Vanaf nu is het mogelijk het normontwerp voor de herziene NEN 7513 – Logging – Vastleggen van acties op persoonlijke gezondheidsinformatie in te zien. Het herzien van de huidige norm (uit 2018) is essentieel om de internationale ontwikkelingen op dit gebied te volgen en de aandachtspunten en ervaringen in Nederland te verwerken. Tijdens de commentaarperiode, die duurt tot 15 november 2023, kun je je mening geven over het normontwerp. Je vindt het normontwerp hier.
Loggen van acties op persoonlijke gezondheidsinformatie
NEN 7513 stelt eisen aan het vastleggen van acties op persoonlijke gezondheidsinformatie. Hierin biedt NEN 7513 aanwijzingen voor zorgaanbieders rondom het loggen van informatie. Voor ontwikkelaars van informatiesystemen schrijft de norm eisen voor, waaraan hun softwaresystemen moeten voldoen.
De Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz) verplicht zorgverleners sinds 1 juli 2020 om zorggebruikers inzage te geven in wie toegang heeft (gehad) tot hun gegevens. In de praktijk is dat nog niet overal mogelijk. NEN 7513 stelt eisen aan het vastleggen van acties op persoonlijke gezondheidsinformatie.
Normontwerp herziene NEN 7513
Het normontwerp van de herziening van NEN 7513 specificeert een gemeenschappelijk kader voor de logging van persoonlijke gezondheidsinformatie aan de hand van toegangs- en zoekgebeurtenissen. NEN 7513 schrijft voor welke informatie ten minste moet worden gelogd. Op deze manier kunnen zorgaanbieders, toezichthouders en zorggebruikers hun basale informatiebehoeften vervullen rondom de genoemde toegangs- en zoekgebeurtenissen. Na de commentaarperiode gaat de werkgroep aan de slag met alle input. Iedereen die tijdens de vier maanden durende commentaarperiode reageert op het normontwerp ontvangt na behandeling in de werkgroep een terugkoppeling. Afhankelijk van hoeveel tijd de werkgroep nodig heeft om de commentaren te verwerken volgt publicatie van de definitieve norm naar verwachting eind 2023 of uiterlijk begin 2024.
Denk mee met de ontwikkeling van de Nederlandse Praktijk Richtlijn (NPR)
Verder start de werkgroep deze zomer met de ontwikkeling van een Nederlandse Praktijk Richtlijn (NPR), behorend bij NEN 7513. Het doel van de NPR is het bieden van handvatten voor de implementatie van de norm, zowel voor gebruikers van informatiesystemen (zoals zorgaanbieders) als leveranciers (ontwikkelaars) van die systemen. Heb je als expert interesse om hierover mee te denken? Neem dan contact op met NEN via egiz@nen.nl.
Voorzitter en schrijver werkgroep aan het woord over herziene NEN 7513
Jaap van der Wel – voorzitter van de werkgroep herziening NEN 7513 is blij met de herziening van de norm.
“Met de nieuwe versie van NEN 7513 wil het NEN de toepasbaarheid verder verbeteren. Dat is nodig, want tot nu toe bleef de toepassing achter, ook al is deze norm verplicht gesteld in de wet. Nieuw is dat met een Nederlandse Praktijkrichtlijn de uitvoeringsdetails worden uitwerkt in overleg met het veld. Zo worden ook eventuele resterende vragen beantwoord.”
Jan Willem Schoemaker – zowel schrijver voor NEN 7513 en de herziening van NEN 7510 is ook enthousiast over een nieuwe versie van NEN 7513.
“Deze versie van NEN 7513 beschrijft de vastlegging van acties op persoonlijke gezondheidsinformatie en hierbij in het bijzonder de acties in een elektronisch patiëntendossier. Dit heeft meerdere voordelen, het biedt de mogelijkheid voor de patiënt om na te gaan wie wat heeft gedaan in het EPD en wie inzage in zijn of haar patiëntgegevens. Het biedt de zorgaanbieder de mogelijk om hierover verantwoording af te leggen en toe te zien op de juiste omgang met persoonlijke gezondheidsinformatie. Tot slot geeft het richting aan leveranciers van zorginformatiesystemen om hun systeem zodanig in te richten dat aan de vereisten voor logging wordt voldaan.”
Normen voor informatiebeveiliging
NEN 7513 is net als NEN 7510 – ‘Medische informatica – Informatiebeveiliging in de zorg’ en NEN 7512 – ‘Medische informatica – Informatiebeveiliging in de zorg – Vertrouwensbasis voor Gegevensuitwisseling een norm voor Informatiebeveiliging. Hierover lees je meer op deze pagina over de verschillende werkgroepen.
