Het lijkt eenvoudig: je neemt een NEN-norm en legt die als een transparant vel over je organisatie. Vervolgens ga je alle vakjes afvinken, en als er voldoende groene vinkjes zijn gezet ben je klaar om gecertificeerd te worden. Helaas werkt het in de praktijk anders, stelt René Gouwens, productmanager bij NEN: “Normen zijn nooit makkelijk.” Samen met Lysette Meuleman, eveneens consultant NEN 7510 en EGIZ bij NEN, legt Gouwens in ICT&health 3 uit hoe het in de praktijk wel werkt en waarom NEN 7510 zo belangrijk is, zeker voor normen onder de Wet elektronische gegevensuitwisseling in de zorg (Wegiz).
NEN 7510 hangt als een soort paraplu boven alle NEN EGIZ-normen”, vertelt Meuleman. “Al die normen gaan over individuele gegevensuitwisselingen, zoals het uitwisselen van medicatie, beschikbaar maken tussen zorginstellingen van bijvoorbeeld röntgenfoto’s en de Basisgegevensset in de Zorg (BgZ). Binnen EGIZ zijn 14 verschillende normen en die borgen in samenhang de technische uitwisseling van gegevens tussen zorginstellingen. NEN 7510 borgt juist de veiligheid van de informatie binnen een zorgorganisatie.”
René Gouwens vult aan: “NEN 7510 bestond al ver voor het EGIZ-project. De eerste NEN 7510 werd al in 2004 gepubliceerd. Ondertussen zijn we niet alleen qua techniek voor het uitwisselen van medische informatie verder gevorderd. De techniek is ook veel breder toepasbaar geworden. Bovendien is die aanvankelijke behoefte een verplichting geworden. NEN 7510 is verplicht via het Besluit elektronische gegevensverwerking door zorgaanbieders.”
Belang van NEN 7510
Vakjargon is verleidelijk. Maar wanneer in het ene ziekenhuis met LB het linkerbeen wordt bedoeld en in het andere ziekenhuis de linkerborst, kan iets mis gaan in de behandeling. Je hebt dan weinig fantasie nodig om te bedenken dat de situatie van een patiënt met een diagnose uit ziekenhuis A die wordt geopereerd in ziekenhuis B snel catastrofaal kan worden. Dit kan zelfs voorkomen binnen hetzelfde ziekenhuis, tussen twee afdelingen. Dit benadrukt het belang van goed beveiligde en geborgde eenduidige informatie.
Vervolgens is het zaak om te zorgen dat de betreffende informatie ook goed beveiligd is. Niet alleen moet de informatie exact gelijk blijven wanneer er aanvullingen in het dossier komen. Het moet ook aantoonbaar zijn wie de informatie heeft geraadpleegd, wanneer en waarvoor. Last but most certainly not least moet de privacy van de patiënt gewaarborgd blijven. NEN 7510 geeft voor al deze aspecten handvatten en te treffen maatregelen. De norm is dan ook randvoorwaardelijk voor de specifieke normen onder de Wegiz.
Complex en omvangrijk
NEN 7510 is niet alleen een wettelijk verplichte norm, maar ook een complexe en omvangrijke norm”, benadrukt Gouwens. “Er moet binnen de zorgorganisatie bewustzijn van het belang van de norm zijn en daarnaast moet er natuurlijk ook gewoon geld en menskracht aanwezig zijn. Met name van kleine organisaties wordt er dan nogal wat gevraagd. Daarom hebben we bij NEN de Webtool NEN 7510 ontwikkeld. Hiermee wordt het eenvoudiger om de norm te kunnen lezen en doorzoeken. Ook zijn we nu bezig om een risicotool te ontwikkelen. Deze tool helpt om relevante maatregelen op het beheer van informatiebeveiliging te identificeren.
Lees het hele artikel in ICT&health 3, die 14 juni verschenen is. Online abonnees kunnen het artikel ook hier lezen.
