Blog

Hoe kan je de NTA 7516 toepassen met het gemak van gewoon e-mailen?

Moet de ontvanger van uw mails moeite doen om ze te vinden, te openen en te lezen? Dan gaat wel dertig procent van uw berichten verloren. En dat terwijl ze juist zo belangrijk zijn! Zo schiet dataprotectie dus makkelijk z’n doel voorbij.

Met SecuMailer mailt u op de veiligste manier waarbij uw berichten direct in de mailbox van de ontvanger belanden. Dat lijkt zo logisch, maar toch is het uniek: Veilig mailen met het grootste gemak voor zowel de verzender als de ontvanger? SecuMailer is de eerste en enige die dit mogelijk maakt!

Wie, wat, waar van de NTA 7516

• Wie: Professionals die e-mails versturen met persoonlijke gezondheidsinformatie.
• Wat: Digitale veiligheidseisen om privacy en doktersgeheim in e-mails te garanderen.
• Waar: Gewoon in je mailbox en tijdens het e-mailverkeer.
• Waarom: Om het lekken van persoonlijke gegevens te voorkomen.
• Wanneer: Als je een e-mail verstuurt.
• Hoe: Met de slimme beveiliging van SecuMailer die je niet merkt.

Word jij ook gek van al die ophaalberichten in je mail?

De afgelopen jaren is er in de zorg veel elektronische informatie uitgewisseld in portalen. Dit was nodig omdat e-mail verkeer niet veilig te versturen was. Een logische stap was om ook berichten bedoeld voor patiënten in een portaal te plaatsen. Hier kan zowel de patiënt of een andere zorg professional via een ophaalbericht  naar het portaal klikken en dan met een extra code of wachtwoord het bericht inzien. Hartstikke lastig vaak, en soms zelfs onmogelijk. Denk maar aan mijn berichtenbox van de overheid, dat is ook nooit een fijne ervaring.

Het goede nieuws is: Dit is niet meer nodig.

Door te kiezen voor SecuMailer voorkom je dat de beveiliging van e-mail door de ontvangers als ‘gedoe’ wordt ervaren. Het gebruik van portalen, fileshare servers en/of lokale plug-ins is namelijk niet nodig met SecuMailer. Je krijgt hiermee een oplossing die zoveel mogelijk lijkt op de ‘gewone’ manier van e-mailen, echter met de garantie van versleutelde aflevering.

Veel organisaties kijken nu naar een portaaloplossing voor veilig e-mailen omdat ze dit al vaker hebben gezien. De grote nadelen voor de ontvanger en de grote belasting voor de eigen ICT omgeving zijn echter goede redenen om de moderne oplossing voor veilig e-mailen zonder ophaalberichten en portalen te overwegen.

Maar hoe doe je dat dan met het beroepsgeheim van de (zorg)professional?

De artseneed werd in 1878 ingevoerd in Nederland en sinds dien is het dus al goed gebruik dat medische informatie niet zomaar bij de verkeerde persoon terecht komt. Niets nieuws dus dat ook per e-mail niet zomaar medische gegevens verstuurd kunnen worden. De zorgprofessional moet eerst vaststellen dat de ontvanger recht heeft op de informatie.

De eerste keer dat een patiënt bij een dokter komt moet hij zich inschrijven. Het BSN-nummer wordt vastgelegd, de identiteit wordt gecontroleerd met een officieel identiteitsbewijs en de adresgegevens worden in het medisch dossier gezet. Daarna hoef je bij je huisarts echt niet iedere keer je paspoort te laten zien.

Twee Factor Authenticatie. Maximaal 4 x per jaar

Voor vertrouwelijke e-mails kan het vaststellen van de identiteit van de ontvanger op de volgende manier. De zorg professional (of in ieder geval de organisatie) heeft e-mailadres en telefoonnummer van de ontvanger. De identiteit van de ontvanger kan je dan controleren door een combinatie van een e-mail en een bericht naar de telefoon.

Vanaf dat moment is zorgvuldig aangetoond dat de ontvanger is wie hij zegt te zijn en via het e-mailadres veilig te bereiken is. Alle e-mails kunnen vanaf dan veilig in de mailbox van de ontvanger komen. Na 90 dagen is het weer nodig om opnieuw een combinatie van e-mail en bericht op de telefoon te sturen.

Wettelijk kader

Sinds mei 2020 zijn er nieuwe regels voor veilig e-mailen met persoonlijke gezondheidsinformatie. Die zijn vastgelegd in de NTA 7516 veilig e-mailen in de zorg. Deze regels zijn gebaseerd op de volgende wettelijke kaders:

De AVG:

Privacywetgeving die verplicht tot het nemen van voldoende technische en organisatorische maatregelen om te voorkomen dat vertrouwelijke gegevens in verkeerde handen komen. E-mail moet volgens deze wet versleuteld verstuurd worden.

De WGBO:

Dit is de wet op de geneeskundige behandelovereenkomst. Hierin is het beroepsgeheim van de zorg professional vastgelegd.

Omdat deze twee wetten ten grondslag liggen aan de NTA 7516, hoeft de NTA 7516 zelf geen wet te zijn, maar zijn de eisen wel verplicht voor iedereen de een medisch beroepsgeheim heeft. Veel lagere overheden en ministeries gaan ook met de regels van de NTA 7516 werken, omdat zij ook regelmatig persoonlijke gezondheidsinformatie nodig hebben of versturen.

Eisen Forum standaardisatie:

De open standaarden voor veilig digitaal internetverkeer die het forum standaardisatie oplegt aan (semi)overheden zijn ook toegepast in de NTA 7516 eisen. Ook dit is een reden waarom veel gemeenten en ministeries de NTA 7516 norm voor veilig e-mailen willen gaan toepassen.

Onbekend maakt onbemind

SecuMailer heeft als initiatiefnemer voor de NTA 7516 een hele slimme oplossing voor veilig e-mailen die zorgt dat zowel de ontvanger als de verzender moeiteloos kan blijven e-mailen.

Wil jij weten of de NTA 7516 voor jou nodig is? Neem dan contact met Yvonne Hoogendoorn via de website van SecuMailer.

SecuMailer, Met het grootste gemak verzenden én ontvangen.

Met de publicatie van de NTA 7516 op 15 mei 2019 is er voor het versturen van persoonlijke gezondheidsinformatie per e-mail een veldnorm in het leven geroepen. Zorgleveranciers zullen maatregelen moeten nemen om aan deze norm te voldoen.

Portalen lijken misschien een makkelijke oplossing voor het veiligheidsvraagstuk rondom e-mailen. Ze lijken vooral een goed antwoord te zijn door veel privacy en encryptie en bovendien geven ze u het gevoel dat u het juiste doet om uw e-mail te beschermen door de toegankelijkheid te bemoeilijken.

Afgelopen juni, dus bijna een jaar geleden zijn wij begonnen met de voorbereidingen voor onze certificering voor ISO 27001 en NEN 7510. Omdat wij een compacte organisatie zijn, met een duidelijke dienst en geen sublocaties, is dit geclassificeerd als een eenvoudige certificering. Mijn ervaringen leveren drie tips voor uw certificering.

Hoe sluit je het beste aan bij natuurlijk e-mailen?
Wij geloven in e-mailen. Wat is daar eigenlijk de aanleiding voor? In de professionele en zakelijke diensteverlening wordt al jaren gewerkt aan het betrouwbaar en handig uitwisselen van gegevens.

De meeste e-mails die onze klanten sturen zijn gewone berichten aan hun klanten. Soms echter gaat er een groot bestand mee, en niets is zo vervelend als de mededeling: de e-mail kon niet worden bezorgd, want het bericht is te groot. SecuMailer heeft een gangbare limiet van 10 MB maar soms is dit niet genoeg.