NEN 7513 logging: verplichte registratie naast NEN 7510
Elke keer dat iemand een patiëntdossier opent, moet dat worden vastgelegd. NEN 7513 is de Nederlandse norm die specificeert hoe logging in de zorg moet werken. Het is een uitwerking van een maatregel uit NEN 7510 en sinds 2020 een wettelijke verplichting via de Wabvpz . Voor certificering moet je logging aantoonbaar op orde zijn.
Waarom is logging verplicht in de zorg?
Stel je voor dat een bekende Nederlander in het ziekenhuis ligt. Journalisten willen weten wat er aan de hand is. Een nieuwsgierige medewerker kijkt even in het dossier, “gewoon om te zien”. Zonder logging zou niemand dit ooit weten.
Of dichter bij huis: een ex-partner werkt in de huisartsenpraktijk. Ze bekijkt je dossier om te zien of je nieuwe relatie hebt. Zonder logging geen bewijs.
Logging is de basis voor verantwoording. Het maakt controleerbaar wie wanneer toegang had tot welke patiëntgegevens. Dat is essentieel voor privacy, voor vertrouwen, en voor onderzoek als er iets misgaat.
De wettelijke basis van NEN 7513 logging
Sinds 1 juli 2020 hebben patiënten het recht om te weten wie hun dossier heeft ingezien. Dit staat in de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz) . Als een patiënt vraagt wie in zijn dossier heeft gekeken, moet je het kunnen vertellen.
NEN 7513 beschrijft hoe je dit technisch en organisatorisch regelt. De norm is niet vrijblijvend. De inspectie kan ernaar vragen. En bij een datalek of klacht heb je de logs nodig om uit te zoeken wat er is gebeurd.
Eisen van NEN 7513: wat moet je loggen?
De kern is simpel: leg vast wie, wanneer, wat heeft gedaan met patiëntgegevens. De norm maakt dat concreet. Per logregel moeten deze elementen aanwezig zijn.
| Element | Wat je vastlegt | Voorbeeld |
|---|---|---|
| Wie | De medewerker of het systeem, herleidbaar naar een persoon | J. de Vries (gebruiker-ID 4471) |
| Wanneer | Datum en tijd, precies genoeg voor een tijdlijn | 2026-03-12 09:14:07 |
| Wat | De actie: openen, wijzigen, exporteren, printen | Dossier geopend |
| Welke patiënt | Herleidbaar via BSN of patiëntnummer | Patiënt 100245 |
| Waarom | De grondslag voor toegang, bijvoorbeeld de behandelrelatie | Behandelrelatie poli cardiologie |
“Gebruiker van werkplek 3” is niet genoeg: je moet kunnen achterhalen welke medewerker was ingelogd. En je logt niet alleen lezen, ook wijzigen, exporteren en printen. De grondslag (“waarom”) is het lastigst; sommige systemen vragen die expliciet bij het openen van een dossier.
Voorbeeld van een logregel
Zo ziet één gelogde handeling er in de praktijk uit:
2026-03-12 09:14:07 | gebruiker 4471 (J. de Vries, verpleegkundige)
| actie: dossier geopend | patiënt 100245 | afdeling: cardiologie
| grondslag: actieve behandelrelatie | werkplek: PC-CARD-07Uit deze ene regel kun je later afleiden wie het dossier opende, wanneer, vanaf welke plek en met welke reden. Precies wat je nodig hebt als een patiënt vraagt wie in zijn dossier keek.
De logging moet automatisch gebeuren. Je kunt niet vertrouwen op medewerkers die handmatig een logboek bijhouden. Het systeem registreert, de medewerker kan het niet omzeilen.
Bewaartermijn en toegang tot de logs
Twee eisen leiden in de praktijk tot de meeste vragen: hoelang bewaar je logs, en wie mag erbij? De norm geeft richting, jij legt de keuzes vast.
| Aspect | Eis | Praktijk |
|---|---|---|
| Bewaartermijn | Minimaal 5 jaar, afgestemd op de bewaartermijn van het dossier | Vaak lang: medische dossiers worden 20 jaar bewaard |
| Toegang tot logs | Beperkt en zelf weer gelogd | Alleen logbeheerder en functionaris gegevensbescherming |
| Integriteit | Logs niet wijzigbaar of wisbaar zonder spoor | Append-only opslag of hashing |
| Opvraagbaarheid | Filterbaar per patiënt | Rapportfunctie in het EPD |
In Nederland geldt een wettelijk minimum: logs bewaar je minimaal vijf jaar, gerekend vanaf het moment dat de logregel wordt geschreven. Dat is vastgesteld in de Staatscourant 2019, nr. 38007 , op basis van het Besluit elektronische gegevensverwerking door zorgaanbieders.
Vijf jaar is een ondergrens. De bewaartermijn van logs hangt verder samen met die van het dossier zelf. Voor medische dossiers geldt vaak een bewaarplicht van twintig jaar. Wie zo lang het dossier bewaart, moet ook de bijbehorende logs beschikbaar houden. Leg je keuze expliciet vast in je logbeleid.
De logs zelf bevatten persoonsgegevens: ze tonen welke medewerker welk dossier bekeek. Toegang tot de logs beperk je daarom streng, en die toegang log je opnieuw. Anders ontstaat een blinde vlek.
De organisatorische kant van NEN 7513 logging
Logging is niet alleen techniek. Je hebt ook organisatorische maatregelen nodig.
Een logverantwoordelijke. Iemand in je organisatie is verantwoordelijk voor het logbeleid. Dit hoeft geen fulltime functie te zijn, maar er moet iemand zijn die de regie heeft.
Een logbeheerder. Iemand beheert de logs: zorgt dat ze worden opgeslagen, beveiligd, en beschikbaar zijn wanneer nodig. Dit kan dezelfde persoon zijn als de logverantwoordelijke, of een IT-medewerker.
Afspraken met leveranciers. Als je systeem in de cloud draait of door een externe partij wordt beheerd, wie bewaart dan de logs? Wat gebeurt er als het contract eindigt? Dit moet contractueel geregeld zijn.
De technische eisen voor NEN 7513 logging
Je informatiesystemen moeten logging ondersteunen. De meeste moderne HIS-, EPD- en ECD-systemen doen dit. Maar check het.
De logging moet betrouwbaar zijn. Het mag niet mogelijk zijn om logs te wijzigen of te verwijderen zonder dat dit zichtbaar is. Integriteit is essentieel.
De logging moet volledig zijn. Alle relevante acties worden vastgelegd. Geen gaten, geen blinde vlekken.
De logging moet beschikbaar zijn. Als je de logs nodig hebt, moet je ze kunnen opvragen. Dat klinkt vanzelfsprekend, maar in de praktijk gaat dit soms mis, vooral bij systeemwisselingen of leverancierschanges.
Wat als een patiënt vraagt wie in zijn dossier keek?
Dit gebeurt. Patiënten hebben het recht en maken er gebruik van. Hoe ga je ermee om?
Je moet het verzoek kunnen honoreren. Dat betekent dat je de logs kunt raadplegen en kunt filteren op die specifieke patiënt. Je levert een overzicht van wie wanneer toegang had.
In de praktijk stellen EPD-systemen dit beschikbaar via een rapportfunctie. Soms kan de patiënt het zelfs zelf inzien via een portaal.
Bedenk wel: de logs zijn feitelijk. Ze tonen dat iemand toegang had, niet of die toegang rechtmatig was. Als een patiënt vraagt waarom zorgverlener X in zijn dossier keek, moet je dat kunnen uitleggen. “Omdat ze meedeed aan de behandeling” is een valide antwoord. “Dat weten we niet” is dat niet.
De relatie tussen NEN 7510, NEN 7512 en NEN 7513
NEN 7513 staat niet op zichzelf. Het is onderdeel van een familie normen voor informatiebeveiliging in de zorg. Zo hangen ze samen.
| Norm | Waarover | Rol |
|---|---|---|
| NEN 7510 | Het managementsysteem voor informatiebeveiliging | De overkoepelende norm waarop je certificeert |
| NEN 7512 | Vertrouwensbasis voor gegevensuitwisseling | Hoe weet je dat je met de juiste partij uitwisselt? |
| NEN 7513 | Logging van toegang tot patiëntgegevens | Wie keek wanneer in welk dossier? |
NEN 7513 is een uitwerking van één beheersmaatregel uit NEN 7510-2: de maatregel over logging. NEN 7510 zegt “je moet loggen”, NEN 7513 zegt “en zó doe je dat”. NEN 7512 dekt een ander onderdeel: het veilig uitwisselen van gegevens tussen zorgpartijen.
Als je NEN 7510 gecertificeerd wilt worden, moet je ook aan NEN 7513 voldoen. De auditor controleert of je logging op orde is. Dit is een van de zorgspecifieke onderdelen die NEN 7510 onderscheidt van ISO 27001.
Praktische aandachtspunten
Oude systemen. Niet alle systemen kunnen goed loggen. Legacy-systemen uit de jaren negentig hebben soms beperkte mogelijkheden. Dit is een risico. Overweeg vervanging of aanvullende logging-oplossingen.
Schaduw-IT. Wordt er naast de officiële systemen ook gewerkt met Excel-lijstjes, Word-documenten, WhatsApp-groepen? Die vallen buiten de logging. Dit is een reëel probleem in veel zorginstellingen.
Koppelingen. Moderne zorg werkt met gekoppelde systemen. Data stroomt tussen HIS, laboratoriumsysteem, apotheek, verwijzers. Wordt de logging consistent bijgehouden over al die systemen? Dit vraagt afstemming.
Kosten van opslag. Logging genereert data. Veel data. Als je elke actie vastlegt voor duizenden patiënten over jaren, heb je serieuze opslagcapaciteit nodig. Budget hiervoor.
Analyse. Ruwe logs zijn niet leesbaar. Je hebt tools nodig om ze te doorzoeken, te filteren, en te rapporteren. Sommige systemen bieden dit ingebouwd, soms heb je aparte software nodig.
NEN 7513:2024 vs 2018: wat is er veranderd?
In december 2024 is NEN 7513 herzien. De officiële naam is “NEN 7513:2024 Medische informatica - Logging - Vastleggen van acties op persoonlijke gezondheidsinformatie”. De nieuwe versie is gebaseerd op de internationale norm NEN-EN-ISO 27789:2021 over audit trails voor elektronische gezondheidsdossiers. Dat zorgt voor betere aansluiting op internationale standaarden.
De kernprincipes blijven hetzelfde: vastleggen wie wat wanneer deed. De wijzigingen zitten in de details, vooral in de aansluiting op de toegangscontrole uit NEN 7510-2.
| Onderwerp | NEN 7513:2018 | NEN 7513:2024 |
|---|---|---|
| Basis | Eigen Nederlandse opzet | Gebaseerd op NEN-EN-ISO 27789:2021 |
| Typen gebeurtenissen | Toegang en zoeken | Toegang, zoeken én uitwisseling met derden |
| Nieuwe velden | - | Autorisatieprotocol, behandelrelatieprotocol, toestemmingsprofiel, controles bij gebeurtenis |
| Weergave van logging | Aanwezig | Behouden, belangrijk voor inzage door de patiënt |
Het belangrijkste praktische verschil: de uitwisseling van gegevens met andere zorgpartijen wordt nu apart gelogd. En de nieuwe velden loggen de toegangscontrole uit NEN 7510-2, zoals de behandelrelatie en de toestemming. Als je systemen nog op de versie van 2018 draaien, check dan of aanpassing nodig is. Raadpleeg bij twijfel NEN over de overgang.
Checklist voor je organisatie
- Worden alle toegangen tot patiëntdossiers automatisch gelogd?
- Is herleidbaar wie (welke persoon) de toegang had?
- Worden ook wijzigingen, exports en prints gelogd?
- Is er een logverantwoordelijke aangewezen?
- Zijn de logs beveiligd tegen ongeautoriseerde toegang en wijziging?
- Zijn er afspraken over bewaartermijnen?
- Kun je een patiëntverzoek om inzage honoreren?
- Zijn er afspraken met leveranciers over logging en overdracht bij contractbeëindiging?
Als je op al deze vragen “ja” kunt antwoorden, ben je goed op weg. Zo niet, dan weet je waar je aan moet werken.
Meer lezen
- Wat is NEN 7510? - De overkoepelende norm
- Eisen van NEN 7510 - Alle eisen van de norm
- NEN 7512: vertrouwensbasis voor gegevensuitwisseling - De zusternorm voor veilige ketenuitwisseling
- NEN 7513 bij NEN - De officiële norm (gratis beschikbaar)