Normcommissie Informatievoorziening in de zorg

De normcommissie ‘Informatiebeveiliging in de zorg’ is eindverantwoordelijk voor de ontwikkeling en het beheer van normen die gaan over informatiebeveiliging en gegevensuitwisseling in de zorg.

De commissie houdt zich hier zorgbreed mee bezig maar kent ook een focus op de sector farmacie. Meepraten in de normcommissie is mogelijk en heeft voordelen:

  • U heeft invloed op relevante normen zoals NEN 7510, NEN 7512 en NEN 7513.
  • U kunt meepraten over de normen voor het programma 'Gegevensuitwisseling in de Zorg'.

Informatiebeveiliging in de zorg

In de zorg worden medische en patiëntgegevens geregistreerd, opgeslagen, veelvuldig geraadpleegd en uitgewisseld tussen partijen. Een goede informatiebeveiliging is daarom noodzakelijk en verplicht. De eisen voor beveiliging worden steeds strenger. Normen voor informatiebeveiliging, privacy, logging en veilige mail geven invulling aan deze strengere eisen. Met behulp van deze normen is het mogelijk om werk te maken van het inrichten en handhaven van informatiebeveiliging binnen uw organisatie.

Gegevensuitwisseling in de zorg (Interoperabiliteit)

Goede en tijdige informatie-uitwisseling tussen zorgaanbieders onderling en tussen zorgaanbieder en de patiënt draagt bij aan goede kwaliteit van de zorg. Normen zorgen voor eenheid van taal en techniek. Zonder eenheid van taal en techniek komt er geen uitwisseling tot stand.

Informatievoorziening op het gebied van de farmacie

De uitwisseling van gegevens in de farmacie heeft de speciale aandacht van de normcommissie. Hierbij hebben veel internationale ontwikkelingen een grote impact op de Nederlandse situatie.

Werkprogramma

Het werkgebied is nationaal en internationaal.

Werkgebied

De Nederlandse zorgsector verschilt van die in andere landen. In Nederland zijn veel nationaal georiënteerde zorgprogramma’s actief. De daarin gemaakte afspraken moeten uiteindelijk worden geïncorporeerd in actuele normen. Dit behoort tot de werkzaamheden van de normcommissie. De toegevoegde waarde van nationale normen voor gegevensuitwisseling en informatiebeveiliging, speciaal voor de zorg- en welzijnssector, is daarom groot.

De normcommissie is verantwoordelijk voor de aansluiting van Nederlandse ontwikkelingen op het gebied van informatiebeveiliging en gegevensuitwisseling bij internationale normalisatie(ontwikkelingen). De normcommissie bewaakt de aansluiting bij de ontwikkeling van (inter)nationale standaarden van andere standaardisatieorganisaties verenigd in Standards Developing Organisations Nederland (SDO-NL).

Informatiebeveiliging
Voor het zorgveld is ook van belang dat de informatievoorziening voldoet aan Europese wetgeving (AVG), mondiale regels en richtlijnen op het gebied van informatieveiligheid, privacy en gegevensbescherming.

  • NEN 7510 geldt als de standaard voor het handhaven van beschikbaarheid, integriteit en vertrouwelijkheid van medische gegevens en informatie. NEN 7512 en NEN 7513 spelen hier ook een essentiële rol in.
  • NTA 7516 beveiligt ad hoc berichtenverkeer als e-mail en chat.

Gegevensuitwisseling
Het uitwisselen van informatie tussen zorgverleners onderling en tussen zorgverleners en patiënten wordt steeds belangrijker. Met de start van het programma Elektronische Gegevensuitwisseling in de zorg (Egiz) geeft het Informatieberaad Zorg ook uitvoering aan dat belang. Bij wet worden bepaalde uitwisselingen tussen zorgverleners ‘verplicht digitaal’.

Farmacie
Op het gebied van de farmacie heeft Nederland belang de Nederlandse ervaringen en eisen te delen en bij zo te dragen aan de ontwikkeling van de internationale normen, eisen en richtlijnen. Nederlandse experts delen actief de Nederlandse ervaringen en eisen en dragen zo bij aan de ontwikkeling van de internationale normen.

Vanuit de normcommissie participeren de Nederlandse experts binnen ISO-werkgroepen door specifieke projecten te leiden en mee te schrijven aan de meest relevante normen en implementatievoorschriften. Bijvoorbeeld die over de samenstelling van geneesmiddelen (Identification of Medicinal Products - IDMP), de norm voor elektronische recepten en de norm met eisen voor databanken met gegevens van geneesmiddelen voor de gezondheidszorg.

Activiteiten

Bekijk de belangrijkste onderwerpen waar nationaal en internationaal aan gewerkt wordt.

Onderwerpen

Structuur

De leden van normcommissie 303 006 ‘Informatievoorziening in de zorg’ komt viermaal per jaar bij elkaar om gezamenlijk het (inter)nationale werkprogramma te bespreken.

De leden van de normcommissie met als aandachtgebied farmacie komen daarnaast ook nog 2 maal per jaar samen als spiegelgroep voor het internationale farmacie programma.

Daarnaast wordt er in nationale werkgroepen en internationale spiegelgroepen gewerkt aan de hierboven genoemde normalisatietrajecten en overige activiteiten als het organiseren van kennis-sessies en het publiceren van (white) papers.

De normcommissie ‘spiegelt’ het werkprogramma van ISO/TC 215 en CEN/TC 251. Beiden getiteld: Health informatics.

Net als binnen de normcommissie wordt het werk gedaan in werkgroepen. De volgende werkgroepen zijn actief binnen deze TC’s.

Bekijk de werkgroepen

Wie doen er mee?

Iedere organisatie met een belang, met belangstelling en de bereidheid een bijdrage te leveren is van harte welkom lid te worden van de normcommissie.

De normcommissie streeft naar een representatieve vertegenwoordiging van belanghebbenden uit het zorgveld:

  • (Brancheorganisaties van) zorginstellingen
  • (Brancheorganisaties van) (software- en hulpmiddelen) leveranciers
  • Overheid
  • Wetenschap
  • Adviserende partijen
  • Overige stakeholders

Zorginstellingen en de aan hen adviserende partijen zijn goed vertegenwoordigd. Ook vertegenwoordigers van standaardisatie-organisaties, overheid, wetenschap zijn lid van de commissie.

Op dit moment ontbreekt het vooral aan voldoende participatie van leveranciers. Hoewel de leveranciers goed vertegenwoordigd zijn in de lopende trajecten en projecten, zou een actieve deelname aan de overkoepelende normcommissie een waardevolle toevoeging betekenen.

Publicaties & nieuws

Publicaties

De normcommissie heeft recent de volgende documenten gepubliceerd:

Whitepaper i.s.m. PBLQ

Hoe ondersteunen de normen de implementatie van de AVG in de Zorg Informatiebeveiliging is een belangrijk aspect binnen de Nederlandse zorg. In dit artikel wordt de relatie gelegd tussen de AVG, NEN 7510:2017 en andere normen die een rol kunnen spelen bij het voldoen aan de AVG.

NTA 7516: Veilige mail

De Algemene Verordening Gegevensbescherming (AVG) maakt eisen ten aanzien van privacybescherming nog belangrijker. Conventionele e-mail, “zonder passende technische en organisatorische maatregelen”, voldoet niet aan de eisen. Er is op dit moment echter geen zekerheid over de voorwaarden waaronder e-mail wél veilig en in lijn met de AVG gebruikt kan worden. NTA 7516 kan helpen deze helderheid wel te verschaffen.

NEN 7524:Pseudonimisatiedienstverlening

NEN 7524 stelt eisen aan dienstverleners die pseudonimisatiediensten leveren. Pseudonimiseren is een erkende manier om privacy te beschermen in gezondheidsdata. NEN 7524 geeft ook richtlijnen aan klanten van pseudonimisatiedienstverleners.

Toepassing van informatiebeveiligingsnormen in het zorginkoopproces

De normcommissie ‘Informatie voorziening in de zorg’ hoopt met de aanbevelingen in deze whitepaper meer duidelijkheid te scheppen over de toepasbaarheid en toepasselijkheid van de bekendste NEN normen met betrekking tot informatiebeveiliging. En zo te voorkomen dat aan ‘autofabrikanten om rijbewijzen’ wordt gevraagd.

Patiëntveiligheid afhankelijk van goed functionerende ICT

Informatiebeveiliging is belangrijk, zeker in de zorgsector waar medische en patiëntgegevens worden beheerd en uitgewisseld. De Onderzoeksraad voor de Veiligheid (OVV) constateert in het rapport ‘Patiëntveiligheid bij ICT-uitval in ziekenhuizen’ dat ziekenhuizen zich bewust zijn van de afhankelijkheid van ICT-systemen, maar minder goed zijn voorbereid op uitval. >>Lees het artikel

Nieuws

NEN feliciteert EY CertifyPoint en Zivver

03-06-2020 De certificerende instelling EY CertifyPoint heeft op 2 juni als eerste certificerende instelling ee...

Publicatie certificatieschema norm voor veilige mail

20-05-2020 Op verzoek van het Informatieberaad Zorg is een norm voor veilige mail vastgesteld: NTA 7516. NTA 75...

NEN feliciteert Brand Compliance

02-04-2020 De certificerende instelling Brand Compliance is door de Raad voor Accreditatie (RvA) als tweede g...

Veilig beeldbellen voor hulpverleners en patiënten

27-03-2020 Het coronavirus dwingt veel hulpverleners over te gaan op beeld- en videobellen met patiënten en and...

Beperkte wijzigingen in de normen managementsystemen voor informatiebeveiliging

24-02-2020 De twee belangrijkste normen voor informatiebeveiliging, NEN-EN-ISO/IEC 27001 en NEN 7510-1, zijn be...

Ook meepraten?

Wat zijn de voordelen van het participeren aan deze normcommissie?

Door deel te nemen aan de normcommissie 'Informatievoorziening in de zorg' heeft u direct invloed op de totstandkoming van normen. U kunt in de commissie ook meepraten over nieuwe normen voor het programma 'Gegevensuitwisseling in de Zorg'.

Netwerk

  • Internationaal: aan verschillende internationale werkgroepen is de NL-deelname groot.
  • Nationaal: leden participeren in diverse landelijke werkgroepen.

Invloed

  • Internationaal: invloed is groot; NL-inbreng en commentaar worden gewaardeerd.
  • Nationaal: het ontbreekt aan NL-experts in diverse ISO-werkgroepen.

Kennis

  • Internationaal: NL-experts nemen deel aan diverse werkgroepen.
  • Nationaal: binnen de platforms is het kennisniveau hoog.

Draagvlak

  • Met 10 leden in de normcommissie is er draagvlak. Uitbreiding van de commissie is gewenst.

Ook meepraten?

Contact & meer informatie

Wilt u op de hoogte blijven van de ontwikkelingen op het gebied van informatievoorziening in de zorg, bent u benieuwd naar de aansluiting op standaardisatie of wilt u uw steentje bijdragen en normcommissielid worden?

Vul uw gegevens in, zodat wij contact met u kunnen opnemen.

Of neem direct contact op met Kars Jansen of Paul Vermeulen voor meer informatie.

Kars Jansen

Kars Jansen

Kars Jansen is consultant bij NEN voor de afdeling Zorg en Welzijn. Voor meer informatie kunt u contact opnemen via 015 26 90 318 of via zw@nen.nl.

Paul Vermeulen

Paul Vermeulen

Paul Vermeulen is consultant bij NEN voor de afdeling Zorg en Welzijn. Voor meer informatie kunt u contact opnemen via 015 26 90 318 of via zw@nen.nl.