De eerste leveranciers van oplossingen voor veilig mailen in de zorgsector hebben de validatie-audit voor de norm voor Veilige Mail met succes doorlopen. Dat melden het NEN en het Informatieberaad Zorg. Het gaat om SecuMailer en ZIVVER (dat samenwerkt met KPN Health). Veilige (en gebruiksvriendelijke) mail in de zorg is om te voorkomen dat de privacy van gemailde gegevens in het geding komt.
In totaal werken circa 20 leveranciers van e-mail, messaging- en chat-oplossingen voor de zorgsector sinds september 2018 voor veilige mail samen met partijen uit de zorgsector – zoals organisaties die communicatiediensten beheren voor zorgaanbieders. Onder leiding van normeringsinstituut NEN is zo een Nederlandse Technische Afspraak (NTA) ontwikkeld.
Project veilige mail
De leveranciers en zorgpartijen die deelnemen aan het in september 2018 opgestarte project Veilige Mail, hebben zich er aan gecommitteerd om binnen een jaar de in mei 2019 gepubliceerde NTA 7516-veldnorm in hun platforms of diensten op te nemen. Dat vertelde destijds projectleider Mark de Lange.
NTA 7516 moet specificaties vaststellen voor onder meer veilig e-mailen van persoonlijke gezondheidsinformatie tussen organisaties(professionals) onderling en tussen organisaties (professionals) en personen. Daarnaast is gebruiksvriendelijkheid belangrijk. Nu is het vaak zo dat beveiligde mailomgevingen onduidelijk of complex zijn, zodat veel zorgprofessionals makkelijker en minder veilige manieren zoeken om (medische) gegevens uit te wisselen.
Eerste validatie-audits
Afgelopen weken hebben validatie-audits plaatsgevonden, om het definitieve concept certificatieschema NCS 7516 te valideren in de praktijk. Dit is het certificatieschema voor NTA 7516,. Hiervoor hebben de leveranciers SecuMailer en ZIVVER (als eerste e-mailcommunicatiediensten) en de certificatie-instellingen TÜV Nederland, EY CertifyPoint, TÜV Rheinland en Kiwa de handen ineen geslagen.
Leveranciers SecuMailer en ZIVVER hebben met het succesvol doorlopen van de validatie-audit de functionele specificaties getoetst voor het veilig uitwisselen van persoonlijke gezondheidsinformatie tussen professionals onderling en tussen professionals en personen. Op basis van de uitkomsten van de validatie-audits kan het certificatieschema NCS 7516 worden aangepast ter goedkeuring voor publicatie. Alle e-mailcommunicatiedienstenaanbieders, waaronder SecuMailer en ZIVVER, kunnen zich dan laten certificeren conform de norm.
Op 16 mei 2019 heeft NEN de NTA 7516 gepubliceerd. Om vast te stellen of en op welke onderdelen een leverancier echt voldoet aan de norm, toetst een onafhankelijke certificatie-instelling de diensten van de leverancier. Leveranciers die voldoen aan de eisen die aan NTA 7516 worden gesteld, ontvangen een certificaat met een NEN 7516-beeldmerk, met daarbij aangegeven op welke onderdelen van NTA 7516 de leverancier is getoetst.
Regels uniform toetsen
Voor het kunnen uitvoeren van de audits hebben onder leiding van NEN certificatie-instellingen en leveranciers het certificatieschema NCS 7516 opgesteld. Dit schema bevat dan ook de regels voor het uniform toetsen van de norm. Aan de hand van dit schema wordt een e-mailcommunicatiedienst door een certificatie-instelling getoetst.
Certificatie-instellingen die een e-mailcommunicatiedienst voor NTA 7516 kunnen toetsen, zijn onder andere EY CertifyPoint, KIWA, TÜV Nederland, Brand Compliance en TÜV Rheinland. Andere certificatie-instellingen kunnen, mits overeengekomen met NEN, het certificatieschema bij NEN afnemen. Met de validatie-audits is het concept voor het certificatieschema voor het eerst toegepast en zal deze binnenkort definitief kunnen worden vastgesteld.
Samenwerking KPN en ZIVVER
KPN Health kondigde begin september 2019 aan dat het zijn zorgcommunicatieportfolio uitbreidt met ZIVVER Veilig Mailen. Het doel van de samenwerking tussen KPN Health en ZIVVER is om het zorgmedewerkers mogelijk te maken gebruiksvriendelijk en volgens de laatste veiligheidsstandaarden te communiceren met collega’s en patiënten. Menselijke fouten bij het verzenden van privacygevoelige informatie worden zo voorkomen, verwachten de twee partijen.