KPN Health gaat zijn zorgcommunicatieportfolio uitbreiden met Zivver Veilig Mailen. De dienst is ontwikkeld door de Nederlandse startup Zivver. Het doel van de samenwerking tussen KPN Health en Zivver is het zorgmedewerkers mogelijk maken om op een gebruiksvriendelijke manier en volgens de laatste veiligheidsstandaarden communiceren met collega's en patiënten. Menselijke fouten bij het verzenden van privacygevoelige informatie worden zo voorkomen, verwachten de twee partijen.
KPN Health biedt via Zorg Messenger en Medische Berichtenservice al diverse platforms aan om veiliger te kunnen chatten, videobellen en mailen en informatie zoals foto’s uit te kunnen wisselen. Zivver heeft software ontwikkeld die tot doel heeft om (zorg)organisaties en burgers veilig te laten e-mailen, chatten en bestanden delen. De startup haalde in 2017 nog een investering tot 3 miljoen euro binnen van venture capital investeerder henQ en zittende investeerders.
Voorkomen reputatieschade, boete
Zivver Veilig mailen moet ook datalekken voorkomen. Organisaties die werken met gevoelige persoonsgegevens moeten voldoen aan de eisen van privacywet AVG en aan NEN-norm NTA 7516. Een datalek kan behalve reputatieschade ook een flinke boete tot gevolg hebben. Zo kreeg het Hagaziekenhuis in juli 2019 een boete van toezichthouder AP omdat het de beveiliging van zijn patiëntendossiers niet op orde had. Veel datalekken ontstaan bij het gebruik van e-mail en bestandsuitwisseling doordat medewerkers per ongeluk de verkeerde informatie sturen of informatie aan de verkeerde persoon sturen.
Omdat meer dan de helft van alle datalekken het gevolg is van menselijke fouten, krijgt een zorgverlener die Zivver Veilig Mailen gebruikt voorafgaand aan het mailen een melding om fouten te voorkomen. Door geautomatiseerde herkenning van gevoelige inhoud in een bericht of bestand worden medewerkers zich bewust van privacy-risico’s. De software van het Zivver-platform controleert ook of het logisch is om dit type inhoud naar de gekozen ontvanger te sturen.
Alleen verzender, ontvanger toegang
Versleuteling en twee-factor-authenticatie moeten ongewenste partijen op afstand houden. KPN Health benadrukt verder dat zij noch Zivver meekijkt. Alleen de verzender en de beoogde ontvanger krijgen toegang tot een bericht en eventuele bijlages. Maakt een medewerker toch ergens een vergissing, dan kan hij de toegang tot het bericht altijd intrekken, ook als het al is afgeleverd. In logs is informatie beschikbaar over wie op welk moment, wanneer toegang tot het bericht had.
Kees Donkervoort, directeur van KPN Health, stelt dat de samenwerking met Zivver het klanten in de zorgsector mogelijk maakt om te blijven voldoen aan de steeds veranderende wet- en regelgeving. “De gevolgen van datalekken kunnen enorm zijn, denk daarbij aan privacygevoelige informatie die op straat komt te liggen. Deze kunnen vervolgens weer reputatieschade en boetes opleveren. Voorkomen is dus beter dan genezen.”
Rick Goud, CEO van ZIVVER stelt over de samenwerking met KPN Health: “We kwamen steeds vaker in aanraking met grote partijen die de voorkeur hadden voor een leverancier die ze al kenden en vertrouwden. KPN kwam daarbij vaak naar voren als ‘huisleverancier’ van ICT-diensten. Met deze samenwerking kunnen we de markt nog beter en sneller bedienen.”
Zivver en KPN Health
Zivver in 2015 opgericht met een focus op drie behoeften van zorgprofessionals: gebruiksvriendelijkheid, controle en veiligheid. Verder zijn er drie volgens Zivver unieke beveiligingselementen (Triple Safe). Zo moeten gebruikers de controle voor, tijdens en na het delen van informatie behouden.
- Menselijke fouten voorkomen bij het verzenden van gevoelige gegevens.
- Toegang door hackers of derden voorkomen.
- Gebruikers in staat stellen berichten in te trekken en automatisch fouten te melden
Via KPN E-Zorg zijn inmiddels de meeste zorgverleners in de eerste en tweede lijn in Nederland met elkaar verbonden via een apart netwerk voor de zorg, de ZorgCloud. Het platform telt ruim 90 applicaties van uiteenlopende ICT-leveranciers. Verder kunnen zorgapplicaties (huisarts-, apotheek- en ziekenhuisinformatiesystemen) ontsloten worden en koppelt het platform verzekeraars (Vecozo) en het Landelijk Schakel Punt (LSP) aan elkaar.