3   Termen en definities

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
Voor de toepassing van deze norm gelden de volgende definities.
3.1
authenticatie
verifiëren van beweerde identiteit
[BRON: NEN 7510:2011]
3.2
bedreiging
potentiële oorzaak van een ongewenst incident dat een systeem, een organisatie en/of personen schade kan toebrengen
[BRON: NEN-ISO/IEC 27000:2014, aangevuld met ‘personen’]
3.3
beheersmaatregel
middel om risico te beheersen, waaronder beleid, procedures, richtlijnen, werkwijzen of organisatiestructuren, die administratief, technisch, beheersmatig of juridisch van aard kunnen zijn
[BRON: NEN 7510:2011]
3.4
beschikbaarheid
kenmerk dat iets toegankelijk en bruikbaar is op verzoek van een bevoegde entiteit
[BRON: NEN-ISO/IEC 27000:2014]
3.5
elektronische handtekening
kenmerk dat is toegevoegd aan een elektronisch document met als doel dit document aan een ondertekenaar te binden
Noot 1 bij deze definitie: Een elektronische handtekening die dezelfde rechtskracht heeft als een handgeschreven handtekening op papier wordt in de Wet elektronische handtekeningen 'geavanceerde elektronische handtekening' genoemd. Zie 6.3.2 en 6.3.3.
3.6
gezondheidszorg
verlening van zorggerelateerde diensten verstrekt door een zorgverlener met het oog op het bevorderen, vaststellen, behouden, herstellen of verbeteren van de gezondheidstoestand van een patiënt
Noot 1 bij deze definitie: Dit omvat meer dan de uitvoering van verrichtingen met betrekking tot zorgontvangers. Het omvat bijvoorbeeld ook het beheer van informatie over patiënten, hun gezondheidsstatus en hun relaties binnen de kaders van gezondheidszorg.
3.7
identificatie
bepalen van de identiteit van een persoon of andere entiteit
[BRON: NEN 7510:2011]
3.8
identificator
unieke representatie van een entiteit in een bepaald domein
3.9
integriteit
eigenschap dat de juistheid en volledigheid van bedrijfsmiddelen wordt beschermd
[BRON: NEN-ISO/IEC 27000:2014]
3.10
informatiebeveiliging
behouden van de vertrouwelijkheid, integriteit en beschikbaarheid van informatie; daarnaast kunnen ook andere eigenschappen, zoals authenticiteit, verantwoording, onweerlegbaarheid en betrouwbaarheid hierbij een rol spelen
[BRON: NEN-ISO/IEC 27000:2014]
3.11
kwetsbaarheid
intrinsieke eigenschap die leidt tot gevoeligheid voor een risicobron wat kan leiden tot een gebeurtenis met een gevolg
3.12
logging
resultaat van het chronologisch vastleggen van gebeurtenissen
Noot 1 bij deze definitie: Dit is een verzamelbegrip voor de gegevens die bij een bepaalde gebeurtenis worden gelogd, de 'loggegevens', en de 'logbestanden' waarin deze worden bewaard.
3.13
patiënt
natuurlijk persoon die feitelijk of potentieel gebruik maakt van diensten van zorgaanbieders; in de praktijk omvat deze groep alle in Nederland verblijvende personen
[BRON: NEN 7510:2011]
3.14
risico
effect van onzekerheid op het behalen van doelstellingen
[BRON: NPR-ISO Guide 73:2009]
3.15
Service Level Agreement
SLA
overeenkomst waarin afspraken staan tussen aanbieder en afnemer van een dienst of product
3.16
smartcard
kaart, meestal ter grootte van een creditcard die een chip, een processor en andere elektronische componenten bevat, waarbij de toegang tot de gegevens op de kaart wordt afgeschermd
3.17
verantwoordelijke
degene die het beleid opstelt, beslissingen neemt en consequenties draagt ten aanzien van een organisatie, een object of de inhoud en uitvoering van een proces
[BRON: NEN 7510:2011]
3.18
vertrouwelijkheid
eigenschap dat informatie niet beschikbaar wordt gesteld aan of wordt ontsloten door onbevoegde personen, entiteiten of processen
[BRON: NEN-ISO/IEC 27000:2014]
3.19
wachtwoord
reeks van karakters die wordt gebruikt in het proces van authenticatie
3.20
zorg(diensten)
onderzoek, het geven van raad en het uitvoeren van handelingen op het gebied van de gezondheidszorg
[BRON: NEN 7510:2011]
3.21
zorgaanbieder
zorgverlener of zorginstelling die actief is in de verlening van zorgdiensten
[BRON: NEN 7510:2011]
Noot 1 bij deze definitie: Een zorgverlener verleent haar/zijn diensten meestal namens een zorginstelling of is in dienst van de zorginstelling. Zie ook NEN-EN ISO 13940:2012 Ontw.
3.22
zorginstelling
organisatorisch verband zoals bedoeld in de Kwaliteitswet zorginstellingen aangevuld met door de minister van Volksgezondheid, Welzijn en Sport aangewezen organisatorische verbanden
[BRON: NEN 7510:2011]
3.23
zorgverlener
persoon die geautoriseerd is om specifieke zorgdiensten te leveren
[BRON: NEN 7510:2011]
3.24
zorgverzekeraar
verzekeraar als bedoeld in artikel 1b van de Zorgverzekeringswet (Zvw)