De norm voor Informatiebeveiliging in de zorg – Vertrouwensbasis voor gegevensuitwisseling, NEN 7512 uit 2015, is gereviseerd. Het normontwerp is nu beschikbaar. Belanghebbenden kunnen tot 26 oktober 2021 hun commentaar indienen.
Uitwisseling van gegevens is een essentieel onderdeel van veel processen in de gezondheidszorg. Dit geldt voor de primaire processen van behandeling en verzorging van een individuele patiënt, voor financiële afhandeling en de bedrijfsprocessen in een zorginstelling, voor het delen van onderzoek relevante gegevens en meer. De eisen die aan de uitwisseling van gegevens worden gesteld, verschillen per situatie. NEN 7512 beschrijft eisen en maatregelen die nodig zijn en is gericht op de afspraken die communicatiepartijen hierover moeten maken.
Belangrijk verschil met NEN 7512:2015
De norm uit 2015 beschreef de te nemen maatregelen. De benadering was in grote lijnen het vaststellen van het risiconiveau en het treffen van de voorgeschreven maatregelen die passen bij dat risiconiveau. Die benadering had twee bezwaren. Ten eerste bleef het reduceren van het risico tot een voor alle partijen acceptabel niveau onderbelicht. In de herziening van NEN 7512 worden partijen gedwongen om eerst risico’s terug te brengen tot een acceptabel niveau. Ten tweede werd NEN 7512 in toenemende mate als checklist toegepast. De huidige editie dwingt gebruikers tot het expliciet maken van keuzes en deze in voorkomende gevallen te delen met de uitwisselingspartners.
Lees hier het volledige artikel.