Norm voor veilige mail in zorg gepubliceerd

do 16 mei 2019 - 08:17
Gebruik-tablet-1
Gegevensuitwisseling
Nieuws

Er is een belangrijke stap gezet in de ontwikkeling van open standaarden voor veilig mailen in de zorgsector. Op 16 mei is de ‘Nederlandse Technische Afspraak 7516’ - kortweg NTA 7516 - gepubliceerd. Leveranciers van platforms en diensten voor mailen, messaging en chat kunnen de NTA-norm inbouwen in hun systemen en zorgaanbieders kunnen er mee aan de slag in de opzet van bijvoorbeeld groepsaccounts.

Op dit moment kunnen onder andere patiëntgegevens nog niet veilig worden gemaild, terwijl de zorgsector wel behoefte aan veilige mail heeft, onder meer uit privacy-overwegingen. Hierbij worden ook aanpalende gebieden geraakt, zoals gemeenten, jeugdketen en welzijnsorganisaties. In opdracht van het Informatieberaad Zorg hebben ruim 50 experts van 46 verschillende organisaties daarom de afgelopen acht maanden aan de nieuwe norm gewerkt. Met NTA 7516 voldoen zorginstellingen aan de AVG.

Voldoen aan AVG

Conventionele e-mail, zonder ‘passende technische en organisatorische maatregelen’, voldoet niet aan de eisen van de Algemene Verordening Gegevensbescherming (AVG), zo stelt het projectteam achter het 'Veilige Mail-programma. De norm NTA 7516 moet duidelijk maken wat met betrekking tot het mailen van persoonlijke gezondheidsinformatie in de zorg nodig is, zodat aan de AVG wordt voldaan. Het is de bedoeling dat de bij het project betrokken IT-leveranciers in ieder geval binnen een jaar de norm in hun portfolio hebben doorgevoerd, zo vertelt projectleider Mark de Lange.

Beschikbaarheid, integriteit, vertrouwelijkheid en gebruiksvriendelijkheid staan hierbij centraal. En met name gebruiksvriendelijkheid is een belangrijk uitgangspunt om er voor te zorgen dat producten voor e-mail in de zorg ook daadwerkelijk gebruikt gaan worden. daar ontbrak het tot nu toe vaak aan bij bestaande diensten en platforms om gegevens via mail, messaging of chat beveiligd te kunnen uitwisselen.

Project nog niet klaar

Overigens is met de totstandkoming van NTA 7516 het project ‘Veilige mail’ nog niet klaar. Dit jaar wordt nog een aantal activiteiten uitgevoerd, gericht op de toepassing van de norm, waaronder:

  • Het beschikbaar stellen van een praktisch implementatiehandboek voor e-mailen in de zorg.
  • Het ontwikkelen van een technische implementatiehandreiking voor ICT-leveranciers.
  • Bevorderen dat leveranciers hun producten laten voldoen aan NTA 7516.
  • Het ontwikkelen van een toetsingskader voor het toepassen van NTA 7516 in software en dienstverlening.
  • Het verzamelen van ervaringen met het gebruik van NTA 7516, voor het
    doorontwikkelen van deze NTA naar een volwaardige NEN- of Europese norm.

Uitgangspunten Veilige Mail

Op 10 september 2018 ging vanuit het Informatieberaad Zorg het project Veilige Mail van start. Het doel van het project onder leiding van Mark de Lange was - en is - om veilig mailen in de zorg sneller te realiseren. Het gaat om zowel open standaarden realiseren als om deze standaarden open te houden voor iedereen.

Nu kunnen onder andere patiëntgegevens nog niet veilig worden gemaild, terwijl de zorgsector hier wel behoefte aan heeft. Vaak wordt er daarom nog gefaxt. Ook de gebruiksvriendelijkheid van beschikbare oplossingen kan beter, terwijl het eindgebruikers duidelijk moet zijn welke oplossing voor welk soort informatie het beste geschikt is.

10 december 2018 ondertekenden een groep IT- en platformleveranciers en zorgaanbieders een intentieverklaring betreft het veilig versturen en ontvangen van een bericht met persoonlijke gezondheidsinformatie over en/of aan patiënten. Onder leiding van normeringsinstituut NEN zou de Nederlands Technische Afspraak (NTA) ontwikkeld worden: NTA 7516 om specificaties vast te stellen voor het veilig e-mailen van persoonlijke gezondheidsinformatie tussen organisaties(professionals) onderling en tussen organisaties (professionals) en personen.