1   Onderwerp en toepassingsgebied

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
Deze norm beschrijft het classificeren van de gegevensuitwisseling en het bepalen van het risico hiervan voor de gezondheidszorg. Op basis van die classificatie worden voor de gegevensuitwisseling minimumeisen gesteld met betrekking tot de bron van de gegevens, het transportkanaal en de ontvanger van de gegevens. Bron en ontvanger kunnen personen zijn, maar ook organisaties of hun informatiesystemen. Als overkoepelend begrip wordt hiervoor in deze norm de term 'entiteiten' gebruikt.
Deze norm heeft betrekking op de elektronische communicatie in de zorg, tussen zorgverleners en zorginstellingen onderling en met patiënten en cliënten, met zorgverzekeraars en andere partijen die bij de zorg zijn betrokken.
De kwalificaties van de communicerende partijen zijn voor het in elkaar te stellen vertrouwen zeer belangrijk. Op die kwalificaties zelf, zoals erkenning en registratie als zorgverlener, gaat deze norm niet in. De kwalificaties horen echter bij een entiteit. Het met voldoende zekerheid vaststellen van de identiteit van de te vertrouwen partij is dan ook een eerste vereiste. Een te vertrouwen partij zal zijn identiteit en waar nodig ook kwalificaties moeten aantonen en de vertrouwende partij moet die kunnen controleren of kunnen vertrouwen op een door derden uitgevoerde controle. Door deze authenticatie wordt de vereiste zekerheid bereikt.
Voor elke classificatie van de gegevensuitwisseling geeft deze norm de minimaal vereiste beheersmaatregelen, waaronder de vereiste wijze van authenticatie en de bijbehorende bewijsstukken. Voor de acceptatie van bewijsstukken is vertrouwen nodig in de uitgevende instantie en in de mate waarin het bewijsstuk bestand is tegen vervalsing en onrechtmatig gebruik.