Publicatie herziene norm NEN 7512:2022 ‘Informatiebeveiliging in de zorg – Vertrouwensbasis voor gegevensuitwisseling’

11 juli 2022
NEN 7512:2022

NEN 7512:2022 ‘Informatiebeveiliging in de zorg – Vertrouwensbasis voor gegevensuitwisseling’. Na ingrijpende herziening vervangt deze publicatie de 2015-editie. Het toepassingsgebied van NEN 7512 is de elektronische communicatie in de zorg, tussen zorgverleners en zorginstellingen onderling en met patiënten, cliënten, zorgverzekeraars en andere partijen die bij de zorg zijn betrokken. Welke maatregelen genomen moeten worden om vertrouwde gegevens uit te wisselen, hangt sterk samen met de classificatie van de uit te wisselen gegevens. Deze norm is een aanvulling op de richtlijnen die NEN 7510 aan organisaties in de zorg geeft voor hun informatiebeveiliging.

Aanpassingen in de norm

De gereviseerde norm heeft onderstaande wijzigingen ten opzichte van van NEN 7512:2015.

  • NEN 7512:2022 vervangt NEN 7512:2015. In de nieuwe versie is meer aandacht voor risicobeheersing. Daarnaast zijn de beheersmaatregelen verder geëxpliciteerd.
  • NEN 7512:2022 is in twee opzichten een aanvulling op de beheersmaatregelen die NEN 7510 aan organisaties in de zorg voorschrijft voor hun informatiebeveiliging. NEN 7512:2022 besteedt aandacht aan de zekerheden die partijen elkaar moeten bieden als voorwaarde voor onderlinge gegevensuitwisseling. Daarvoor worden vijf niveaus gedefinieerd voor de eisen voor beschikbaarheid, integriteit en vertrouwelijkheid.
  • Daarnaast levert NEN 7512:2022 een nadere invulling voor een aantal van de beheersmaatregelen van NEN 7510, met dien verstande dat de beheersmaatregelen in NEN 7512 zijn voorzien van het normatieve ‘moeten’ voor het maken van afspraken tussen communicatiepartijen, terwijl bij gerelateerde beheersmaatregelen binnen de eigen organisatie in NEN 7510 ‘behoren te’ staat. De risicoafweging die leidt tot de juiste risicoklasse, is een essentieel element voor het maken van afspraken tussen de partijen. De beheersmaatregelen betreffende de afspraken zelf zijn altijd vereist.
  • NEN 7512:2022 heeft betrekking op de inhoudelijke aspecten van de uitwisseling van gegevens en gaat niet in op de vraag of deze uitwisseling noodzakelijk is. Wel is voorzien in eisen die het mogelijk maken om dergelijke inhoudelijke aspecten van de gegevensuitwisseling te verifiëren, zoals logging.

Meer informatie

Wil je meer informatie over deze norm of over het normalisatietraject in het algemeen? Neem dan contact op met Paul Vermeulen, consultant Zorg & Welzijn, telefoon 015-2690318 of e-mail zw@nen.nl

NEN 7512:2022 downloaden

NEN 7512:2022 ‘Medische informatica – Informatiebeveiliging in de zorg – Vertrouwensbasis voor Gegevensuitwisseling’ is kosteloos beschikbaar via de Normshop van NEN.

  • Je kunt NEN 7512:2022 hier kosteloos downloaden
  • Je kunt NEN 7512:2022 hier inzien zonder in te loggen (HTML)

Overige nieuwsberichten

Beeldbeschikbaarheid

NEN publiceert NEN 7541 voor elektronische beeldbeschikbaarheid in de zorg
15 januari 2026

NEN heeft de norm NEN 7541 Beschikbaarheid van radiologische onderzoeken, Beeld en verslag gepubliceerd. Deze norm beschrijft de eisen voor het elektronisch beschikbaar maken en uitwisselen van radiologische beelden en bijbehorende verslagen tussen zorgaanbieders  en in het kader van bevolkingsonderzoek. Aansluiting op Wegiz NEN 7541 sluit aan op de Wet elektronische gegevensuitwisseling in de zorg … Lees meer

Lokalisatie

NEN publiceert NEN 7519 Lokalisatie van gezondheidsgegevens
15 januari 2026

NEN heeft de norm NEN 7519 gepubliceerd. Deze norm beschrijft hoe zorgverleners kunnen vaststellen waar gezondheidsgegevens van een patiënt of cliënt beschikbaar zijn. Medische informatie staat vaak verspreid over meerdere zorgaanbieders, bijvoorbeeld in ketenzorg, netwerkzorg of multidisciplinaire trajecten. NEN 7519 biedt een generieke, sectorbrede basis om deze gegevens vindbaar te maken en ondersteunt daarmee een betrouwbare en samenhangende informatievoorziening in … Lees meer

Van versnippering naar samenhang - Artikel ICT & Health

Van versnippering naar samenhang: normalisatie als sleutel voor zorgdata
14 januari 2026

De komst van de European Health Data Space (EHDS) markeert een nieuwe fase in de digitalisering van de zorg. Waar Nederland met de Wet elektronische gegevensuitwisseling in de zorg (Wegiz) al werkt aan nationale interoperabiliteit, vraagt de EHDS om aansluiting op een Europees kader. Tijdens de EGIZ Verbindingsmiddag van NEN stond één centrale vraag centraal: … Lees meer