Trainingen Referenties Werken bij Vacatures
Kennisbank Over ons Team Cuccibu Contact
Onze diensten
Kwaliteit
Milieu & Energie
Arboveiligheid
Informatiebeveiliging
Risicomanagement
Managementservices
Trainingen Referenties Werken bij Vacatures Kennisbank Over ons Team Cuccibu Contact
Nieuws Herziene NEN 7512:2022 gepubliceerd

Herziene NEN 7512:2022 gepubliceerd

Datum: 28-07-2022

Elke vijf jaar wordt bepaald of een norm wordt gehandhaafd, ingetrokken of herzien. Destijds is besloten de norm NEN 7512:2015 ‘Informatiebeveiliging in de zorg – vertrouwensbasis voor gegevensuitwisseling’ te herzien. In juni 2021 is de laatste versie bij de normredactie neergelegd en tot eind oktober kon commentaar ingediend worden op het normontwerp. Afgelopen 1 juli 2022 is de NEN 7512:2022 definitief gepubliceerd. 

Wat is NEN 7512?

NEN 7512 is een aanvulling op de norm NEN 7510 voor informatiebeveiliging in de zorg. Het geeft aanvullende zekerheden voor een vertrouwde gegevensuitwisseling. Daarnaast biedt het een nadere invulling aan de richtlijnen uit de NEN 7510. De norm is van toepassing op de elektronische communicatie in de zorg, tussen zorgverleners en zorginstellingen onderling en met patiënten en cliënten, met zorgverzekeraars en andere partijen. 

De wijzigingen

De norm is ingrijpend herzien. Allereerst is de naam aangepast naar NEN 7512:2022 ‘Medische informatica – Informatiebeveiliging in de zorg – vertrouwensbasis voor gegevensuitwisseling’. De volgende grote wijzigingen zijn doorgevoerd:

  • Er is meer aandacht voor risicobeheersing. Daarnaast zijn de beheersmaatregelen verder geëxpliciteerd; 
  • Er wordt extra aandacht besteed aan de zekerheden die partijen elkaar moeten bieden voor onderlinge gegevensuitwisseling. Daarbij wordt onderscheid gemaakt op vijf niveaus voor de eisen rondom beschikbaarheid, integriteit en vertrouwelijkheid.  
  • Het geeft een nadere invulling voor een aantal beheersmaatregelen uit NEN 7510. De beheersmaatregelen zijn voorzien van het normatieve ‘moeten’ voor het maken van afspraken tussen communicatiepartijen, terwijl bij gerelateerde beheersmaatregelen in NEN 7510 ‘behoren te’ staat.  
  • Het heeft betrekking op de inhoudelijke aspecten van de uitwisseling van gegevens en gaat niet in op de vraag, of uitwisseling van de gegevens noodzakelijk is. 

In een eerder nieuwsbericht deelde we de 6 belangrijkste verschillen die aanleiding gaven tot herziening, inclusief verwachte veranderingen.

Certificatie

Het is niet mogelijk om te certificeren op de eisen van NEN 7512. Het normenkader is een richtlijn om nog beter om te gaan met het managementsysteem volgens NEN 7510.

Aan de slag

Naast NEN 7510 ook aan de slag met NEN 7512? Of hulp nodig met het doorvoeren van de wijzigingen in de norm? Onze consultants helpen graag! Neem vrijblijvend contact op en we vertellen je meer over de mogelijkheden.

Contact

NEN 7512