Search
Close this search box.
Search

NEN herziet norm ‘Informatiebeveiliging in de zorg’

De norm Informatiebeveiliging in de zorg - Vertrouwensbasis voor Gegevensuitwisseling NEN 7512:2015 is ingrijpend herzien. Dat laat normeringsinstituut NEN weten. De nieuwe naam is NEN 7512:2022 Medische informatica - Informatiebeveiliging in de zorg - Vertrouwensbasis voor gegevensuitwisseling. De norm is nu beschikbaar in de Normshop van NEN. De 7512:2015 beveiligingsnorm richtte zich op elektronische communicatie in de zorg. De norm is van belang voor de beveiligde verzending van contactformulieren.

De normen voor informatiebeveiliging zijn opgenomen in de ISO/NEN 27001 en 27002. ISO staat daarbij voor de internationaal erkende norm, NEN is de Nederlandse variant (de Nederlandse Norm). Hiervoor is het gelijknamige instituut verantwoordelijk.

Voor wat betreft de zorgsector zijn deze normen uitgewerkt in NEN 7510:2017 en in aanvulling daarop de nu vernieuwde NEN 7512:2015 en NEN 7513:2018. Privacy-toezichthouder AP ziet deze normen als een beveiligingsstandaard die organisaties binnen de zorgsector moeten toepassen.

Drie wijzigingen in norm

De gereviseerde norm NEN 7512:2022 heeft vier wijzigingen ten opzichte van van NEN 7512:2015.

  • NEN 7512:2022 vervangt NEN 7512:2015. In de nieuwe versie is meer aandacht voor risicobeheersing. Daarnaast zijn beheersmaatregelen verder en duidelijker uiteengezet.
  • De nieuwe norm is in twee opzichten een aanvulling op de beheersmaatregelen die NEN 7510 aan organisaties in de zorg voorschrijft voor hun informatiebeveiliging. NEN 7512:2022 besteedt aandacht aan de zekerheden die partijen elkaar moeten bieden als voorwaarde voor onderlinge gegevensuitwisseling. Daarvoor definieert de norm vijf niveaus voor de eisen voor beschikbaarheid, integriteit en vertrouwelijkheid.
  • Daarnaast levert NEN 7512:2022 een nadere invulling voor een aantal van de beheersmaatregelen van NEN 7510. Daarbij wordt ervan uitgegaan dat de beheersmaatregelen in NEN 7512 zijn voorzien van het normatieve ‘moeten’ voor het maken van afspraken tussen communicatiepartijen, terwijl bij gerelateerde beheersmaatregelen binnen de eigen organisatie in NEN 7510 ‘behoren te’ staat. De risicoafweging die leidt tot de juiste risicoklasse, is volgens NEN een essentieel element voor het maken van afspraken tussen de partijen. De beheersmaatregelen betreffende de afspraken zelf zijn altijd vereist, ongeacht de aard en omvang van de communicatiepartijen.
  • NEN 7512:2022 heeft betrekking op de van gegevens en gaat niet in op de vraag of deze uitwisseling noodzakelijk is. Wel voorziet de norm in eisen die het mogelijk maken om dergelijke inhoudelijke aspecten van de gegevensuitwisseling te verifiëren, zoals logging.
Martijn Kregting

ICT&health World Conference 2024

Ervaar de toekomst van de gezondheidszorg tijdens de ICT&health World Conference van 14-16 mei 2024! Claim alvast jouw ticket en dompel je onder in baanbrekende technologieën en innovatieve oplossingen. Ga in gesprek met collega-experts en verken de kracht van wereldwijde samenwerkingen.

Deel dit artikel!

Lees ook
eHealth
Digitale receptionist Emma aan het werk gezet
operatierisico
Machine learning voorspelt operatierisico bij PAV
Radiologie
Inzet van AI maakt radioloog niet per se beter
menselijke AI
Bijna 7 miljoen beschikbaar voor mensgerichte AI
AI
Hoe AI urologische problemen bij baby’s voorspelt
acute zorg
Zorgsector pleit in kamerbrief voor betere databeschikbaarheid
Datalek Zuyderland
Datalek bij Zuyderland Medisch Centrum
verpleegkundige
1 op 5 zorgmedewerkers wil zonder ICT werken  
Parkinson Punt Zuyd
Website Parkinson Punt Zuyd gelanceerd
Narcolepsie
Nieuwe app voor brede behandelaanpak narcolepsie
Volg jij ons al?