De Wet elektronische gegevensuitwisseling in de zorg (Wegiz) die in de maak is, stelt dat specifieke gegevensuitwisselingen verplicht elektronisch moeten verlopen.
Normen over informatie-uitwisseling, zoals NEN 7503, krijgen daardoor meer en meer een verplichtend karakter voor elke zorgaanbieder en diens ict-leverancier. Certificering moet daarbij de transparantie versterken in het gebruik van informatiesystemen en -producten.
Het zijn onderwerpen waarover momenteel veel vragen zijn. In samenwerking met NEN hebben we de meest gestelde vragen verzameld en van een antwoord voorzien. Ook op de website van Stichting Koninklijk Nederlands Normalisatie Instituut (NEN) vindt u meer informatie over normen en certificering.
Staat uw vraag er niet bij? Ga naar deze pagina om in contact te komen met medewerkers van het Programma Elektronische Gegevensuitwisseling in de Zorg.
Waarom zijn normen nodig?
Met de juiste informatie op het juiste moment en op de juiste plek willen we vermijdbare fouten voorkomen en bereiken dat de zorg minder tijd kwijt is aan administratieve handelingen. Daarvoor is het nodig dat het zorgveld dezelfde taal spreekt en gebruikmaakt van dezelfde techniek. Normen zijn daarbij essentieel.
Een norm is niets meer of minder dan de vastlegging van met elkaar gemaakte afspraken over een bepaald onderwerp, bijvoorbeeld digitaal receptenverkeer. Deze afsprakensets worden vastgelegd in een norm. Een norm maakt voor alle betrokken partijen duidelijk aan welke eisen iedereen moet voldoen.
Zo kunnen zorgprofessionals die werken volgens de norm ‘digitaal receptenverkeer’ er bijvoorbeeld op vertrouwen dat eisen aan ict-systemen eenduidig vastliggen, en dat partijen die voldoen aan de norm efficiënt, veilig en betrouwbaar gegevens uitwisselen.
Waarom is certificering nodig?
In de normen worden ook eisen aan ict-systemen gesteld. Gebruikers willen zeker weten dat hun ict-systemen aan deze eisen voor voldoen. Om aan te tonen dat ict-systemen voldoen aan de normen, schrijft de Wegiz voor dat leveranciers hun ict-systemen laten certificeren via zogeheten productcertificering. Als een leverancier een certificaat heeft ontvangen voor een bepaald systeem, dan weet de gebruiker zeker dat het product voldoet aan de norm – en dat dus ook met andere systemen gegevens kunnen worden uitgewisseld.
Juist de gedetailleerde eisen aan deze ‘interoperabiliteit’ zorgen ervoor dat productcertificering noodzakelijk is. Alléén certificering van een managementsysteem, zoals bijvoorbeeld bij de norm Informatiebeveiliging in de zorg (NEN 7510) het geval is, zou hier onvoldoende zijn.
In de norm wordt beschreven waar die norm over gaat. In het bijbehorende certificatieschema wordt beschreven hoe er op die norm getoetst kan worden, dus aan welke eisen er dan voldaan moet worden.
In de Wegiz wordt er vooralsnog niet voor gekozen om productgebruikers, zoals zorginstellingen, te certificeren. Dit zou te hoge administratieve lasten met zich meebrengen.
Waarom is het nodig dat het opstellen van normen en certificering via NEN verloopt?
Alle officiële normen voor producten, processen en diensten in Nederland zijn te vinden bij Stichting Koninklijk Nederlands Normalisatie-instituut (NEN). NEN is aangewezen door de overheid en faciliteert de ontwikkeling van normen. NEN-normen stellen ons in staat om vanuit de wet verplichtend naar die normen te verwijzen en daar certificering aan te koppelen.
Dit is niet of nauwelijks mogelijk met andere bekende en reguliere afsprakenstelsels waarbij verschillende partijen samenwerken om diensten te leveren rond onderwerpen als identificatie, authenticatie en betrouwbaarheid. Zulke afsprakenstelsels vallen buiten de invloedssfeer van de minister.
Leiden normen niet tot veel extra kosten en tot meer administratieve lasten voor zorgaanbieders en ict-leveranciers?
Normalisatie vergroot het vertrouwen in partijen, producten en diensten die aan de norm voldoen. Bij het opstellen van normen houden wij als Programma Elektronische Gegevensuitwisseling in de Zorg rekening met eventuele administratieve lasten, bijvoorbeeld door vooraf een maatschappelijke kosten-batenanalyse (MKBA) uit te voeren. Ook bekijken we mogelijkheden voor harmonisatie van specifieke zaken, door bijvoorbeeld diverse generieke functies in gegevensuitwisselingen onder te brengen in een beperkt aantal normen.
Waarom wordt in plaats van normen geen gebruikgemaakt van algemene ofwel nutsvoorzieningen?
Normen opstellen vraagt om zorgvuldigheid en goede afstemming. Het is niet van vandaag op morgen geregeld. We herkennen echter wel de behoefte om snel voorzieningen te realiseren voor een aantal generieke functies, zoals patiënttoestemming en lokalisatie van zorgaanbieders. Bewust beperken we ons hierbij zo min mogelijk tot één oplossing. Dat zou namelijk kunnen leiden tot vendor lock-in: afhankelijkheid van bepaalde producten en diensten doordat gebruikers niet in staat zijn om van leverancier te veranderen zonder kosten of ongemak.
Hierop zijn echter uitzonderingen denkbaar. We spreken dan van een nutsvoorziening. Of het nodig is om inderdaad uitzonderingen te maken wordt momenteel nader onderzocht. Wanneer voor één of meer generieke functies een nutsvoorziening wordt aangewezen, is het overbodig en onmogelijk om die nutsvoorziening in een norm te vatten. De voorziening is dan immers de enige die gebruikt wordt.
Mochten voor bepaalde generieke functies op korte termijn voorzieningen beschikbaar komen die echter niet als nutsvoorzieningen worden aangewezen, dan kan dit het opstellen van normen overigens wel versterken. Concrete oplossingen kunnen immers helpen bij om eisen aan álle oplossingen te formuleren. Daarom beogen we bij het opstellen van normen nauw samen te werken met betrokkenen bij de totstandkoming van algemene voorzieningen.
Waarom geen internationale of Europese normen?
Onderdeel van een NEN-traject is nagaan of er Europese of internationale normen beschikbaar zijn voor hetzelfde vraagstuk. Als dit het geval is, zal gekeken worden of deze aansluiten bij de vraag van de Nederlandse markt. Europese normen moeten worden overgenomen als nationale norm. Bij ISO-normen is het een besluit van de normcommissies. Andersom kan tijdens het ontwikkelen van de NEN-norm, interesse ontstaan in Europa. Dan zal – indien hiertoe besloten – de NEN-norm Europees worden ingebracht om te worden ontwikkeld tot Europese norm.
Overigens streeft Nederland een koploperpositie na in normalisatie in de zorg. Andere landen kunnen dan gebruikmaken van onze NEN-normen voor de ontwikkeling van hun lokale normen.
Hoe blijven normen actueel bij snelle technische ontwikkelingen?
Technologische ontwikkelingen gaan snel. Er is dan ook behoefte aan een zekere mate van flexibiliteit in de technische eisen die aan ict-systemen worden gesteld en die met name relevant zijn om interoperabiliteit te borgen. Momenteel wordt in afstemming met NEN gekeken welke publicatievorm het meest passend is om zulke technische eisen te kunnen verwerken.