NEN 7510, 7512 en 7513 vrij beschikbaar

10 november 2014

Het ministerie van VWS heeft een overeenkomst met NEN gesloten over de afkoop van drie NEN-normen die onder meer van belang zijn voor de inrichting van een Goed Beheerd Zorgsysteem. Deze normen zijn voortaan kosteloos op te vragen.

De NEN-normen zijn per 1 november 2014 vrij beschikbaar gemaakt omdat er naar wordt verwezen in wet- en regelgeving, in dit geval de Wet gebruik burgerservicenummer in de zorg (Wbsn-z).

GBZ
De NEN 7510, NEN 7512 en NEN 7513 hebben een relatie met de eisen voor een Goed Beheerd Zorgsysteem. In NEN 7510 wordt het gebruik van twee-factor authenticatie om toegang te krijgen tot een medisch informatiesysteem benoemd: “Informatiesystemen die patiëntgegevens verwerken, behoren authenticatie toe te passen op basis van ten minste twee afzonderlijke kenmerken.” Dit betekent dat het alleen mogelijk is om toegang te krijgen met iets wat je hebt (een pasje of token) plus iets wat je weet (een wachtwoord of code).

Oorsprong
De overheid heeft in 2005 het initiatief genomen om tot een eenduidige normering van de informatiebeveiliging in de zorg te komen. De NEN 7510 is opgesteld om zorginstellingen een leidraad te bieden voor het formuleren, vastleggen en controleren van de interne informatiebeveiliging. NEN 7512 is een aanvulling op deze norm en richt zich onder meer op betrouwbare gegevensuitwisseling. NEN 7513 biedt zorgaanbieders aanwijzingen voor het loggen en gebruik van de logging om te voldoen aan wettelijke verplichtingen en levert ontwikkelaars van informatiesystemen een aantal eisen waaraan hun systemen moeten voldoen.

Meer informatie op de website van NEN 

Deel dit met je netwerk