← Terug naar overzicht
Compliance 30 March 2026

NEN 7513: Wat betekent de logging-norm voor uw zorginstelling?

De NEN 7513 norm stelt eisen aan het loggen van toegang tot elektronische patiëntdossiers. Wat moet u als zorginstelling weten en hoe helpt UwWerkplek u hierbij?

Wat is NEN 7513?

NEN 7513 is de Nederlandse norm die beschrijft hoe zorginstellingen de toegang tot elektronische patiëntdossiers (EPD) moeten loggen. De norm is onderdeel van het bredere NEN 7510-framework voor informatiebeveiliging in de zorg en richt zich specifiek op het vastleggen van wie, wanneer, welke gegevens heeft geraadpleegd of gewijzigd.

Waarom is NEN 7513 belangrijk?

In de zorgsector worden dagelijks gevoelige patiëntgegevens geraadpleegd. Het is essentieel dat dit op een controleerbare manier gebeurt. NEN 7513 zorgt ervoor dat:

  • Onbevoegde toegang gedetecteerd kan worden — wie heeft welk dossier bekeken?
  • Audit trails beschikbaar zijn voor interne en externe controles
  • Patiënten hun rechten kunnen uitoefenen onder de AVG (inzagerecht)
  • Incidenten achteraf geanalyseerd kunnen worden

Wat moet er gelogd worden?

De norm schrijft voor dat minimaal de volgende gegevens worden vastgelegd bij elke toegang tot patiëntgegevens:

  • Identificatie van de gebruiker (wie)
  • Datum en tijdstip (wanneer)
  • Welke gegevens zijn geraadpleegd (wat)
  • Type actie: raadplegen, wijzigen, toevoegen of verwijderen
  • Het systeem of de applicatie waarmee de toegang plaatsvond
  • De patiënt wiens gegevens het betreft

Hoe helpt UwWerkplek?

Als Managed Service Provider voor de zorgsector begrijpen wij de complexiteit van NEN 7513 compliance. UwWerkplek ondersteunt uw organisatie op meerdere vlakken:

  • Microsoft 365 audit logging — Wij configureren en monitoren de audit logs in uw Microsoft 365 omgeving
  • Active Directory monitoring — Inzicht in wie wanneer inlogt en toegang heeft tot welke systemen
  • HiX / EPD integratie — Ondersteuning bij het inrichten van logging binnen ChipSoft HiX en andere EPD-systemen
  • Periodieke rapportages — Maandelijkse overzichten van toegangspatronen en eventuele afwijkingen
  • Incident response — Bij vermoedens van onbevoegde toegang kunnen wij direct de logs analyseren

NEN 7513 binnen het NEN 7510 framework

NEN 7513 staat niet op zichzelf. Het maakt deel uit van een reeks normen voor informatiebeveiliging in de zorg:

  • NEN 7512 — Veilige uitwisseling van gegevens tussen zorginstellingen
  • NEN 7513 — Logging van toegang tot patiëntgegevens

UwWerkplek helpt u bij de implementatie van het volledige NEN 7510 framework. Neem contact op voor een vrijblijvend adviesgesprek.

Neem contact op →

Op de hoogte blijven?

Ontvang het laatste nieuws over ICT in de zorg.