Nieuwe versie NEN 7513 over logging op patiëntdossiers gepubliceerd
De privacy van cliënten is afhankelijk van het handhaven van de vertrouwelijkheid van persoonlijke gezondheidsinformatie. De nieuwe versie van NEN 7513 bevat voorschriften voor zorgverleners en hun systeemleveranciers over wat er precies moet worden gelogd in een patiëntdossier.
br />Dit geeft inzicht in wie toegang heeft gehad tot een patiëntdossier. Ook verplicht de nieuwe norm om de gelogde gegevens in een voor de patiënt begrijpelijke vorm beschikbaar te stellen.
De gereviseerde norm is de herziening van NEN 7513 uit 2010. De belangrijkste wijzigingen ten opzichte van de vorige editie zijn:
- Voor patiënten, cliënten en alle personen van wie persoonlijke gezondheidsinformatie wordt verwerkt, biedt NEN 7513 nu een duidelijk houvast over wat van een zorginstelling of andere beheerder van persoonlijke gezondheidsinformatie mag worden verwacht als het gaat om het verstrekken van informatie over wie toegang heeft gehad tot haar of zijn elektronisch patiëntdossier;
- Bij de herziening is met extra zorg gekeken naar de compatibiliteit met andere standaarden over auditlog-berichten en -berichtenverkeer;
- Er is rekening gehouden met recente ontwikkelingen in persoonlijke gezondheidsomgevingen, zoals het Medmij-programma. Privacyregelgeving is vooral gericht op de gegevens die zorginstellingen bijhouden over hun cliënten, maar afspraken over toegangsbeheersing kunnen net zo goed worden toegepast op gegevens die cliënten zelf over hun gezondheid verzamelen en bijhouden.
Doelgroep NEN 7513
NEN 7513 is niet alleen bedoeld voor zorgverleners en andere beheerders van persoonlijke gezondheidsinformatie, maar ook voor hun systeemleveranciers en degene die hierbinnen verantwoordelijk zijn voor het toezicht op de beveiliging en privacy van patiëntdossiers. Veder is de norm ook bedoeld voor beveiligingsadviseurs, -consultants, -auditoren, -aanbieders en externe dienstverleners.