Artikel:

Postvak In (secure); de NTA7516 maakt het wel veilig.

09 juli 2019

Een e-mail sturen of een appje, het gaat heel gemakkelijk en snel. Maar echt veilig is het nog niet. Omdat gezondheidsgegevens wettelijk beter beschermd moeten worden, is het niet zomaar toegestaan om deze gegevens te mailen of appen. Toch is dit de dagelijkse praktijk en daarmee gelijk een probleem. Als oplossing is er nu een norm die zegt wat wél veilig is, de NTA7516. In de NTA7516 wordt in techniek neutrale termen beschreven waaraan e-mail en chatapplicaties, met daarin persoonlijke gezondheidsinformatie, moeten voldoen. Hierdoor is het voor alle organisaties die ad-hoc persoonlijke gezondheidsinformatie uitwisselen duidelijk hoe dit veilig moet.

Wat is de NTA7516?

In de digitale wereld is e-mail een oud medium. Met de opkomst van het internet was er al e-mail en we gebruiken het nog steeds. Dat geeft aan hoe goed het eigenlijk werkt: Het gaat snel, eenvoudig, iedereen kent en gebruikt het en je kan er in één keer grote groepen mee bereiken. Toch is er ook nog ruimte voor andere communicatiemiddelen zoals WhatsApp, Messenger en Skype. Dit geeft aan hoeveel we digitaal communiceren. Naast alle voordelen van deze groei, komen gelijk ook de risico’s van deze communicatiemiddelen om de hoek kijken. Phishing, hacks van accounts, afzendervervalsing of per ongeluk de verkeerde ontvanger selecteren zijn dagelijkse praktijkvoorbeelden van deze risico’s. Deze risico’s zijn niet helemaal te vermijden, maar moeten wel worden verminderd om een communicatiemiddel als veilig te bestempelen. Dat is wat de nieuwe norm NTA7516 betoogt en vereist.

Waar gaat deze norm over?

De NTA7516 gaat over veilig ad-hoc communiceren met persoonlijke gezondheidsinformatie. In de volksmond wordt het ook wel de norm voor veilig e-mailen genoemd. Dat klopt grotendeels, behalve dat het ook rekening houdt met andere middelen, zoals Whatsapp. Ook is de norm gericht op gezondheidsinformatie, maar andere gevoelige informatie kan natuurlijk dezelfde bescherming nodig hebben.

Waar moet een (zorg)organisatie aan voldoen?

De NTA7516 beschrijft waaraan een (zorg)organisatie moet voldoen om te kunnen garanderen dat de ad-hoc communicatie met gezondheidsinformatie veilig is. De norm is van toepassing op alle organisaties die zorginformatie verwerken, zoals ziekenhuizen, tandartsen, maar ook gemeentes en andere overheidsinstanties. De norm geeft veel verplichtingen mee aan de organisatie (professional in de normtekst), maar een groot gedeelte hiervan is uit te besteden aan een leverancier. De meeste leveranciers van veilige communicatiemiddelen hebben meegewerkt aan de totstandkoming van de norm en zijn dus goed op de hoogte van wat veilig is. De zorgorganisatie moet wel nog zelf een beleid opstellen en duidelijk aan patiënten kenbaar maken hoe ze veilig kunnen communiceren met de zorgorganisatie.

Wat verandert met deze norm?

Professionals en patiënten merken als het goed is weinig van de NTA7516, behalve dat hun communicatie veilig wordt gefaciliteerd. Daarnaast dwingt de norm de leveranciers samen te werken, want de norm stelt dat communicatie niet afhankelijk mag zijn van een specifieke oplossing van een leverancier. Als laatste komt certificering om de hoek kijken. Voldoe je aan alle eisen van de norm? Dan is certificering mogelijk.

Wil je meer weten over hoe de NTA7516 te implementeren, advies over het beleid of weten jouw organisatie al aan de norm voldoet? Neem dan snel en veilig contact met een van onze adviseurs.