Normenkaders
De Wegiz schrijft voor dat zorginstellingen hun ICT-systemen (uiteindelijk) moeten laten certificeren. De voornaamste norm is de NEN 7542 ‘Gegevensuitwisseling in de zorg – elektronische verwerking en uitwisseling van medicatiegegevens’[2]. NEN (www.nen.nl) start in het najaar 2022 met het ontwikkelen van deze norm. Deze norm richt zich op de medicatiegegevens die zorgverleners nodig hebben bij het veilig voorschrijven, ter handstellen en toedienen van medicatie, waarbij het beschikbaar hebben van een medicatieoverzicht of een toedienlijst belangrijke hulpmiddelen zijn. Daarnaast is tevens de NEN 7503 van toepassing. Deze norm specificeert de eisen voor zorgaanbieders om de hiervoor gecertificeerde informatiesystemen zorgvuldig in te zetten en te beheren en stelt daarnaast de eisen waaraan deze informatiesystemen en de elektronische berichtenuitwisseling tussen voorschrijvers van medicatievoorschriften en verstrekkers van geneesmiddelen moeten voldoen. Ook de bestaande NEN 7510 omtrent informatiebeveiliging zal van belang zijn voor zorginstellingen.
In genoemde normen worden er eisen gesteld aan de ICT-systemen welke gebruikt worden. Deze normen zijn van belang omdat er sprake is van gevoelige informatie (bijzondere persoonsgegevens) en er risico’s zijn bij de verwerking van deze persoonsgegevens. Door middel van normen kan met gestructureerd werken en worden vermijdbare fouten voorkomen. Door een norm te implementeren en te hanteren wordt er een basis gevormd voor een veilige en duurzame manier van werken waarbij elke organisatie een kader heeft waaraan voldaan moet worden zodat men dezelfde taal spreekt en dezelfde techniek hanteert[3].
Hoewel de Wegiz voorschrijft dat leveranciers van deze systemen hun ICT-systemen moeten laten certificeren, is dat op dit moment nog niet verplicht. Dat zou op dit moment namelijk te hoge administratieve lasten met zich meebrengen voor zorginstellingen. Wel kunnen zorginstellingen alvast kijken of zij bij de verwerking van persoonsgegevens voldoen aan de NEN 7510 / ISO 27001 door middel van de checklist[4]. Zo wordt alvast een basis gelegd voor de certificering.
Ismay Elferink
Adviseur L2P