Met de publicatie van de NTA 7516 op 15 mei 2019 is een veldstandaard gecreëerd voor het verzenden van persoonlijke gezondheidsinformatie per e-mail. Zorgverleners zullen maatregelen moeten nemen om aan deze standaard te voldoen.
Als leverancier van beveiligde e-mail en initiatiefnemer voor de NTA 7516 hebben we de afgelopen twee jaar hard gewerkt aan deze standaard bij het Ministerie van Volksgezondheid, Welzijn en Sport en de “Informatieraad voor de Zorg” en zijn we er trots op dat de NTA nu beschikbaar is. SecuMailer heeft de nodige technische aanpassingen doorgevoerd om beveiligde e-mail te kunnen aanbieden volgens de NTA 7516-standaard.
Voor wie is de NTA 7516 relevant?
Iedere professional die persoonlijke gezondheidsinformatie per e-mail wil versturen, moet een NTA 7516-veilig e-mailproduct zoals SecuMailer gebruiken en tevens voldoen aan de eisen van NTA 7516. Dit geldt in de eerste plaats voor zorginstellingen, maar ook voor gemeenten, GGZ-diensten en spoedeisende hulpposten. Daarnaast zijn de beveiligingsmaatregelen die NTA 7516 voorschrijft ook zeer geschikt voor andere vertrouwelijke informatie (LoA niveau 3) die bijvoorbeeld onder de beroepsdiscretie valt, zoals bij advocaten, financiële dienstverleners en verzekeraars.
Wat regelt de NTA 7516?
- Beveiligde e-mail tussen zorgprofessionals
- Beveiligde e-mail met patiënten en mantelzorgers
- Tweefactorauthenticatie (2FA) voor afzender en ontvanger
- Verschillen tussen informatie in de spreekkamer en de wachtkamer
- Vereisten voor versleutelde verbindingen
- Het belang van gebruiksgemak en beheerde interoperabiliteit
- Van kracht sinds mei 2019
- Zorgverleners moeten een product gebruiken dat voldoet aan de NTA 7516-norm
Welke wetten zijn gerelateerd aan NTA 7516?
- GDPR – Regelt de privacy
- WGBO – Stelt beroepsgeheim vast
- NTA 7516 – Veilige e-mail in de gezondheidszorg
- WvGGZ – Verplichte geestelijke gezondheidszorg
Wat is tweefactorauthenticatie?
Een inlogmethode waarbij je iets gebruikt wat je weet, iets wat je hebt of iets wat je bent, en vervolgens twee van deze drie eigenschappen combineert. Bijvoorbeeld een bericht op je telefoon met een inlogcode. De twee factoren zijn dan: iets wat je hebt: je telefoonnummer; en iets wat je weet: de inlogcode.
Hoe regelt SecuMailer de tweefactorauthenticatie?
SecuMailer doet dit door de afzender met extra beveiligingsmaatregelen te laten inloggen op de werkplek en de ontvanger een bericht op de telefoon te sturen, waarna de e-mail in de inbox wordt bezorgd.
Wat is interoperabiliteit?
Tussen verschillende aanbieders zijn afspraken gemaakt, zodat berichten veilig en zonder extra gedoe kunnen worden verzonden. In de praktijk betekent dit dat u alleen SecuMailer nodig hebt om berichten van andere aanbieders te ontvangen en verzenden.
Welke maatregelen moet de zorgprofessional nemen?
- Informatiebeveiligingsbeleid opnemen in het kwaliteitssysteem
- 2FA op de werkplek instellen
- Regels voor vervanging bij afwezigheid opstellen
- Zelfverklaring voor NTA 7516 opstellen
- Abonnement afsluiten bij een erkende aanbieder
Wat gebeurt er wanneer uw organisatie verbinding maakt met SecuMailer?
SecuMailer maakt verbinding met een mailrelay op de mailserver van de klant. Dit heeft de volgende voordelen:
- Er is geen extra beheer nodig.
- Gebruikers hoeven geen aanpassingen te doen.
- Alle e-mails worden altijd versleuteld verzonden.
- Aan alle eisen van de forumstandaardisatie is volledig voldaan.
Is elk systeem geschikt voor NTA 7516?
SecuMailer kan door alle applicaties en op alle apparaten worden gebruikt, ook in combinatie met backoffice-systemen.
Is SecuMailer ook klaar voor de WvGGZ?
Ja, SecuMailer heeft een actieve koppeling met Khonraad. Alle gemeenten en GGZ-instellingen die SecuMailer gebruiken, zijn klaar voor de WvGGZ.
Bonusvraag: Is SecuMailer geschikt voor mijn organisatie?
SecuMailer is geschikt voor professionele organisaties die graag veilig e-mailen. De gebruiksvriendelijkheid is de beste in de markt. Vraag dan vandaag nog een testverbinding aan.
