NEN7512 en NEN7513
Inleiding
We kennen de NEN7510 waarschijnlijk allemaal wel. Dit is de code voor informatiebeveiliging (ISO27001), maar dan gericht op de medische wereld. Ten opzichte van de ISO27001 kent de NEN7510 een aantal specifieke toevoegingen. Een aantal daarvan worden weer nader uitgewerkt in de NEN7512 en NEN7513. Je kunt deze toevoegingen gratis bemachtigen op de website van het NEN: https://www.nen.nl/
Certificering NEN7512 en NEN7513?
Je kunt je alleen tegen de NEN7510 norm certificeren niet tegen de NEN7512 en NEN7513.
NEN7512
Deze norm richt zich op gegevensuitwisseling in de zorg. Een applicatie met daarin zorg gegevens zal waarschijnlijk benaderd worden door diverse partijen die mogelijk op verschillende locaties zitten. Vaak zie je dat deze partijen via Zorg Service Providers toegelaten worden op een netwerk dat men aan het ontwikkelen is voor gegevens uitwisseling in de zorg.
De NEN7512 geeft een handleiding welke maatregelen er genomen moeten worden bij gegevensuitwisseling vanuit zorgapplicaties. Dit wordt gedaan aan de hand van een risicoanalyse. Uit deze analyse kunnen 4 classificaties rollen, van laag, midden, hoog tot zeer hoog. Aan deze classificatie zijn maatregelen gekoppeld die genomen dienen te worden om daarmee veilige gegevensuitwisseling te bewerkstelligen.
NEN7513
Deze norm beschrijft wat er aan logging beschikbaar moet zijn in zorg applicaties en dan met name gericht op elektronische patiënt dossiers. Belangrijk aspect is daarin wie wanneer welk dossier heeft geraadpleegd of gemuteerd.