NEN 7512 Vertrouwensbasis voor gegevensuitwisseling 2015

Hide all commentary Show all commentary
Voor de toepassing van deze norm gelden de volgende definities.

verifiëren van beweerde identiteit
[NEN 7510:2011]

potentiële oorzaak van een ongewenst incident dat een systeem, een organisatie en/of personen schade kan toebrengen
[NEN-ISO/IEC 27000:2014, aangevuld met ‘personen’]

middel om risico te beheersen, waaronder beleid, procedures, richtlijnen, werkwijzen of organisatiestructuren, die administratief, technisch, beheersmatig of juridisch van aard kunnen zijn
[NEN 7510:2011]

kenmerk dat iets toegankelijk en bruikbaar is op verzoek van een bevoegde entiteit
[NEN-ISO/IEC 27000:2014]

kenmerk dat is toegevoegd aan een elektronisch document met als doel dit document aan een ondertekenaar te binden
OPMERKING 1 bij deze definitie: Een elektronische handtekening die dezelfde rechtskracht heeft als een handgeschreven handtekening op papier wordt in de Wet elektronische handtekeningen 'geavanceerde elektronische handtekening' genoemd. Zie 6.3.2 en 6.3.3.

verlening van zorggerelateerde diensten verstrekt door een zorgverlener met het oog op het bevorderen, vaststellen, behouden, herstellen of verbeteren van de gezondheidstoestand van een patiënt
OPMERKING 1 bij deze definitie: Dit omvat meer dan de uitvoering van verrichtingen met betrekking tot zorgontvangers. Het omvat bijvoorbeeld ook het beheer van informatie over patiënten, hun gezondheidsstatus en hun relaties binnen de kaders van gezondheidszorg.

bepalen van de identiteit van een persoon of andere entiteit
[NEN 7510:2011]

unieke representatie van een entiteit in een bepaald domein

eigenschap dat de juistheid en volledigheid van bedrijfsmiddelen wordt beschermd
[NEN-ISO/IEC 27000:2014]

behouden van de vertrouwelijkheid, integriteit en beschikbaarheid van informatie; daarnaast kunnen ook andere eigenschappen, zoals authenticiteit, verantwoording, onweerlegbaarheid en betrouwbaarheid hierbij een rol spelen
[NEN-ISO/IEC 27000:2014]

intrinsieke eigenschap die leidt tot gevoeligheid voor een risicobron wat kan leiden tot een gebeurtenis met een gevolg

resultaat van het chronologisch vastleggen van gebeurtenissen
OPMERKING 1 bij deze definitie: Dit is een verzamelbegrip voor de gegevens die bij een bepaalde gebeurtenis worden gelogd, de 'loggegevens', en de 'logbestanden' waarin deze worden bewaard.

natuurlijk persoon die feitelijk of potentieel gebruik maakt van diensten van zorgaanbieders; in de praktijk omvat deze groep alle in Nederland verblijvende personen
[NEN 7510:2011]

effect van onzekerheid op het behalen van doelstellingen
[NPR-ISO Guide 73:2009]

Service Level Agreement
SLA
overeenkomst waarin afspraken staan tussen aanbieder en afnemer van een dienst of product

kaart, meestal ter grootte van een creditcard die een chip, een processor en andere elektronische componenten bevat, waarbij de toegang tot de gegevens op de kaart wordt afgeschermd

degene die het beleid opstelt, beslissingen neemt en consequenties draagt ten aanzien van een organisatie, een object of de inhoud en uitvoering van een proces
[NEN 7510:2011]

eigenschap dat informatie niet beschikbaar wordt gesteld aan of wordt ontsloten door onbevoegde personen, entiteiten of processen
[NEN-ISO/IEC 27000:2014]

reeks van karakters die wordt gebruikt in het proces van authenticatie

onderzoek, het geven van raad en het uitvoeren van handelingen op het gebied van de gezondheidszorg
[NEN 7510:2011]

zorgverlener of zorginstelling die actief is in de verlening van zorgdiensten
[NEN 7510:2011]
OPMERKING 1 bij deze definitie: Een zorgverlener verleent haar/zijn diensten meestal namens een zorginstelling of is in dienst van de zorginstelling. Zie ook NEN-EN ISO 13940:2012 Ontw.

organisatorisch verband zoals bedoeld in de Kwaliteitswet zorginstellingen aangevuld met door de minister van Volksgezondheid, Welzijn en Sport aangewezen organisatorische verbanden
[NEN 7510:2011]

persoon die geautoriseerd is om specifieke zorgdiensten te leveren
[NEN 7510:2011]

verzekeraar als bedoeld in artikel 1b van de Zorgverzekeringswet (Zvw)