NEN 7512 Vertrouwensbasis voor gegevensuitwisseling 2015

Verberg alle toelichting Toon alle toelichting
Deze norm beschrijft het classificeren van de gegevensuitwisseling en het bepalen van het risico hiervan voor de gezondheidszorg. Op basis van die classificatie worden voor de gegevensuitwisseling minimumeisen gesteld met betrekking tot de bron van de gegevens, het transportkanaal en de ontvanger van de gegevens. Bron en ontvanger kunnen personen zijn, maar ook organisaties of hun informatiesystemen. Als overkoepelend begrip wordt hiervoor in deze norm de term 'entiteiten' gebruikt.
Deze norm heeft betrekking op de elektronische communicatie in de zorg, tussen zorgverleners en zorginstellingen onderling en met patiënten en cliënten, met zorgverzekeraars en andere partijen die bij de zorg zijn betrokken.
De kwalificaties van de communicerende partijen zijn voor het in elkaar te stellen vertrouwen zeer belangrijk. Op die kwalificaties zelf, zoals erkenning en registratie als zorgverlener, gaat deze norm niet in. De kwalificaties horen echter bij een entiteit. Het met voldoende zekerheid vaststellen van de identiteit van de te vertrouwen partij is dan ook een eerste vereiste. Een te vertrouwen partij zal zijn identiteit en waar nodig ook kwalificaties moeten aantonen en de vertrouwende partij moet die kunnen controleren of kunnen vertrouwen op een door derden uitgevoerde controle. Door deze authenticatie wordt de vereiste zekerheid bereikt.
Voor elke classificatie van de gegevensuitwisseling geeft deze norm de minimaal vereiste beheersmaatregelen, waaronder de vereiste wijze van authenticatie en de bijbehorende bewijsstukken. Voor de acceptatie van bewijsstukken is vertrouwen nodig in de uitgevende instantie en in de mate waarin het bewijsstuk bestand is tegen vervalsing en onrechtmatig gebruik.