Neem vrijblijvend contact op
Bel +31 88 648 10 10

Is jouw zorgorganisatie compliant aan de NEN 7513?

Leestijd: 4 minuten


Digitalisering is al lange tijd niet meer weg te denken uit de zorg. Sterker nog, in de huidige tijd zien we juist dat wanneer persoonlijke zorg tijdelijk niet mogelijk blijkt, de digitale zorg een uitkomst kan brengen. Denk hierbij bijvoorbeeld aan beeldbellen met je zorgverlener. Maar de cliënt van nu is kritisch en wil weten wie zijn dossier bekeek en wordt daarin door regelgeving gefaciliteerd.   

 

Naast de discussies die plaats vonden over welk medium nu het veiligste was voor wat betreft privacy komen er ook steeds meer vragen over de veiligheid van de inhoud van dossiers.
Want wie kan er nu precies bij mijn gegevens? Wie maakte die wijziging? Waarom had iemand toegang tot mijn dossier? Cliënten worden mondiger en krijgen vanuit wet en regelgeving steeds meer rechten.  Ik merk dat zorginstellingen steeds vaker deze vragen van cliënten krijgen, maar dat er ook bij hen nog veel onduidelijkheid bestaat. Want wat mag je als cliënt nu precies opvragen? En waar moet de zorginstelling dan aan voldoen?

 

Wetswijziging Wet cliëntrechten bij elektronische verwerking van gegevens

Op 1 juli 2020 is de Wet cliëntrechten bij elektronische verwerking van gegevens (Wcevg) van kracht. Naast dat de cliënt kosteloos inzicht en een elektronisch afschrift van zijn dossier kan opvragen mag de cliënt ook vragen wie er toegang had en wie er wijzigingen hebben gemaakt.

 

NEN 7513

Er wordt vanuit de wet verwezen naar de NEN 7513, waarin wordt beschreven welke gebeurtenissen (acties) zorginstellingen moeten loggen, maar ook welke uitzonderingen daarin bestaan. Bij gebeurtenissen kun je denken aan het openen van het dossier van cliënt X door medewerker Y op datum/tijd Z, maar ook wie er wijzigingen maakt, iets registreert of inziet. Maar logging is iets waarin een zorginstelling, deels, afhankelijk is van anderen. Niet zij, maar de softwareleverancier moet zorgen dat het mogelijk is om alle events in de software vast te leggen. Hier zie ik dan ook een verantwoordelijkheid voor ons als softwareleverancier om zorg te dragen dat zorginstellingen kunnen voldoen aan deze eisen.

 

Fierit ondersteunt klanten bij compliance aan de NEN 7513

Zijn wij als zorgorganisatie compliant aan de NEN 7513? Regelmatig krijg ik van zorginstellingen vragen over logging en met name wat er binnen Fierit wordt gelogd en of zij hiermee compliant zijn aan de NEN 7513. Vanuit mijn rol bij Fierit kan ik met trots aangeven dat wij onze klanten in het proces van de logging kunnen ondersteunen zodat zij compliant zijn aan de NEN 7513. Maar nog belangrijker: zorginstellingen hun cliënten inzage bieden in hun dossier via het cliëntenportaal en de logging overdragen wanneer daar vragen over worden gesteld.

 

Wil je meer weten over logging en wat er binnen het ECD wordt gelogd, neem dan gerust contact met ons op.

Miriam Wijermars | Is jouw zorgorganisatie compliant aan de NEN 7513?

Vanuit haar rol als Functional Consultant Information security and privacy officer is Miriam verantwoordelijk voor projecten rondom data, privacy en certificering.

Door: Miriam Wijermars

9 juli 2020


Wil je meer informatie? Neem gerust contact met mij op

NEN 7513