De norm voor Informatiebeveiliging in de zorg – Vertrouwensbasis voor gegevensuitwisseling, NEN 7512:2015, is herzien. In de gezondheidszorg worden veel gegevens uitgewisseld, van data over behandelingen tot financiële afhandeling en bedrijfsprocessen in een zorginstelling.
De eisen die aan uitwisseling van gegevens worden gesteld, verschillen per situatie. NEN 7512 beschrijft eisen en maatregelen die nodig zijn en is gericht op de afspraken die communicatiepartijen hierover moeten maken.
De norm uit 2015 beschreef de te nemen maatregelen. De benadering was in grote lijnen het vaststellen van het risiconiveau en het treffen van de voorgeschreven maatregelen die passen bij dat risiconiveau. Die benadering had twee bezwaren, volgens NEN.
Ten eerste bleef het reduceren van het risico tot een voor alle partijen acceptabel niveau onderbelicht. In de herziening van NEN 7512 worden partijen gedwongen om eerst risico’s terug te brengen tot een acceptabel niveau. Ten tweede werd NEN 7512 in toenemende mate als checklist toegepast. De huidige editie dwingt gebruikers tot het expliciet maken van keuzes en deze in voorkomende gevallen te delen met de uitwisselingspartners.
Het normontwerp is inmiddels beschikbaar. Belanghebbenden kunnen tot 26 oktober 2021 hun commentaar indienen bij NEN.