Nieuwe norm dwingt veilig mailen in de zorg af

22 mei 2019

Er is een norm voor veilig mailen in de zorg beschikbaar gekomen. Deze NTA 7516, die voldoet aan de Algemene Verordening Gegevensbescherming (AVG), is vastgelegd in een overeenkomst tussen het ministerie van Volksgezondheid, Welzijn en Sport (VWS) en normalisatieinstituut NEN. De komende maanden volgen nog een aantal stappen om de norm toepasbaar te maken.  

In opdracht van het Informatieberaad Zorg hebben ruim vijftig experts van 46 verschillende organisaties de afgelopen acht maanden aan een scherpere norm voor veilig e-mailen in de zorg gewerkt. Die was nodig om te voldoen aan de AVG. Conventionele e-mail, zonder ‘passende technische en organisatorische maatregelen’, voldoet niet aan de privacybescherming die deze regelgeving biedt. 

Uiteindelijk is hier de ‘Nederlandse Technische Afspraak 7516’ uitgerold die geldt voor zorgprofessionals, de organisaties waarin ze werken én voor leveranciers van producten voor e-mail, messenger- en chatfunctionaliteiten.

Deze NTA 7516 is vastgelegd in een overeenkomst tussen het ministerie van VWS en NEN. NTA 7516 beschrijft in techniek-neutrale termen de eisen waaraan e-mail, met daarin persoonlijke gezondheidsinformatie, moet voldoen. Hierbij gaat het om beschikbaarheid, integriteit en vertrouwelijkheid. Daarnaast gaat de NTA in op gebruiksvriendelijkheid. Ook dwingt de norm af dat de gebruikers van de verschillende producten de berichten naar elkaar kunnen doorsturen.

Vervolgstappen

Dit jaar moet nog wel een aantal activiteiten worden uitgevoerd die gericht zijn op de toepassing van de norm, waaronder:

  • Het beschikbaar stellen van een praktisch implementatiehandboek voor e-mailen in de zorg;
  • Het ontwikkelen van een technische implementatie-handreiking voor ict-leveranciers;
  • Bevorderen dat leveranciers hun producten laten voldoen aan NTA 7516;
  • Het ontwikkelen van een toetsingskader voor het toepassen van NTA 7516 in software en dienstverlening;
  • Het verzamelen van ervaringen met het gebruik van NTA 7516 en voor het doorontwikkelen van deze NTA naar een volwaardige NEN- of Europese norm.

Meer informatie