In totaal gaat het om circa 20 leveranciers van e-mail, messaging- en chat-oplossingen voor de zorgsector. Zij hebben sinds vorig jaar samengewerkt met een groep partijen uit de zorgsector - zoals partijen die communicatiediensten beheren voor zorgaanbieders - om onder leiding van normeringsinstituut NEN de Nederlandse Technische Afspraak (NTA) te ontwikkelen.
Veilig, gebruiksvriendelijk mailen
NTA 7516 moet specificaties vaststellen voor onder meer het veilig e-mailen van persoonlijke gezondheidsinformatie tussen organisaties(professionals) onderling en tussen organisaties (professionals) en personen. daarnaast is gebruiksvriendelijkheid een belangrijk item. Nu is het vaak zo dat beveiligde mailomgevingen onduidelijk of complex zijn in het gebruik, zodat veel zorgprofessionals makkelijker en minder veilige manieren zoeken om (medische) gegevens uit te wisselen.
Op wat voor manier kunnen zorgaanbieders deze norm nu gaan toepassen? Is dat niet aan de leveranciers van hun mail/messenger/chatsystemen?
Mark de Lange: "Een flink deel van de norm kan worden ingevuld door productleveranciers. Maar zorgaanbieders dienen ook zelf aan aantal zaken te regelen. Denk hierbij aan het omgaan met groepsaccounts en hoe te handelen bij vervanging bij afwezigheid. In de norm is een praktisch lijstje opgenomen van item, die de zorgaanbieders moet regelen."
De informatie met betrekking tot de norm zou ook relevant zijn voor patiënten, familieleden en mantelzorgers. Hoe wordt dat bedoeld?
"Zij moeten gewoon eenvoudig kunnen mailen en chatten met zorgprofessionals en zorgaanbieders. Een veilige reply en het aanbieden van een mogelijkheid om veilig met een zorgaanbieder te mailen, zijn typisch zaken die patiënten en hun naasten raken. We stellen overigens geen eisen aan het mailgedrag van deze groep."
Vervolgactiviteiten Veilige Mail
Het komende jaar gaat men binnen het project Veilige Mail nog aan de slag met andere activiteiten, gericht op de toepassing van de norm. Daaronder het maken van een praktisch implementatiehandboek, evenals een technische implementatiehandreiking voor ICT-leveranciers. Maar ook het ontwikkelen van een toetsingskader voor het toepassen van NTA 7516 en het doorontwikkelen van de NTA naar een volwaardige NEN- of Europese norm.
"De norm is klaar", stelt De Lange. "Maar als het goed is, worden normen altijd doorontwikkeld. Bijvoorbeeld naar een Europese norm voor mail van gevoelige persoonlijke informatie. Daarnaast worden er stappen ondernomen om tot implementatie van de norm te komen. Deze stappen vinden zowel plaats aan de aanbiederzijde, als aan de vraagzijde."
Betekent dit dat de publicatie van de norm nu in de praktijk nog niet veel voor daadwerkelijke implementatie in systemen of processen betekent?
"Dat denk niet. Nu al zijn leveranciers druk bezig om hun producten klaar te stomen en stemmen zijn onderling af om tot interoperabiliteit te komen. Daarnaast kan de norm goed worden gebruikt op het moment dat een instelling, zoals een zorgaanbieder of gemeente - een product wil selecteren. De controlerende instantie is de Autoriteit Persoonsgegevens. Uitaard bepaalt deze instantie zelf wanneer en hoe zij toetsingen uit gaan voeren."
Wat is het tijdspad voor de vijf vervolgstappen? Zeker die doorontwikkeling tot NEN- of Europese norm zal wel langer in beslag nemen.
"De doorontwikkeling zal dit jaar nog niet starten. We moeten de komende periode ook ervaring met de NTA op gaan doen, zodat we weten welke wijzigingen er nodig zijn. Voor een Europees traject moet je zeker rekenen met een doorlooptijd van 5 jaar."
Als dat is afgerond, is dan ook het project veilige mail afgerond?
"Hopelijk is het project al eerder afgerond. We beogen namelijk om het veld handvatten te geven om dit onderwerp verder zelf op te pakken. Op het moment dat doorontwikkelen van de norm gaat plaatsvinden, zal het Informatieberaad Zorg uiteraard betrokken blijven."
