De norm ‘Informatiebeveiliging in de zorg – Vertrouwensbasis voor Gegevensuitwisseling NEN 7512:2015’ is ingrijpend herzien. De nieuwe naam is ‘NEN 7512:2022 Medische informatica – Informatiebeveiliging in de zorg – Vertrouwensbasis voor gegevensuitwisseling’.
NEN 7512:2022 vervangt NEN 7512:2015. In de nieuwe versie is meer aandacht voor risicobeheersing. De herziene norm is volgens NEN in twee opzichten een aanvulling op de beheersmaatregelen die NEN 7510 aan organisaties in de zorg voorschrijft voor hun informatiebeveiliging. In NEN 7512:2022 wordt aandacht besteed aan de zekerheden die partijen elkaar moeten bieden als voorwaarde voor onderlinge gegevensuitwisseling. Daarvoor worden vijf niveaus gedefinieerd voor de eisen voor beschikbaarheid, integriteit en vertrouwelijkheid.
Daarnaast levert NEN 7512:2022 een nadere invulling voor een aantal van de beheersmaatregelen van NEN 7510, met dien verstande dat de beheersmaatregelen in NEN 7512 zijn voorzien van het normatieve ‘moeten’ voor het maken van afspraken tussen communicatiepartijen, terwijl bij gerelateerde beheersmaatregelen binnen de eigen organisatie in NEN 7510 ‘behoren te’ staat.
Risicoafweging
De risicoafweging die leidt tot de juiste risicoklasse, is een essentieel element voor het maken van afspraken tussen de partijen. De beheersmaatregelen betreffende de afspraken zelf zijn altijd vereist, ongeacht de aard en omvang van de communicatiepartijen.
NEN 7512:2022 heeft betrekking op de gegevens en gaat niet in op de vraag of deze uitwisseling noodzakelijk is. Wel is voorzien in eisen die het mogelijk maken om dergelijke inhoudelijke aspecten van de gegevensuitwisseling te verifiëren, zoals logging.
