NEN 7512
NL
EN
Return to home
NEN 7512
Vertrouwensbasis voor gegevensuitwisseling
2015
Hide all commentary
Show all commentary
Table of contents
Voorwoord
0
Inleiding
0.1
Onderwerp van de norm
0.2
Positionering van de norm
0.3
Vertrouwensmodel
0.4
Opzet van de norm
1
Onderwerp en toepassingsgebied
2
Normatieve verwijzingen
3
Termen en definities
3.1
authenticatie
3.2
bedreiging
3.3
beheersmaatregel
3.4
beschikbaarheid
3.5
elektronische handtekening
3.6
gezondheidszorg
3.7
identificatie
3.8
identificator
3.9
integriteit
3.10
informatiebeveiliging
3.11
kwetsbaarheid
3.12
logging
3.13
patiënt
3.14
risico
3.15
Service Level Agreement
3.16
smartcard
3.17
verantwoordelijke
3.18
vertrouwelijkheid
3.19
wachtwoord
3.20
zorg(diensten)
3.21
zorgaanbieder
3.22
zorginstelling
3.23
zorgverlener
3.24
zorgverzekeraar
4
Vertrouwensbasis voor gegevensuitwisseling
4.1
Vertrouwen
4.2
Vertrouwensdomein
4.3
Vertrouwde instantie
4.4
Vertrouwende partij
4.5
Te vertrouwen partij
4.6
Zekerheid
5
Risicobeheersing van de gegevensuitwisseling
5.1
Inleiding
5.2
Classificeren van de gegevensuitwisseling
5.3
Bepalen van de bedreigingen
5.4
Bepalen van de kwetsbaarheden
5.5
Risicobeoordeling
5.6
Behandelen van de risico’s
6
Beheersmaatregelen
6.1
Inleiding
6.2
Beheersmaatregelen omtrent de te maken afspraken
6.2.1
Beleid en procedures voor gegevensuitwisseling
6.2.2
Uitwisselingsovereenkomsten
6.2.3
Beheer van de dienstverlening door derde partij
6.2.4
Bedieningsprocedures
6.3
Beheersmaatregelen omtrent de uitvoering van de afspraken
6.3.1
Toekenning en beheer van identificatoren
6.3.2
Registratie van entiteiten
6.3.3
Authenticatie
6.3.3.1
Zekerheidsniveaus
6.3.3.2
Authenticatiemiddelen
6.3.4
Elektronische berichtenuitwisseling
6.3.5
Ondertekening
6.3.6
Logging
6.4
Beheersmaatregelen omtrent beheer en naleving
6.4.1
Beheer van informatiebeveiligingsincidenten
6.4.2
Capaciteitsbeheer
6.4.3
Back-up en herstel
6.4.4
Continuïteitsbeheer
6.4.5
Naleving
6.5
Overzicht van beheersmaatregelen en zekerheidsniveaus
Bijlage A
Communicatiescenario’s in de zorg(informatief)
Bibliografie
2 Normatieve verwijzingen
De volgende documenten waarnaar is verwezen zijn onmisbaar voor de toepassing van dit document.
NEN 7510:2011
Medische informatica – Informatiebeveiliging in de zorg
NEN 7513:2010
Medische informatica – Logging – Vastleggen van acties op elektronische patiëntdossiers
NEN-ISO/IEC 29115:2013
Information technology – Security techniques – Entity authentication assurance framework
Show commentary
