Veilig mailen

Informatie-uitwisseling via e-mail is een belangrijke en veelgebruikte manier om elkaar te informeren in de zorg- en welzijnssector. Gestructureerde koppelingen tussen systemen hebben de voorkeur van professionals en personen omdat dit garanties hebben rondom integriteit en vertrouwelijkheid. E-mail en app- en chatberichten zijn een laagdrempelige manier om informatie uit te wisselen.

Waarom een norm voor veilig mailen?

Als onderdeel van het VWS-project ‘Veilige Mail’ werkten belanghebbenden en experts uit de zorg aan een normenkader voor veilige e-mail. Het traject startte op 10 oktober 2018 en eindigde met de publicatie van de norm in het voorjaar van 2019. Op 20 mei 2020 werd ook certificatie tegen NTA 7516 mogelijk met de publicatie van het certificatieschema NCS 7516.

De Algemene Verordening Gegevensbescherming (AVG) maakt eisen ten aanzien van privacybescherming nog belangrijker. Conventionele e-mail, ‘zonder passende technische en organisatorische maatregelen’, voldoet niet aan de eisen. Er was voor de publicatie van NTA 7516 geen duidelijkheid over de voorwaarden waaronder e-mail wél veilig en in lijn met de AVG gebruikt kan worden. NTA 7516 biedt deze helderheid.

NTA 7516 beschrijft in techniek neutrale termen de eisen waaraan e-mail, met daarin patiëntgegevens, zou moeten voldoen om veilig te zijn. Het gaat daarbij enerzijds om de waarden die geborgd moeten worden, zoals de mate van beschikbaarheid, integriteit en vertrouwelijkheid, maar ook gebruiksvriendelijkheid. Dit laatste is een belangrijk uitgangspunt, om ervoor te zorgen dat oplossingen voor veilige mail ook daadwerkelijk gebruikt gaan worden.

NTA 7516 voor veilige e-mail

Voor wie is de norm bedoeld?

NTA 7516 is in de eerste plaats bedoeld voor zorgprofessionals en de organisaties waarin ze werken. De NTA beschrijft de voorwaarden waaronder er veilig gemaild kan worden en bevat concrete maatregelen aanwijzingen hoe een organisatie hiermee om kan gaan. Deze informatie is natuurlijk ook relevant voor patiënten, hun familieleden en mantelzorgers.

De norm is daarnaast ook zeer relevant voor leveranciers, die oplossingen bieden voor ‘ongestructureerde, asynchrone en ad-hoc uitwisseling van persoonlijke gezondheidsinformatie’, zoals e-mail, messenger- en chatfunctionaliteiten. NTA 7516 stelt immers concrete functionele voorwaarden, die door hun zorgklanten als uitgangspunt worden genomen bij de aanschaf van dergelijke oplossingen.

Leveranciers vinden in de norm dus de eisen waaraan hun oplossingen moeten voldoen om ingezet te kunnen worden bij het veilig en interoperabel uitwisselen van e-mailberichten.

Wat staat er in de norm?

De norm bevat concrete normatieve eisen, die invulling geven aan de drie aspecten van informatiebeveiliging die ook bij e-mailen relevant zijn: beschikbaarheid, integriteit en vertrouwelijkheid. De norm gaat echter niet alleen over veiligheid. Gebruiksvriendelijkheid is ook een belangrijk uitgangspunt om er voor te zorgen dat oplossingen voor veilige mail ook daadwerkelijk gaan worden gebruikt. Door zorgverleners en natuurlijk door patiënten.

Bij het opstellen van de norm is een groot aantal eisen en wensen van patiënten en consumenten meegenomen. Er is balans tussen ‘veilig’ en ‘gemakkelijk’. Bij gebruiksgemak is de voorwaarde dat er uitwisseling mogelijk is, onafhankelijk van de gekozen oplossing. Met andere woorden: net als bij ‘gewone’ mail moeten de verschillende systemen met elkaar kunnen uitwisselen. Daarin zit ook een belangrijk deel van de meerwaarde van deze NTA.

NTA 7516 biedt niet alleen een concrete set eisen die invulling geeft aan wat passende technische en organisatorische maatregelen” zijn, maar biedt zorginstellingen de garantie dat ze veilig e-mails kunnen uitwisselen met andere partijen zonder dat ze andere veilige mailoplossingen moeten aanschaffen!

Zorgaanbieders

Moet een zorgaanbieder aan NTA 7516 voldoen?

De invoering van of het voldoen aan NTA 7516 is (nog) niet verplicht; je kan er immers ook voor kiezen om medische gegevens niet op die manier uit te wisselen. Wil je niet voldoen? Dat mag, maar dan ook niet mailen of chatten.

De NTA is gebaseerd op de AVG en eIDAS. Wetgeving waar iedereen al aan moet voldoen. In de AVG of aanvullende toelichtingen van de AP staat dat mailen mag, maar dat dat veilig moet.
NTA 7516 beschrijft de eisen waaraan je -bijvoorbeeld als ziekenhuis of gemeente- moet voldoen wanneer je medische gegevens wilt uitwisselen met andere professionals of patiënten/cliënten burgers. NTA 7516 is in die zin dus slechts ter verduidelijking van de AVG. Iedereen moet immers aan de AVG voldoen, geen uitzonderingen.

Wanneer een zorginstelling via e-mail medische gegevens uitwisselt en zich wil houden aan de geldende wetgeving en richtlijnen van de Autoriteit Persoonsgegevens (AP), dan biedt NTA 7516 een compleet overzicht van de organisatorische en technische maatregelen die genomen moeten worden.

Oplossingen van verschillende product- en dienstenleveranciers hebben een belangrijke rol in het voldoen aan NTA 7516. Het is aan de zorgaanbieder zelf om te bepalen of het nodig is om een producten of diensten van één of meer leveranciers in te zetten. Vanuit NTA 7516 is dit geen verplichting.

Een norm voor en door de zorg

Ruim 50 vertegenwoordigers van de volgende stakeholders praatten en beslisten mee over wat er in NTA 7516 en het daarbij behorende certificatieschema is vastgelegd: (grote) zorginstellingen, Patiëntenfederatie NL, experts op het gebied van informatiebeveiliging en privacy in de zorg, VWS, adviesbureaus en leveranciers van veilige mail-applicaties. Daarmee kan deze NTA rekenen op een breed draagvlak in de Nederlandse zorg.

De AP heeft, voorafgaand aan de NTA 7516 ontwikkeling, aangegeven een dergelijk normenkader als een toetsingskader te zien als hier aanleiding toe is. Naast de AP heeft ook het zorgveld zelf om verduidelijking gevraagd. Alle activiteiten van het project ‘Veilige Mail zijn daarom uitgevoerd onder regie van het Informatieberaad Zorg.

Download NTA 7516

Implementatie van de norm: impact voor zorgverleners

NTA 7516 schept dus duidelijkheid over de eisen waaraan het veilig e-mailen in de zorg moet voldoen. Een belangrijk deel van de maatregelen wordt voor een zorginstelling ingevuld met de keuze voor de juiste leverancier. Om die keuze te vergemakkelijken is er sinds 20 mei een keurmerk NTA 7516 voor leveranciers van veilige e-mail oplossingen. Maar ook zorginstellingen zullen zelf ook maatregelen moeten nemen om de norm te implementeren. Om u hierbij te helpen is in samenspraak met de leden van het Informatieberaad Zorg een praktisch implementatiehandboek opgesteld.

>> Meer informatie en achtergrond over het handboek

Implementatie van de norm: impact voor leveranciers van veilige e-maildiensten

NTA 7516 legt verschillende verplichtingen op aan leveranciers van producten en diensten voor veilige e-mail: interoperabiliteit, transparantie en certificering.

  • Interoperabiliteit: Als verzender en ontvanger beiden een product van verschillende leveranciers gebruiken en deze producten voldoen aan NTA 7516, dan moeten deze berichten zonder enige beperking kunnen worden verzonden, ontvangen of worden gelezen.
  • Transparantie: NTA 7516 stelt een groot aantal eisen aan de techniek en de mogelijkheden. Veel hiervan zullen door leveranciers van oplossingen worden ingevuld, maar soms ook niet. NTA 7516 vereist van leveranciers dat ze transparant zijn in de onderdelen die niet met hun product worden ingevuld.
  • Certificering: Leveranciers dienen hun producten te certificeren. Dat kan sinds 20 mei 2020 Onder leiding van NEN is in het voorjaar van 2020 een certificeringsschema opgesteld: NCS 7516. Voordat een leverancier een certificaat heeft behaald, kan en mag een leverancier dus niet beweren dat zijn product voldoet aan NTA 7516.

Certificatieschema NCS 7516

Sinds 20 mei 2020 is het certificatieschema NCS 7516 gepubliceerd. Om vast te stellen of en op welke onderdelen een leverancier van veilige mail oplossingen daadwerkelijk voldoet aan de norm kunnen de diensten van leveranciers op basis van dit schema getoetst worden door een onafhankelijke certificatie-instelling. Leveranciers die voldoen aan de eisen die aan NTA 7516 worden gesteld, ontvangen een certificaat en verkrijgen daarmee het recht om het keurmerk NTA 7516 te gebruiken in hun uitingen. Een certificatieschema bevat de regels voor het uniform toetsen van de norm.

>> Meer over NCS 7516

Vragen of meer informatie?

Kars Jansen

Kars Jansen

Kars Jansen is consultant bij NEN voor de afdeling Zorg en Welzijn. Voor meer informatie kunt u contact opnemen via 015 26 90 318 of via zw@nen.nl.