Werk je met NEN 7510? Bekijk de FAQ van VWS

15 september 2020

Zorgaanbieders moeten kunnen aantonen dat zij de veiligheid van haar (patiënten)informatie geregeld heeft. De NEN 7150-norm is hiervoor het kader en het uitgangspunt. Naar aanleiding van de vele vragen die VWS ontving over deze NEN 7510 norm hebben zij een FAQ ontwikkeld met uitleg en toelichting voor de praktijk bij zorginstellingen.

De NEN 7510 is vastgelegd in het Besluit electronische gegevensverwerking en hangt samen met de Wet Aanvullende Bepaling Verwerking Persoonsgegevens in de Zorg (Wabpz)

Besluit electronische gegevensverwerking en Wabpz

Het Besluit elektronische gegevensverwerking door zorgaanbieders is per 1 januari 2018 in werking getreden. In het besluit worden specifieke functionele, technische en organisatorische eisen aan elektronische gegevensuitwisseling door zorgaanbieders vastgelegd. Doordat de eisen in een besluit zijn neergelegd in plaats van in een wet, kan makkelijker worden ingespeeld op de actuele stand van de techniek. Het besluit hangt samen met de Wet cliëntenrechten bij elektronische verwerking van gegevens, waarvan het eerste deel per 1 juli 2017 in werking is getreden. De wet heeft nu officieel Wet Aanvullende Bepalingen Verwerking Persoonsgegevens in de Zorg (Wabpz). Hij maakt elektronische uitwisseling van medische persoonsgegevens mogelijk en regelt de randvoorwaarden voor een veilige uitwisseling van medische gegevens. 

Het Besluit elektronische gegevensverwerking door zorgaanbieders herbevestigt de al bestaande wettelijke verplichting van de implementatie van de norm voor Informatiebeveiliging NEN7510 (NEN7512 en NEN7513). Die plicht werd in juni 2009 gekoppeld aan het gebruik van het burgerservicenummer (BSN) in de zorg.

In het besluit staan onder andere de volgende rechten en plichten op het gebied van informatieveiligheid en privacy:

• Verplichting tot benoemen Functionaris voor de Gegevensbescherming (FG) als op grote schaal bijzondere persoonsgegevens worden verwerkt:
• Deze FG dient er voor zowel de apotheek als voor de patiënten te zijn om vragen op het gebied van privacy te beantwoorden. De FG geeft advies voor de toepassing en naleving van de privacy(wetgeving).
• Vastleggen van beleid, procedures en verantwoordelijkheden rondom gebruikte elektronische uitwisselingssystemen en interne zorginformatiesystemen.
• Ervoor zorg dragen dat gebruikte elektronische uitwisselingssystemen, interne zorginformatiesystemen en de overeenkomsten tussen zorgaanbieder en de verantwoordelijke van een elektronisch uitwisselingssysteem voldoen aan de veiligheids- en zorgvuldigheidseisen van NEN7510.
• Ervoor zorg dragen dat gebruik wordt gemaakt van veilige verbindingen die voldoen aan NEN7512.
• Ervoor zorg dragen dat de ‘logging’ van cliëntengegevens voldoet aan NEN7513.

Per 1 juli 2020 ging het recht op kosteloze electronische inzage en afschrift in en het recht op logging (artikel 15d en 15e uit Wabvpz)

Meer informatie over de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz) en de bepaling rondom het electronische afschrift? Kijk hier.

Voor het facstheet van VWS en de patiëntenfederatie Nederland kijk je hier.