U bezoekt onze site met een verouderde browser. Dit kan ervoor zorgen dat de website niet optimaal werkt. Bezoek daarom onze site met een andere browser
Toggle Nav Toggle Nav

Toggle Nav
Sluiten
Talen NLNL
  • Talen NLNL
  • ENEN
Taal
NLNL
Zoek
Resultaten voor:
Zoek in plaats daarvan naar:
Anderen zochten op:
Resultaten Bekijk alle resultaten
    Bekijk alle resultaten
    Normcommissie

    Informatievoorziening in de zorg

    Eindverantwoordelijk voor de ontwikkeling en het beheer van normen die gaan over informatiebeveiliging en gegevensuitwisseling in de zorg

    Meepraten in de normcommissie is mogelijk en heeft voordelen. U heeft invloed op relevante normen zoals NEN 7510, NEN 7512 en NEN 7513.  U kunt meepraten over de normen voor het programma 'Gegevensuitwisseling in de Zorg'.

    Graag meer informatie ontvangen over deze normcommissie?

    Laat uw gegevens achter, dan nemen wij zo snel mogelijk contact op!

    Ja, ik wil meer informatie
    Liever direct contact?
    Paul Vermeulen
    | Consultant
    015 2 690 318
    Informatiebeveiliging in de zorg

    In de zorg worden medische en patiëntgegevens geregistreerd, opgeslagen, veelvuldig geraadpleegd en uitgewisseld tussen partijen. Een goede informatiebeveiliging is daarom noodzakelijk en verplicht. De eisen voor beveiliging worden steeds strenger. Normen voor informatiebeveiliging, privacy, logging en veilige mail geven invulling aan deze strengere eisen. Met behulp van deze normen is het mogelijk om werk te maken van het inrichten en handhaven van informatiebeveiliging binnen uw organisatie.

    Gegevensuitwisseling in de zorg (Interoperabiliteit)

    Goede en tijdige informatie-uitwisseling tussen zorgaanbieders onderling en tussen zorgaanbieder en de patiënt draagt bij aan goede kwaliteit van de zorg. Normen zorgen voor eenheid van taal en techniek. Zonder eenheid van taal en techniek komt er geen uitwisseling tot stand.

    Informatievoorziening op het gebied van de farmacie

    De uitwisseling van gegevens in de farmacie heeft de speciale aandacht van de normcommissie die een bijzonder spiegelgroep heeft voor het actief volgen en het inbrengen van Nederlandse standpunten in de ISO werkgroep ISO/TC 215/WG6 ‘Pharmacy & medicines business’. Hierbij lopen Nederlandse ontwikkelingen op dit vlak voorop en kunnen hiermee impact hebben op veel internationale normalisatie-ontwikkelingen. Dit wordt versterkt doordat NEN het secretariaat van deze ISO werkgroep voert. De inzet van de Nederlandse vertegenwoordiging is er op gericht dat de nieuwe internationale normen zo veel mogelijk aansluiten bij de Nederlandse praktijk.

    Werkgebied

    Het werkgebied is nationaal en internationaal

    De Nederlandse zorgsector verschilt van die in andere landen. In Nederland zijn veel nationaal georiënteerde zorgprogramma’s actief. De daarin gemaakte afspraken moeten uiteindelijk worden geïncorporeerd in actuele normen. Dit behoort tot de werkzaamheden van de normcommissie. De toegevoegde waarde van nationale normen voor gegevensuitwisseling en informatiebeveiliging, speciaal voor de zorg- en welzijnssector, is daarom groot.

    De normcommissie is verantwoordelijk voor de aansluiting van Nederlandse ontwikkelingen op het gebied van informatiebeveiliging en gegevensuitwisseling bij internationale normalisatie(ontwikkelingen). De normcommissie bewaakt de aansluiting bij de ontwikkeling van (inter)nationale standaarden van andere standaardisatieorganisaties verenigd in Standards Developing Organisations Nederland (SDO-NL).

    Informatiebeveiliging

    Voor het zorgveld is ook van belang dat de informatievoorziening voldoet aan Europese wetgeving (AVG), mondiale regels en richtlijnen op het gebied van informatieveiligheid, privacy en gegevensbescherming.

    • NEN 7510 geldt als de standaard voor het handhaven van beschikbaarheid, integriteit en vertrouwelijkheid van medische gegevens en informatie.
      NEN 7512 en NEN 7513 spelen hier ook een essentiële rol in.

    • NTA 7516 beveiligt ad hoc berichtenverkeer als e-mail en chat.

    Gegevensuitwisseling

    Het uitwisselen van informatie tussen zorgverleners onderling en tussen zorgverleners en patiënten wordt steeds belangrijker. Met de start van het programma Elektronische Gegevensuitwisseling in de zorg (Egiz; website nen-egiz.nl) geeft het Informatieberaad Zorg ook uitvoering aan dat belang. Bij wet worden bepaalde uitwisselingen tussen zorgverleners ‘verplicht digitaal’.

    Farmacie

    Op het gebied van de farmacie heeft Nederland belang de Nederlandse ervaringen en eisen te delen en bij zo te dragen aan de ontwikkeling van de internationale normen, eisen en richtlijnen. Nederlandse experts delen actief de Nederlandse ervaringen en eisen en dragen zo bij aan de ontwikkeling van de internationale normen.

    Vanuit de normcommissie participeren de Nederlandse experts binnen ISO-werkgroepen door specifieke projecten te leiden en mee te schrijven aan de meest relevante normen en implementatievoorschriften. Bijvoorbeeld die over de samenstelling van geneesmiddelen (Identification of Medicinal Products - IDMP), de norm voor elektronische recepten en de norm met eisen voor databanken met gegevens van geneesmiddelen voor de gezondheidszorg.

    De nationale normcommissie NEC 65 zorgt voor de Nederlandse inbreng in de mondiale en Europese normalisatiewerkzaamheden van IEC/TC 65 en CLC/TC 65CX op het gebied van industrieel meten, regelen en automatiseren door proactief te participeren in diverse werkgroepen van de verschillende subcommissies. In deze werkgroepen vertegenwoordigen zij het Nederlandse standpunt. Daarnaast is NEC 65 verantwoordelijk voor het onder de aandacht brengen van het belang van de normen bij de Nederlandse achterban. Hoe pas je de normen toe en hoe is de samenhang met andere normen.

    Activiteiten

    Implementatievoorschrift NEN 7513

    NEN onderzoekt de mogelijkheden voor een uitwerking van een implementatierichtlijn op basis van NEN 7513, bijvoorbeeld in een NPR waarin afspraken terecht zouden kunnen komen over te hanteren codestelsels. 

    Status: In onderzoek Werkgebied: Informatiebeveiliging Nationaal

    Normontwerp NEN 7521 

    Vanaf 1 juli 2020 kan iedere Nederlander online regelen of zijn medische gegevens door zorgverleners beschikbaar gesteld mogen worden aan andere zorgverleners. Alleen met toestemming van de patiënt kunnen deze gegevens door een zorginstelling beschikbaar worden gesteld aan zorgverleners die betrokken zijn bij de behandeling. Dat is vastgelegd in de nieuwe Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabgz). Al in 2014 is er een normontwerp NEN 7521 opgeleverd dat het mechanisme beschrijft waarmee toegang tot patiëntgegevens die berusten op een locatie (instelling, praktijk enz.) kan worden verkregen vanaf een andere locatie en hoe de patiënt daarin zijn wil kan uiten. De normcommissie brengt het normontwerp actief onder de aandacht bij VWS, zodat het in NEN 7521 beschreven mechanisme en het denkwerk erachter niet verloren gaat en zo mogelijk een plek krijgt binnen het programma Elektronische Gegevensuitwisseling in de zorg (Egiz).

    Status: Ontwerp fase Werkgebied: Gegevensuitwisseling Nationaal

    Uitbreiden NTA 7516 met functionele voorwaarden voor veilige chat- & messenger applicaties

    NTA 7516 is op 15 mei 2019 gepubliceerd. De NTA bevat een groot aantal generieke eisen met betrekking tot het veilig en gebruiksvriendelijk uitwisselen van medische gegevens via ad hoc berichtenverkeer. Onder dit ad hoc berichtenverkeer wordt verstaan: uitwisseling via e-mail, chat- en messenger applicaties. In de huidige NTA is een aantal eisen opgenomen die specifiek voor e-mail zijn. Er is ook een paragraaf gereserveerd voor specifieke eisen voor chat- en messenger applicaties, maar die paragraaf is vooralsnog leeg. In de werkgroep die de NTA heeft ontwikkeld, zaten geen leveranciers die zich richten op het uitwisselen van medische gegevens via chat- en messenger applicaties. De uitwisseling van medische gegevens via chat en messenger applicaties vindt wel degelijk plaats, verschillende leveranciers van deze toepassingen hebben aangegeven ook te willen vastleggen onder welke omstandigheden dat veilig kan. Van meet af aan was het de bedoeling van de werkgroep om chat en messenger applicaties mee te nemen bij het ontwikkelen van de NTA. NEN heeft in oktober 2019 een start gemaakt met een uitbreiding van de NTA voor dit onderdeel. 

    Status: In ontwikkeling (2020) Werkgebied: Informatiebeveiliging Nationaal

    NCS 7516: Eisen aan instellingen die audits uitvoeren ten behoeve van certificatie van communicatiedienstverleners die diensten aanbieden voor veilige e-mail conform NTA 7516

    NCS 7516 vormt het certificatieschema voor NTA 7516 – Medische informatica ‐ Eisen voor veilige e‐mail en chatapplicaties (uitwisseling van ad‐hocberichten met persoonlijke gezondheidsinformatie). In een certificatieschema staan de spelregels waaraan de certificerende instelling zich dient te houden bij het uitvoeren van de audit en de beslissing om een certificaat al dan niet toe te kennen. In een schema staan daarom onder meer eisen die worden gesteld aan de (competenties van) personen die de certificatie uitvoeren, over de methode van beoordeling, de frequentie waarmee dit gebeurt en over bruikbare hulpmiddelen. 

    Status: Gepubliceerd (2020) Werkgebied: Informatiebeveiliging Nationaal

    NTA 7516: Eisen voor veilige e-mail en chatapplicaties (uitwisseling van ad-hocberichten met persoonlijke gezondheidsinformatie)

    De Algemene Verordening Gegevensbescherming (AVG) maakt eisen ten aanzien van privacybescherming nog belangrijker. Conventionele e-mail, 'zonder passende technische en organisatorische maatregelen', voldoet niet aan de eisen. Er is op dit moment echter geen zekerheid over de voorwaarden waaronder e-mail wél veilig en in lijn met de AVG gebruikt kan worden. NTA 7516 kan helpen deze helderheid wel te verschaffen. De beoogde veldnorm beschrijft in techniek neutrale termen de eisen waaraan e-mail met daarin patiëntgegevens zou moeten voldoen om veilig te zijn. Het gaat daarbij enerzijds om de waarden die geborgd moeten worden, zoals de mate van beschikbaarheid, integriteit en vertrouwelijkheid, maar ook gebruiksvriendelijkheid. Dit laatste is een belangrijk uitgangspunt, om er voor te zorgen dat oplossingen voor veilige mail ook daadwerkelijk gebruikt gaan worden.

    Status: Gepubliceerd (2019) Werkgebied: Informatiebeveiliging Nationaal

    Revisie NEN 7503

    NEN 7503 is in 2011 ontwikkeld met het doel een brug te slaan tussen de Geneesmiddelenwet en de ondersteuning van zorgprocessen met een elektronisch medicatiedossier. Het heeft betrekking op de uitwisseling van elektronische berichten over het voorschrijven en het verstrekken van geneesmiddelen in de Nederlandse gezondheidszorg. Met recept- en verstrekkingsberichten wordt bedoeld de berichten voor het uitwisselen van recepten (van voorschrijver naar verstrekker) en verstrekkingen (van verstrekker naar andere zorgverleners). Deze norm specificeert eisen waaraan elektronische berichtuitwisseling tussen voorschrijvers en verstrekkers moet voldoen. De norm is van toepassing op zowel de intra- als extramurale zorg.

    Status: Revisie gestart (2020) Werkgebied: Farmacie Nationaal

    NEN 7510: Informatiebeveiliging in de zorg

    Informatie in de zorg is vaak vertrouwelijk van aard. Een zorgvuldige en veilige manier van uitwisselen van medische- en patiëntgegevens is daarom van groot belang. Ook de Nederlandse overheid stelt daarom specifieke eisen aan gegevensuitwisseling in de zorg. De eisen aan informatiebeveiliging worden steeds strenger, mede onder invloed van Europese wetgeving, zoals de AVG. Zorgorganisaties moeten maatregelen treffen om patiëntgegevens veilig op te slaan of uit te wisselen. NEN 7510 stelt hier kaders voor. 

    Status: Gepubliceerd (2017) Werkgebied: Informatiebeveiliging Nationaal

    NCS 7510: Eisen aan instellingen die audits ten behoeve van certificatie van informatiebeveiligingsmanagementsystemen in de zorg uitvoeren

    In juni 2018 is het herziene certificatieschema voor NEN 7510 – NCS 7510 – gepubliceerd en inmiddels is de evaluatie ervan door de RvA positief afgerond. Dit vormt als onderdeel van de accreditatieaanvraag door de bij NEN aangesloten certificerende instellingen.

    Status: Gepubliceerd (2018) Werkgebied: Informatiebeveiliging Nationaal

    NEN 7512: Informatiebeveiliging in de zorg - Vertrouwensbasis voor gegevensuitwisseling

     NEN 7512 heeft betrekking op de elektronische communicatie in de zorg: tussen zorgverleners en zorginstellingen onderling, met cliënten, met zorgverzekeraars en met andere partijen die bij de zorg zijn betrokken. NEN 7512 beschrijft het proces om te komen tot een goede risicobeoordeling voor gegevensuitwisseling. Wanneer communicerende partijen voldoen aan NEN 7512, geven ze daarmee elkaar vertrouwen dat er veilig uitgewisseld kan worden. De norm dateert uit 2015 en geldt als een verplichting voor zorginstellingen in Nederland.

    Status: Gepubliceerd  Werkgebied: Informatiebeveiliging Nationaal

    NEN 7513: Logging – Vastleggen van acties op elektronische patiëntdossiers

    In maart 2018 publiceerde NEN de nieuwe normen over logging: NEN 7513. De privacy van cliënten is afhankelijk van het handhaven van de vertrouwelijkheid van persoonlijke gezondheidsinformatie. De nieuwe versie van NEN 7513 bevat voorschriften voor zorgverleners en hun systeemleveranciers over wat er precies moet worden gelogd in een patiëntdossier.

    Status: Gepubliceerd (2018) Werkgebied: Informatiebeveiliging Nationaal

    Certificering op NEN 7513

    NEN onderzoekt de mogelijkheden voor de uitwerking van een centraal schema voor NEN 7513. Voor instellingen zou dat, als het direct mee kan worden genomen bij de audits op NEN 7510, een uitkomst zijn.Status: Gepubliceerd (2018) 

    Status: In onderzoek Werkgebied: Informatiebeveiliging Nationaal

    Wie doen er mee?

    De vier voordelen van participeren aan deze normcommissie: Iedere organisatie met een belang, met belangstelling en de bereidheid een bijdrage te leveren is van harte welkom lid te worden van de normcommissie.

    De normcommissie streeft naar een representatieve vertegenwoordiging van belanghebbenden uit het zorgveld:

    (Brancheorganisaties van) zorginstellingen
    (Brancheorganisaties van) (sorftware- en hulpmiddelen) leveranciers
    Overheid
    Wetenschap
    Adviserende partijen
    Overige stakeholders

    Zorginstellingen en de aan hen adviserende partijen zijn goed vertegenwoordigd. Ook vertegenwoordigers van standaardisatie-organisatie, overheid, wetenschap zijn lid van de commissie.

    Op dit moment ontbreekt het vooral aan voldoende participatie van leveranciers. Hoewel de leveranciers goed vertegenwoordigd ijn in de lopende trajecten en projecten, zou een actieve deelname aan de overkoepelende normcommissie een waardevolle toevoeging betekenen.

    Waarom meedoen?

    De vier voordelen van participeren aan deze normcommissie:

    Netwerk

    Internationaal: aan verschillende internationale werkgroepen is de NL-deelname groot. 
    Nationaal: leden participeren in diverse landelijke werkgroepen.

    Invloed

    Internationaal: invloed is groot; NL-inbreng en commentaar worden gewaardeerd. 
    Nationaal: het ontbreekt aan NL-experts in diverse ISO-werkgroepen.
    Kennis
    Internationaal: NL-experts nemen deel aan diverse werkgroepen. 
    Nationaal: binnen de platforms is het kennisniveau hoog.

    Draagvlak

    Met 10 leden in de normcommissie is er draagvlak. Uitbreiding van de commissie is gewenst. 
    Meer weten over het proces normontwikkeling?

    Bij NEN, de Stichting Koninklijk Nederlands Normalisatie Instituut, verbinden we partijen en belanghebbenden en 
    zorgen we ervoor dat zij komen tot afspraken die worden vastgelegd in normen en richtlijnen. Dit doen ze in nationale
    en/of internationale normcommissies. 

    Structuur

    De leden van normcommissie 303 006 ‘Informatievoorziening in de zorg’ komt viermaal per jaar bij elkaar om gezamenlijk het (inter)nationale werkprogramma te bespreken.

    De leden van de normcommissie met als aandachtgebied farmacie komen daarnaast ook nog 2 maal per jaar samen als spiegelgroep voor het internationale farmacie programma.

    Daarnaast wordt er in nationale werkgroepen en internationale spiegelgroepen gewerkt aan de hierboven genoemde normalisatietrajecten en overige activiteiten als het organiseren van kennis-sessies en het publiceren van (white) papers.

    De normcommissie ‘spiegelt’ het werkprogramma van ISO/TC 215 en CEN/TC 251. Beiden getiteld: Health informatics.

    Net als binnen de normcommissie wordt het werk gedaan in werkgroepen. De volgende werkgroepen zijn actief binnen deze TC’s.

    De normcommissie heeft uit haar midden een drietal spiegelgroepen geformeerd die aansluiten bij deze internationale werkgroepen. Schematisch sluiten de nationale en de internationale werkgroepen als volgt op elkaar aan:

     

    303006 Spiegelgroepen ISO/TC 215 werkgroepen CEN/TC 251 werkgroep
    Spiegelgroep 1: Gegevensuitwisseling Working group 1: Architecture, Frameworks and Models’ Working group I: ‘Enterprise and information’
      Working group 2: ‘Systems and Device Interoperability’ Working group II: ‘Technology and applications’
      Working group 3: ‘Semantic Content’  
      Joint Working Group 1: Joint ISO/TC 215 - ISO/TC 249 WG; 'Traditional Chinese Medicine (Informatics)'  
    Spiegelgroep 4: Informatiebeveiliging Working group 4: ‘Security, Safety and Privacy’  
      Joint ISO/TC 215 - IEC/SC 62A Working Group: ‘Safe, effective and secure health software and health IT systems, including those incorporating medical devices’  
    Spiegelgroep 6: Farmacie Working group 6: 'Pharmacy and medicines business'  
    ISO/TC 215 Health informatics
      Working group I: ‘Enterprise and information
      Working group II: ‘Technology and applications
    ISO/TC 215 Health informatics
      Working group 1 Architecture, Frameworks and Models
      Working group 2 Systems and Device Interoperability
      Working group 3 Semantic Content
      Working group 4 Security, Safety and Privacy
      Working group 6 Pharmacy and medicines business
      JWG 7 Joint ISO/TC 215 - IEC/SC 62A WG; Safe, effective and secure health software and health IT systems, including those incorporating medical devices
      CAG 01 Executive council, harmonization and operations
      CAG 02 Advisory Group
      JWG 1 Joint ISO/TC 215 - ISO/TC 249 WG; Traditional Chinese Medicine (Informatics)
      TF01 'Task Force on Quantities and Units to be used in e-health'
    JIC Joint Initiative on SDO standardization: samenwerking tussen CEN/TC 251, ISO/TC 215, HL7, CDISC, IHTSDO, GS1, IHE, DICOM.

     

    Whitepapers

    eIDAS en de zorgsector

    eIDAS is wetgeving die weliswaar al vanaf 2016 van kracht is, maar desondanks grote onbekendheid geniet. In eIDAS worden verschillende elektronische zekerheden, zoals e-handtekeningen en e-identificatie, vastgelegd. Binnen de zorgsector zijn e-identificatie en e-handtekening van groot belang en dit neemt alleen maar toe. In deze whitepaper wordt een eerste inleiding in de werking en het gebruik van zekerheden als e-identificatie en e-handtekening gegeven, zoals die door eIDAS is voorgeschreven.

    Gebruik van ‘Manufacturer Disclosure Statement for Medical Device Security’ voor toetsing aan eisen van ISO 27002 en NEN 7510-2

    De ‘Manufacturer Disclosure Statement for Medical Device Security (MDS2)’ is een middel om tijdens het inkoopproces informatie te verkrijgen over de security en privacy kenmerken van een medisch apparaat/systeem en om verder te worden gebruikt in het risicomanagement van bijvoorbeeld een zorginstelling.

    IT-governance en e-health Informatievoorziening in de zorg 

    Organisaties worden steeds afhankelijker van IT en daar mee ook van het goed functioneren van IT. Maar IT goed laten functioneren is nog niet zo gemakkelijk.

    Dit whitepaper gaat in op het hoe en het wat IT-governance in de zorg, een vereiste voor succesvol gebruik van e-health.

    Webinars

    Please accept marketing-cookies to watch this video.

    Lezing Bernd Blobel

    Bekijk het webinar
    Please accept marketing-cookies to watch this video.

    NEN 7522

    Een webinar over de revisie van NEN 7522 en ISO 13972 en ISO 18104. Tijdens de bijeenkomst is er uitgebreid gesproken tussen schrijvers van de normen en de aanwezige toehoorders over de opzet, inhoud en interpretatie van onderdelen van de inhoud van de norme
    Bekijk het webinar
    Please accept marketing-cookies to watch this video.

    NEN 7512

    Webinar herziening NEN 7512
    Bekijk het webinar

    Nieuws 

    Ja, ik wil meer informatie

    Laat uw gegevens achter, dan nemen wij zo snel mogelijk contact op!

    Of liever direct contact met onze consultants?
    Paul Vermeulen
    | Consultant
    015 2 690 318
    Scroll to top
      翻译: