Met de publicatie van de NTA 7516 op 15 mei 2019 is een veldstandaard gecreëerd voor het verzenden van persoonlijke gezondheidsinformatie per e-mail. Zorgverleners zullen maatregelen moeten nemen om aan deze standaard te voldoen.

Als leverancier van beveiligde e-mail en initiatiefnemer voor de NTA 7516 hebben we de afgelopen twee jaar hard gewerkt aan deze standaard bij het Ministerie van Volksgezondheid, Welzijn en Sport en de “Informatieraad voor de Zorg” en zijn we er trots op dat de NTA nu beschikbaar is. SecuMailer heeft de nodige technische aanpassingen doorgevoerd om beveiligde e-mail te kunnen aanbieden volgens de NTA 7516-standaard.

Voor wie is de NTA 7516 relevant?

Iedere professional die persoonlijke gezondheidsinformatie per e-mail wil versturen, moet een NTA 7516-veilig e-mailproduct zoals SecuMailer gebruiken en tevens voldoen aan de eisen van NTA 7516. Dit geldt in de eerste plaats voor zorginstellingen, maar ook voor gemeenten, GGZ-diensten en spoedeisende hulpposten. Daarnaast zijn de beveiligingsmaatregelen die NTA 7516 voorschrijft ook zeer geschikt voor andere vertrouwelijke informatie (LoA niveau 3) die bijvoorbeeld onder de beroepsdiscretie valt, zoals bij advocaten, financiële dienstverleners en verzekeraars.

Welke wetten zijn gerelateerd aan NTA 7516?

• GDPR – Regelt de privacy: medische gegevens zijn bijzondere persoonsgegevens
• WGBO – Stelt beroepsgeheim vast: zorgverleners moeten hun identiteit bekendmaken
• NTA 7516 – Veilige e-mail in de gezondheidszorg: verplicht gebruik van een beveiligd e-mailproduct
• WvGGZ – Verplichte geestelijke gezondheidszorg: veilige en snelle communicatie vereist tussen gemeenten, hulpdiensten en de GGZ

Wat is tweefactorauthenticatie?

Een inlogmethode waarbij je iets gebruikt wat je weet, iets wat je hebt of iets wat je bent, en vervolgens twee van deze drie eigenschappen combineert. Bijvoorbeeld een bericht op je telefoon met een inlogcode. De twee factoren zijn dan: iets wat je hebt: je telefoonnummer; en iets wat je weet: de inlogcode.

Omdat persoonlijke gezondheidsinformatie niet zomaar door iedereen gelezen kan worden, is het belangrijk dat zowel de afzender als de ontvanger daadwerkelijk zijn wie ze zeggen te zijn. Om dit te bepalen, is het niet voldoende om een ​​persoonlijk e-mailadres te gebruiken. Er moeten aanvullende maatregelen worden genomen om de identiteit vast te stellen.

Voor zorgprofessionals is het identificeren van hun identiteit het gemakkelijkst wanneer ze voor het eerst inloggen op hun werkplek tijdens hun dienst. Daardoor is er geen extra beveiliging nodig voor het e-mailbericht, maar wordt dit op de werkplek gedaan.

Hoe regelt SecuMailer de tweefactorauthenticatie?

SecuMailer doet dit door de afzender (onze klant) met extra beveiligingsmaatregelen te laten inloggen op zijn werkplek en de ontvanger een bericht op zijn telefoon te sturen, waarna de e-mail in de inbox wordt bezorgd.

Als de ontvanger een NTA 7516-zorgprofessional is, logt de ontvanger ook in met 2FA op zijn werkplek en ontvangt hij de e-mail.

Er zijn verschillende aanbieders van NTA 7516-beveiligde e-maildiensten. Tussen deze verschillende aanbieders zijn afspraken gemaakt, zodat berichten veilig en zonder extra gedoe voor de zorgprofessional kunnen worden verzonden. In de praktijk betekent dit dat u alleen SecuMailer nodig hebt om gratis en zonder extra inlogprocedures berichten van de andere aanbieders te kunnen ontvangen en verzenden. Elke zorgprofessional hoeft dus alleen een aanbieder te kiezen en de aanbieders regelen de afrekening achter de schermen.

Een belangrijke voorwaarde hierbij is dat de zorgprofessional zelf voldoende maatregelen heeft genomen om te voldoen aan NTA 7516.

Welke maatregelen moet de zorgprofessional dan nemen om NTA 7516 in te stellen?

Om te voldoen aan de NTA 7516-norm zijn organisatorische en technische maatregelen vereist. De belangrijkste zijn:

Een informatiebeveiligingsbeleid voor beveiligde e-mail opnemen in het kwaliteitssysteem

Tweefactorauthenticatie (2FA) op vertrouwelijk of hoog niveau op de werkplek

Regels opstellen voor vervanging bij afwezigheid en functionele e-mailaccounts

Beveiligde e-mailinformatie delen met patiënten/cliënten

Beheer van specifieke maatregelen

Een zelfverklaring voor NTA 7516 opstellen en de DNS wijzigen

Een abonnement afsluiten bij SecuMailer (of een andere aanbieder van NTA 7516-beveiligde e-mail).

Wat gebeurt er wanneer uw organisatie verbinding maakt met SecuMailer?

SecuMailer maakt verbinding met een mailrelay op de mailserver van de klant en heeft daarom geen negatieve impact op de clientomgeving van de klant. Dit heeft de volgende voordelen:

Er is geen extra beheer nodig.

Gebruikers hoeven geen aanpassingen te doen; ze kunnen gewoon blijven e-mailen zoals ze gewend zijn.

Alle e-mails worden altijd versleuteld verzonden; medewerkers hoeven niets te doen.

Beveiligde ontvangers ontvangen de e-mail na de tweefactorauthenticatie (2FA) gewoon in hun inbox.

Aan alle eisen van de forumstandaardisatie is volledig voldaan.

SecuMailer kan door alle applicaties en op alle apparaten worden gebruikt, ook in combinatie met backoffice-systemen.

Is SecuMailer ook klaar voor de WvGGZ?

Ja, SecuMailer heeft een actieve koppeling met Khonraad. Alle gemeenten en GGZ-instellingen die SecuMailer gebruiken, zijn klaar voor de WvGGZ.

Bonusvraag: Is SecuMailer geschikt voor mijn organisatie?

SecuMailer is geschikt voor professionele organisaties die graag veilig e-mailen met de vertrouwelijke gegevens van hun patiënten. De gebruiksvriendelijkheid van SecuMailer is de beste in de markt omdat er geen portals of plug-ins worden gebruikt. Wilt u dit zelf ervaren? Vraag dan vandaag nog een testverbinding aan.