medicatiegegevens in de zorg? Op 14 mei vond de kennissessie plaats over NEN 7542, de norm die een betrouwbare en gestandaardiseerde gegevensoverdracht ondersteunt om medicatieveiligheid te waarborgen en fouten te voorkomen. Tijdens deze sessie kregen deelnemers uitgebreid inzicht in de toepassing en relevantie van NEN 7542, die een … Lees meer