Veilig mailen

Informatie-uitwisseling via e-mail is een belangrijke en veelgebruikte manier om elkaar te informeren in de zorg- en welzijnssector. Gestructureerde koppelingen tussen systemen hebben de voorkeur van professionals en personen omdat dit garanties hebben rondom integriteit en vertrouwelijkheid. E-mail en app- en chatberichten zijn een laagdrempelige manier om informatie uit te wisselen.
Download

Waarom een norm voor veilig mailen?

Als onderdeel van het VWS-project ‘Veilige Mail’ werken belanghebbenden en experts uit de zorg aan een normenkader voor veilige e-mail. Het traject is op 10 oktober 2018 gestart met een eerste bijeenkomst op het kantoor van NEN in Delft en eindigt met de publicatie van de norm in het voorjaar van 2019.

De Algemene Verordening Gegevensbescherming (AVG) maakt eisen ten aanzien van privacybescherming nog belangrijker. Conventionele e-mail, “zonder passende technische en organisatorische maatregelen”, voldoet niet aan de eisen. Er is op dit moment echter geen zekerheid over de voorwaarden waaronder e-mail wél veilig en in lijn met de AVG gebruikt kan worden. NTA 7516 kan helpen deze helderheid wel te verschaffen.

De beoogde veldnorm beschrijft in techniek neutrale termen de eisen waaraan e-mail met daarin patiëntgegevens zou moeten voldoen om veilig te zijn. Het gaat daarbij enerzijds om de waarden die geborgd moeten worden, zoals de mate van beschikbaarheid, integriteit en vertrouwelijkheid, maar ook gebruiksvriendelijkheid. Dit laatste is een belangrijk uitgangspunt, omdat er voor te zorgen dat oplossingen voor veilige mail ook daadwerkelijk gebruikt gaan worden.

De NTA 7516 voor veilige e-mail

Voor wie is de norm bedoeld?

NTA 7516 is bedoeld voor zorgprofessionals en de organisaties waarin ze werken. De norm beschrijft voorwaarden waardoor er veilig gemaild kan worden. Het bevat concrete aanwijzingen hoe een organisatie hiermee om kan gaan. Deze informatie is natuurlijk ook relevant voor patiënten, hun familieleden en mantelzorgers.

De norm is ook zeer relevant voor leveranciers die oplossingen bieden voor ‘ongestructureerde, asynchrone en ad-hoc uitwisseling van persoonlijke gezondheidsinformatie’, zoals e-mail, messenger- en chatfunctionaliteiten. NTA 7516 stelt immers concrete functionele voorwaarden, die door hun zorgklanten als uitgangspunt worden genomen bij de aanschaf van dergelijke oplossingen.

Wat staat er in de norm?

De norm zal concrete normatieve eisen bevatten, die invulling geven aan de drie aspecten van informatiebeveiliging die ook bij e-mailen relevant zijn: beschikbaarheid, integriteit en vertrouwelijkheid. De norm gaat niet alleen over veiligheid. Gebruiksvriendelijkheid is een belangrijk uitgangspunt om er voor te zorgen dat oplossingen voor veilige mail ook daadwerkelijk gaan worden gebruikt. Door zorgverleners en natuurlijk door patiënten.

Bij het opstellen van de norm wordt een groot aantal eisen en wensen van patiënten en consumenten meegenomen. Er is balans tussen ‘veilig’ en ‘gemakkelijk’. Bij gebruiksgemak is de voorwaarde dat er uitwisseling mogelijk is, onafhankelijk van de gekozen oplossing. Met andere woorden: net als bij ‘gewone’ mail, moeten de verschillende systemen met elkaar kunnen uitwisselen.

Een norm voor en door de zorg

Wie praten en beslissen mee?

De veldnorm wordt vastgelegd als NTA – Nederlands Technische Afspraak. Dat betekent dat in beginsel elke partij met een belang of expertise mee kan beslissen over wat er in de NTA zal worden vastgelegd.

Ruim 50 vertegenwoordigers van de volgende stakeholders praten en beslissen mee over wat er in de NTA zal worden vastgelegd: (grote) zorginstellingen, Patiënt Federatie, adviesbureaus, leveranciers van veilige mail-applicaties. Daarmee kan deze NTA rekenen op een breed draagvlak in de Nederlandse zorg.



Vragen of meer informatie?

Kars Jansen

Kars Jansen

Kars Jansen is consultant bij NEN voor de afdeling Zorg en Welzijn. Voor meer informatie kunt u contact opnemen via 015-2690261 of via zw@nen.nl.