Herziening NEN 7512 gepubliceerd

21-04-2015 NEN 7512 is herzien (vorige versie dateerde uit 2005). Bij de herziening is nadrukkelijk aangesloten bij de systematiek van NEN 7510:2011, de norm voor informatiebeveiliging in de zorg. Beoordeling en behandeling van risico’s die bij gegevensuitwisseling een rol spelen, is daarin essentieel en daarom in NEN 7512 verder uitgewerkt. Daarnaast zijn de hiervoor relevante beheersmaatregelen nu meer expliciet en normatief geformuleerd.

NEN 7512 'Informatiebeveiliging in de zorg - Vertrouwensbasis voor gegevensuitwisseling' heeft betrekking op de uitwisseling van gegevens en gaat niet in op de vraag of deze uitwisseling noodzakelijk of geoorloofd is. Wel is voorzien in eisen, zoals logging, die het mogelijk maken om dergelijke inhoudelijke aspecten van de gegevensuitwisseling te verifiëren.

De norm is in twee opzichten een aanvulling op de beheersmaatregelen die NEN 7510 aan organisaties in de zorg voorschrijft voor hun informatiebeveiliging. In de eerste plaats richt NEN 7512 zich op de zekerheden die partijen elkaar moeten bieden als voorwaarde voor onderlinge gegevensuitwisseling. Daartoe worden vier zekerheidsniveaus gedefinieerd voor de eisen ten aanzien van beschikbaarheid, integriteit en vertrouwelijkheid. De risicoafweging, die leidt tot het vereiste zekerheidsniveau, is een essentieel element voor het maken van afspraken tussen de partijen.

Daarnaast levert NEN 7512 een nadere invulling voor een aantal van de beheersmaatregelen van NEN 7510. De beheersmaatregelen in NEN 7512 zijn voorzien van het normatieve ‘moeten’ voor het maken van afspraken tussen communicerende partijen (ongeacht de aard en omvang van deze partijen), terwijl bij gerelateerde beheersmaatregelen binnen de eigen organisatie in NEN 7510 ‘behoren te’ staat.

Toepassingsgebied

NEN 7512 kan gebruikt worden voor de elektronische communicatie in de zorg tussen zorgverleners en zorginstellingen onderling en met patiënten, cliënten, zorgverzekeraars en andere partijen die bij de zorg zijn betrokken.

Meer informatie

NEN 7512 ‘Medische informatica - Informatiebeveiliging in de zorg - Vertrouwensbasis voor gegevensuitwisseling’ is, na registratie, kosteloos beschikbaar via www.werkenmetnen7510.nl.
Voor inhoudelijke vragen over deze norm of over het normalisatieproces: Shirin Golyardi, consultant NEN Zorg & Welzijn, telefoon (015) 2 690 318 of e-mail zw@nen.nl.

Eerder door u bekeken

Vragen over dit onderwerp?

Neem contact op met Ellen Drop

(015) 2 690 342

ellen.drop@nen.nl