Onze diensten

NEN 7512 en NEN 7513

Aanvullende normen voor vertrouwde gegevensuitwisseling

Het is gemakkelijk als verschillende zorginstanties medische gegevens onderling kunnen uitwisselen. Maar beschikken de zorgverleners die de informatie nodig hebben alleen over relevantie informatie? Beschikken zij niet over meer dan alleen de relevante informatie en zijn er ook mensen met toegang tot medische informatie die er feitelijk niet over hoeven te beschikken? Op een vertrouwde manier gegevens uitwisselen is zo makkelijk nog niet. De NEN 7510 gaat over informatiebeveiliging in de zorg. De NEN 7512 en NEN 7513 zijn aanvullende normen die gaan over het implementeren van extra zekerheden en logging vereisten.

NEN 7512

NEN 7512 geeft aanvullende zekerheden die de partijen onderling met elkaar moeten bieden voor vertrouwde gegevensuitwisseling. Deze norm voorziet ook in nadere invulling aan de richtlijnen van de NEN 7510 norm. Het toepassingsgebied van NEN 7512 is de elektronische communicatie in de zorg, tussen zorgverleners en zorginstellingen onderling en met patiënten, cliënten, zorgverzekeraars en andere partijen die bij de zorg zijn betrokken. Welke maatregelen genomen moeten worden om vertrouwde gegevens uit te wisselen, hangt sterk samen met de classificatie van de uit te wisselen gegevens. Hiervoor is een uitgebreide risicoanalyse noodzakelijk, waar wordt gekeken naar de impact van de gevolgen voor cliënten, patiënten, organisaties of maatschappij indien de vertrouwelijkheid, integriteit of beschikbaarheid van de informatie wordt aangetast. Daarnaast dienen gegevensuitwisselingen zo te zijn ingericht dat de ontvangende partij kan vaststellen dat de verzendende partij de correcte partij is. Dit kan aan de hand van de ondertekening van de gegevensuitwisseling. Afhankelijk van de classificatie kan dit een van eenvoudige ondertekening tot een geavanceerde elektronische handtekening zijn.

NEN 7513

Andere relevante maatregelen zijn die rondom logging, zoals het maken, bewaren, inzien en structureel controleren hiervan. Ook maatregelen voor het beheersen van de capaciteit en de continuïteit moeten worden ingeregeld. Dagelijks wordt van vele cliënten en patiënten vertrouwelijke gezondheidsinformatie ingezien, bewerkt, gedeeld of verwijderd. In bijna alle gevallen betreft het terechte handelingen door geautoriseerde personen of systemen. Mocht dit toch niet het geval zijn, wil je graag kunnen aantonen wie welke gegevens heeft ingezien of bewerkt. Zo kan je controleren of het schadelijk impact heeft voor cliënten, patiënten of de organisatie. NEN 7513 geeft hier nadere richtlijnen voor.

Aan de slag?

Naast NEN 7510 ook aan de slag met NEN 7512 en NEN 7513? Neem contact op voor een vrijblijvend adviesgesprek.

Gegevensuitwisseling zorg
Voordelen NEN 7512 en NEN 7513
  • Toegespitst op de NEN 7510 norm
  • Bescherming elektronische gegevensuitwisseling
  • Inzicht in logging

Veelgestelde vragen

Is het mogelijk om te certificeren op NEN 7512 en/of NEN 7513?

Nee, het is niet mogelijk om te certificeren op NEN 7512 en/of NEN 7513. Deze normen zijn een verdere uitwerking van en verdieping op de eisen uit NEN 7510. Op NEN 7510 kan een organisatie wel certificeren.

Voor welke organisaties is NEN 7512 en NEN 7513 interessant?

NEN 7510 is de norm voor informatiebeveiliging in de zorg. Deze norm is bedoeld voor degene die verantwoordelijk zijn voor het toezicht op de beveiliging van gezondheidsinformatie en voor zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie. Aangezien de NEN 7512 en NEN 7513 aanvullingen zijn op NEN 7510, zijn deze normen interessant voor dezelfde doelgroep als NEN 7510.

Kennisbank

Milieu & Energie
bedrijfsafval recyclen
15-09-2023
QSN nieuws

Bedrijfsafval scheiden is verplicht

Bedrijfsafval is het afval dat binnen een bedrijf wordt geproduceerd. Het kan gaan om restafval, chemisch afval, bouwafval etc. Als bedrijf ben je verplicht bedrijfsafval te scheiden en gescheiden af te (laten) voeren. Welk afval je moet scheiden, hangt van de situatie af.

Informatiebeveiliging
communicatieplan
11-09-2023
QSN nieuws

Communicatie bij een bedrijfscrisis

Het Business Continuity Plan (BCP) bevat vaak veel technische en organisatorische herstelacties en -maatregelen. Echter, de communicatie met stakeholders is net zo belangrijk. Het is dan ook essentieel om een communicatieplan om te stellen. Door de interne en externe communicatie vooraf te definiëren kun je een cisis snel en effectief managen en weten belanghebbenden wat er speelt en welke impact dit voor hen heeft.

Informatiebeveiliging
Crisis management team
08-09-2023
QSN Blog

De weerbaarheid van organisaties bij een bedrijfscrisis

Organisaties vertrouwen steeds meer op de beschikbaarheid van hun IT systemen etc. terwijl de cijfers laten zien dat er steeds meer dreigingen van buitenaf komen zoals hacks en ransomware aanvallen. Weerbaarheid betekent dat de organisatie goed is voorbereid om zichzelf te verdedigen tegen informatiebeveiligingsproblemen en snel te herstellen als er toch een incident plaatsvindt. Om dit goed in te regelen is het belangrijk dat verantwoordelijkheden en taken duidelijk zijn.