In de Staatscourant van 28 november heeft de minister van Justitie, F.B.J. Grapperhaus, een nieuw besluit gepubliceerd. Dit besluit gaat over functionele, technische en organisatorische maatregelen bij elektronische gegevensverwerking door en tussen zorgaanbieders. Allereerst zijn zorgaanbieders met een elektronisch uitwisselingssysteem verplicht om per 1 januari 2018 een functionaris gegevensbescherming aan te stellen. Ten tweede is de norm NEN 7510-‘Informatiebeveiliging in de zorg’ herzien. Ook deze herziene norm treedt op 1 januari 2018 in werking.
Wat betekent dit voor zorgaanbieders?
Iedereen die gevoelige persoonsgegevens verwerkt is conform de Algemene Verordening Gegevensbescherming verplicht om vanaf 25 mei 2018 een functionaris gegevensbescherming aan te stellen. Specifiek voor zorgaanbieders, die gebruikmaken van een elektronisch uitwisselingssysteem is deze termijn vervroegd naar 1 januari 2018. Voor klanten van Power of 4 is dat geen probleem, Power of 4 vervult de rol van functionaris gegevensbescherming voor hen. Andere zorgaanbieders kunnen Power of 4 vragen deze rol voor hen te vervullen of zelf een functionaris instellen.
Wat verandert in de NEN-norm?
NEN 7510 is de norm voor het organisatorisch en technisch inrichten van de informatiebeveiliging in de zorg. Doel hiervan is het handhaven van de vertrouwelijkheid, beschikbaarheid en integriteit van informatie. De herziene norm is op 7 december 2017 gepubliceerd. Deze sluit beter aan bij de indeling, structuur en teksten van de internationale normen. Ook is de vernieuwde High Level Structure (HLS) nu geheel in de norm opgenomen. Hierdoor sluit de NEN 7510 goed aan op andere managementsysteemnormen die deze HLS volgen.
Specifiek voor Nederland is NEN 7510 aangevuld met de NEN 7512 en 7513. NEN 7512 gaat over de veiligheid van gegevensuitwisseling tussen partijen in de zorg. NEN 7513 betreft het vastleggen van acties op elektronische patiëntdossiers. Het besluit in de Staatscourant betekent dat zorgaanbieders ervoor moeten zorgen dat hun zorginformatiesysteem met ingang van 1 januari 2018 voldoet aan de NEN 7510. De informatiesystemen, waarmee zorginformatie uitgewisseld wordt, moeten op die datum voldoen aan de NEN 7510. Uiteraard kunnen de specialisten van Power of 4 hierbij adviseren en ondersteunen.