Veldnorm voor veilig e-mailen in de zorg gepubliceerd door NEN

19-05-2019 | door: Wouter Hoeffnagel

Veldnorm voor veilig e-mailen in de zorg gepubliceerd door NEN

De Nederlandse Technische Afspraak (NTA) 7516, de veldnorm die kaders stelt voor e-mailen in de zorg, is gepubliceerd. In opdracht van het Informatieberaad Zorg werkten ruim 50 experts van 46 verschillende organisaties de afgelopen acht maanden aan een nieuwe norm voor e-mail. NTA 7516 is nu beschikbaar op de website van NEN.

De Algemene Verordening Gegevensbescherming maakt eisen ten aanzien van privacybescherming nog belangrijker. Conventionele e-mail zonder ‘passende technische en organisatorische maatregelen’ voldoet niet aan de eisen. Over de voorwaarden waaronder e-mail wel in lijn met de AVG gebruikt kan worden was echter geen duidelijk. Met NTA 7516 wil NEN deze duidelijkheid bieden.

Eisen aan e-mail in de zorg

NTA 7516 beschrijft in techniek neutrale termen de eisen waaraan e-mail, met daarin persoonlijke gezondheidsinformatie, zou moeten voldoen. Hierbij gaat het in essentie om beschikbaarheid, integriteit en vertrouwelijkheid. Daarnaast gaat de NTA in op gebruiksvriendelijkheid. Dit laatste is een belangrijk uitgangspunt om er voor te zorgen dat producten voor e-mail in de zorg ook daadwerkelijk gebruikt gaan worden. Ook dwingt de norm af dat de gebruikers van de verschillende producten de berichten naar elkaar kunnen doorsturen.

De totstandkoming van NTA 7516 is onderdeel van het project ‘Veilige mail’, dat in opdracht van het Informatieberaad Zorg wordt uitgevoerd. De volgende stappen binnen dit project worden dit jaar gerealiseerd:

1. Praktisch handboek voor de zorg
Op dit moment wordt er in opdracht van het Informatieberaad Zorg gewerkt aan een praktisch handboek voor de zorg dat met de zorgkoepels wordt afgestemd. In het handboek wordt rekening gehouden met de verschillende soorten zorgverleners die er zijn.

2. Implementatie handreiking voor ICT-dienstverleners
In opdracht van het Informatieberaad Zorg komt er ook een implementatiehandreiking voor dienstenaanbieders; een vertaling van de functionele eisen uit NTA 7516 naar suggesties voor de technische invulling daarvan.

3. Ervaring opdoen en doorontwikkelen tot volwaardige NEN-norm
In de loop van 2020 wordt NTA 7516 doorontwikkeld naar een volwaardige NEN-norm, waarbij de eerste ervaringen direct worden meegenomen. Ook onderzoekt NEN of er buiten Nederland belangstelling is om de norm te verheffen tot een Europese of mondiale standaard.

Certificering

Certificering is de manier om aan te kunnen tonen dat er volgens NTA 7516 wordt gewerkt of dat een product hieraan voldoet. NEN organiseert op 27 juni een informatiebijeenkomst voor relevante stakeholders voor het opstellen van een centraal toetsingsschema dat zal worden gebruikt bij certificering tegen NTA 7516. Belanghebbende partijen kunnen zich hier aanmelden.

NTA 7516 kan gratis worden gedownload.

Terug naar nieuws overzicht

Tags

Zorg, Security
Security