De Europese zorg ondergaat een digitale transformatie. Met de inwerkingtreding van de European Health Data Space (EHDS) in maart 2025 zet de EU een grote stap richting patiëntgerichte, datagedreven en grensoverschrijdende zorg. Deze Europese verordening stelt nieuwe eisen aan hoe zorgorganisaties omgaan met medische gegevens, met transparantie, regie en veiligheid als sleutelbegrippen. In Nederland sluit de onlangs gepubliceerde Nationale Praktijkrichtlijn 7523 (NPR 7523) hierop aan. Deze richtlijn biedt op het gebied van logging waardevolle praktische ondersteuning. Het helpt zorgaanbieders en softwareleveranciers om te voldoen aan de loggingsverplichtingen die voortvloeien uit onder meer NEN 7513 én de bredere Europese eisen van de EHDS. In dit artikel lichten we beide ontwikkelingen toe en leggen we uit hoe ze elkaar aanvullen: de EHDS als Europees kader, NEN 7513 en NPR 7523 als Nederlandse vertaling naar de praktijk.
NPR 7523, gepubliceerd op 8 juli 2025, is een Nederlandse richtlijn die zorgaanbieders en softwareleveranciers concrete handvatten biedt voor de implementatie van NEN 7513. Deze NEN-norm schrijft voor dat alle toegangsacties in zorginformatiesystemen die persoonlijke gezondheidsinformatie bevatten, gelogd moeten worden. Simpel gezegd: elke keer dat iemand een medisch gegeven inziet, moet dit worden vastgelegd. Wie de richtlijn wil lezen kan deze vinden op de website van NEN-EGIZ.1
NPR 7523 vertaalt de eisen uit NEN 7513 naar praktische oplossingen. Dit helpt zorgaanbieders om grip te krijgen op loggingprocessen én om te voldoen aan de wettelijke verplichtingen. Softwareleveranciers vinden er concrete specificaties voor de inrichting van loggingsfunctionaliteit.
Zorgaanbieders vinden in NPR 7523 onder meer:
- Heldere kaders voor wat wel en niet moet worden gelogd.
- Praktische handvatten voor implementatie in de dagelijkse zorgpraktijk.
- Uitleg over hoe adequaat aan een inzageverzoek voldaan kan worden.
Voor softwareleveranciers biedt de richtlijn:
- Duidelijke richtlijnen voor inrichting van logging in systemen.
- Voorbeelden van werkbare oplossingen.
- Inzicht in wat zorgaanbieders van hun product verwachten.
European Health Data Space
Sinds maart 2025 is de European Health Data Space (EHDS) van kracht. Logging speelt hierin een sleutelrol: het biedt transparantie en controle over het gebruik van gezondheidsgegevens. NPR 7523 helpt organisaties te voldoen aan de NEN 7513. Hiermee worden Nederlandse partijen voorbereid op de EHDS.
De EHDS stelt strenge eisen aan de beveiliging, interoperabiliteit en standaardisatie van elektronisch patiëntdossiersystemen in alle lidstaten. Omdat het een verordening betreft, is zij rechtstreeks van toepassing in alle EU-landen en heeft zij, waar nodig, voorrang op bestaande nationale wetgeving.
De EHDS kent drie pijlers:
- Primair gebruik van gezondheidsgegevens: dit richt zich op de zorgverlening zelf. Patiënten krijgen betere toegang tot en meer controle over hun eigen medische gegevens, ook over de grens. Een Nederlandse toerist die in Spanje in het ziekenhuis belandt, moet er bijvoorbeeld op kunnen rekenen dat de Spaanse arts, met toestemming, zijn of haar belangrijkste medische gegevens kan inzien. Dit omvat onder meer patiëntsamenvattingen, elektronische voorschriften en medische beelden.
- Secundair gebruik van gezondheidsgegevens: dit heeft betrekking op het hergebruik van (geanonimiseerde of gepseudonimiseerde) gezondheidsdata voor wetenschappelijk onderzoek, beleidsvorming en de ontwikkeling van nieuwe behandelingen en medische technologieën, waaronder kunstmatige intelligentie. De EHDS creëert een betrouwbaar en eenduidig wettelijk kader om dit op een veilige en verantwoorde manier mogelijk te maken.
- Regulering van de zorg-ICT-markt: hierbij worden er regels gesteld aan logging en interoperabiliteit om medische gegevens beter te kunnen ontsluiten. Zo wordt bevorderd dat gezondheidsdata en systemen binnen de hele EU compatibel en veilig gebruikt kunnen worden.
De EHDS is een verordening, wat betekent dat deze direct van toepassing is in de hele EU en vóór nationale wetgeving gaat. De details worden de komende jaren uitgewerkt in uitvoeringsbesluiten.
Relatie NPR 7523 en EHDS
De relatie tussen de NPR 7523 en de EHDS is er een van complementariteit en concretisering. De EHDS schetst het brede, verplichte Europese kader, terwijl NPR 7523 een praktische invulling geeft aan een cruciaal onderdeel daarvan op nationaal niveau.
De connectie wordt het duidelijkst op het gebied van patiëntenrechten, transparantie en beveiliging. De EHDS versterkt het recht van de patiënt op inzage in en controle over zijn of haar gegevens. Een van de vereisten die hieruit voortvloeit, is dat patiënten moeten kunnen zien wie hun gegevens heeft ingezien. In ons land wordt dit geborgd door NEN 7513, waarvan NPR 7523 een praktische toepassing is.
Een adequate logging-infrastructuur, zoals die met behulp van NPR 7523 kan worden opgezet, is al een goede stap om te voldoen aan de transparantieverplichtingen van de EHDS. Zonder een gedetailleerd en betrouwbaar spoor van wie wat wanneer in een EPD heeft gedaan, kan een zorginstelling onmogelijk aan een patiënt laten zien wie zijn of haar gegevens heeft geraadpleegd.
Daarnaast gaat de EHDS verder dan de huidige praktijk, door niet alleen te bepalen dat patiënten logging-informatie kunnen opvragen, maar ook dat zij deze in bepaalde gevallen met minimale vertraging moeten kunnen ontvangen. Dit legt een nog grotere nadruk op het belang van een robuust en efficiënt logging-systeem. NPR 7523 biedt handvatten om een dergelijk systeem in Nederland te realiseren.
Kortom, terwijl de EHDS de 'waarom' en 'wat' op Europees niveau definieert (waarom moeten gegevens gedeeld en beveiligd worden, en welke rechten hebben patiënten?), stelt NEN 7513 eisen aan logging en biedt NPR 7523 een gedetailleerde 'hoe' voor de Nederlandse praktijk. Het is de nationale uitwerking van de Europese toekomst, waarbij de Nederlandse richtlijn zorgaanbieders helpt om nu al de noodzakelijke stappen te zetten om klaar te zijn voor de toekomst van de Europese gezondheidszorg. De implementatie van NEN 7513 en NPR 7523 is dus een cruciale stap in de voorbereiding op de komst van de EHDS.
Op 2 juli vond een webinar plaats waarin specialisten op het gebied van NPR 7523 en EHDS uitgebreid ingaan op de norm en de praktijk. Dit webinar is terug te kijken via de website van NEN-EGIZ2. Het webinar over de Cyberbeveiligingswet en NEN 7510, vond plaats op 6 november3.
