Publicatie herziene norm NEN 7512:2022 ‘Informatiebeveiliging in de zorg – Vertrouwensbasis voor gegevensuitwisseling’

11 juli 2022
NEN 7512:2022

NEN 7512:2022 ‘Informatiebeveiliging in de zorg – Vertrouwensbasis voor gegevensuitwisseling’. Na ingrijpende herziening vervangt deze publicatie de 2015-editie. Het toepassingsgebied van NEN 7512 is de elektronische communicatie in de zorg, tussen zorgverleners en zorginstellingen onderling en met patiënten, cliënten, zorgverzekeraars en andere partijen die bij de zorg zijn betrokken. Welke maatregelen genomen moeten worden om vertrouwde gegevens uit te wisselen, hangt sterk samen met de classificatie van de uit te wisselen gegevens. Deze norm is een aanvulling op de richtlijnen die NEN 7510 aan organisaties in de zorg geeft voor hun informatiebeveiliging.

Aanpassingen in de norm

De gereviseerde norm heeft onderstaande wijzigingen ten opzichte van van NEN 7512:2015.

  • NEN 7512:2022 vervangt NEN 7512:2015. In de nieuwe versie is meer aandacht voor risicobeheersing. Daarnaast zijn de beheersmaatregelen verder geëxpliciteerd.
  • NEN 7512:2022 is in twee opzichten een aanvulling op de beheersmaatregelen die NEN 7510 aan organisaties in de zorg voorschrijft voor hun informatiebeveiliging. NEN 7512:2022 besteedt aandacht aan de zekerheden die partijen elkaar moeten bieden als voorwaarde voor onderlinge gegevensuitwisseling. Daarvoor worden vijf niveaus gedefinieerd voor de eisen voor beschikbaarheid, integriteit en vertrouwelijkheid.
  • Daarnaast levert NEN 7512:2022 een nadere invulling voor een aantal van de beheersmaatregelen van NEN 7510, met dien verstande dat de beheersmaatregelen in NEN 7512 zijn voorzien van het normatieve ‘moeten’ voor het maken van afspraken tussen communicatiepartijen, terwijl bij gerelateerde beheersmaatregelen binnen de eigen organisatie in NEN 7510 ‘behoren te’ staat. De risicoafweging die leidt tot de juiste risicoklasse, is een essentieel element voor het maken van afspraken tussen de partijen. De beheersmaatregelen betreffende de afspraken zelf zijn altijd vereist.
  • NEN 7512:2022 heeft betrekking op de inhoudelijke aspecten van de uitwisseling van gegevens en gaat niet in op de vraag of deze uitwisseling noodzakelijk is. Wel is voorzien in eisen die het mogelijk maken om dergelijke inhoudelijke aspecten van de gegevensuitwisseling te verifiëren, zoals logging.

Meer informatie

Wil je meer informatie over deze norm of over het normalisatietraject in het algemeen? Neem dan contact op met Paul Vermeulen, consultant Zorg & Welzijn, telefoon 015-2690318 of e-mail zw@nen.nl

NEN 7512:2022 downloaden

NEN 7512:2022 ‘Medische informatica – Informatiebeveiliging in de zorg – Vertrouwensbasis voor Gegevensuitwisseling’ is kosteloos beschikbaar via de Normshop van NEN.

  • Je kunt NEN 7512:2022 hier kosteloos downloaden
  • Je kunt NEN 7512:2022 hier inzien zonder in te loggen (HTML)

Overige nieuwsberichten

Acute zorg

Start normontwikkelingstraject Acute zorg in 2024
20 september 2023

In 2024 start NEN EGIZ met een nieuw normontwikkelingstraject voor een specifieke gegevensuitwisseling: de norm voor gegevensuitwisseling in de Acute zorg (NEN 7546). NEN faciliteert als onafhankelijke stichting, in opdracht van het ministerie van VWS, de ontwikkeling van normen en certificatieschema’s voor Elektronische Gegevensuitwisseling in de Zorg (EGIZ). Een van de specifieke normen, die in het … Lees meer

Terugblik NEN-EGIZ congres 'Samen vooruit met Wegiz'
14 september 2023

Op 14 september vond het NEN-EGIZ congres voor de tweede keer plaats, deze keer in het Spoorwegmuseum in Utrecht. De opening van het congres werd verzorgd door Stefan Meeusen, de kersverse Algemeen Directeur van NEN. Plenaire sessie  Een aantal vooraanstaande sprekers, waaronder Ruud de Waal (CMIO), Carla Meeuwis (Rijnstate Ziekenhuis), David Baden (NVSHA) en Marcel … Lees meer

volg ons op LinkedIn

Blijf op de hoogte
12 september 2023

Als je ons volgt op LinkedIn, ontvang je direct updates over de ontwikkeling van en actualiteit rondom de NEN-normen en certificatieschema’s waaraan NEN Egiz, in opdracht van het ministerie van Volksgezondheid, Welzijn en Sport (VWS), werkt ten behoeve van de elektronische gegevensuitwisseling in de zorg (Wegiz). Volg NEN-EGIZ op LinkedIn