5 Feiten over NTA 7516


5 Feiten over NTA 7516

In vorige blogs hebben we het al gehad over NTA 7516, de norm die is vastgelegd door de NEN. Toch merken wij dat het nog niet voor iedereen duidelijk is wat deze norm precies inhoudt en wat verandert. En dat is best logisch, want de norm beschrijft 21 punten die samen veilige communicatie mogelijk maken. Wij houden je dan ook graag op de hoogte met onze blogs. Wij vinden het namelijk belangrijk dat je als organisatie weet wat er speelt en de juiste oplossing hebt om aan deze norm te voldoen.

LEES MEER: wat is de NTA 7516

 

Daarom hebben wij 5 feiten over NTA 7516, die meer verduidelijking geven:

- Feit # 1: NTA 7516 is er niet alleen voor organisaties in de zorg

- Feit # 2: NTA 7516 is van kracht

- Feit # 3: Er zijn (al) leveranciers die aan NTA 7516 voldoen

- Feit # 4: Gebruiksvriendelijkheid is een belangrijk uitgangspunt

- Feit # 5: De verschillende communicatiediensten moeten interoperabel zijn

 

Op 16 mei 2019 is NTA 7516 van kracht gegaan. Dit is de norm die richtlijnen geeft aan veilige ad-hoc communicatie, waarbij persoonlijke gezondheidsinformatie altijd op de juiste manier moet woreden verwerkt. Alles over NTA 7516 vind je op deze pagina.

 

 

Feit # 1: NTA 7516 is er niet alleen voor organisaties in de zorg


Op 10 oktober 2019 is het traject “Veilige e-mail” gestart. Dit traject geeft duidelijkheid over hoe e-mail veilig én in lijn met de AVG gebruikt kan worden: iets wat daarvoor ontbrak. De norm beschrijft waar e-mails met patiëntgegevens aan moeten voldoen. Toch heeft het niet alleen betrekking op de zorgsector. Ook gemeenten, het OM, jeugdketens en welzijnsorganisaties hebben te maken met deze norm.

Kort gezegd: NTA 7516 is een norm die binnen veel branches van toepassing is, maar waar vooral organisaties in de zorg en gemeentes mee te maken hebben.

Lees meer over hoe je als gemeente op tijd kan voldoen aan NTA 7516.  Wij hebben drie tips voor je! 

 

Feit # 2: NTA 7516 is van kracht


Op 16 mei 2019 is de norm gepubliceerd en toegankelijk gemaakt. Op meerdere platformen werd er gezegd dat organisaties pas per mei 2020 hoefden te voldoen aan deze norm. Toch dit is niet helemaal waar. Wanneer een NEN-norm wordt geïntroduceerd,  gaat deze in principe direct in. Wel hadden organisaties de mogelijkheid om zich voor te bereiden op de komst van de norm. Daarnaast zijn ook alle softwareleveranciers, die aangegeven hebben aan deze norm te willen voldoen, bezig geweest met productaanpassingen om er ook aan te kunnen voldoen.

Er kan wat verwarring zijn ontstaan en daarom is nog niet iedereen zich bewust van het belang van de norm. Maar, het is als organisatie wél belangrijk om je huidige e-mailoplossing onder de loep te nemen. Het zou zonde zijn om erachter te komen dat er niet voor het juiste product is gekozen. En als dat gebeurt, is het waarschijnlijk al te laat om nog te wisselen van e-mailoplossing.

 

nta 7516 checklist

 

 

Feit # 3: Er zijn (al) leveranciers die aan de NTA 7516 voldoen


SmartLockr is één van de leveranciers die voldoet aan de norm. De leveranciers die hebben aangegeven aan de norm te voldoen, hebben hun product hiervoor gereed gemaakt. Als dat gedaan is, gaan leveranciers een certificeringstraject in. Zij behalen dan het certificaat waarmee compliancy kan worden aangetoond.

 

Feit # 4: Gebruiksvriendelijkheid is een belangrijk uitgangspunt


Zoals gezegd, bestaat NTA 7516 21 uit eisen waaraan voldaan moet worden. Deze eisen leggen de nadruk op punten die belangrijk zijn bij databescherming: beschikbaarheid, integriteit en vertrouwelijkheid. Maar, daar blijft het niet bij.

Gebruiksvriendelijkheid is een punt waar verschillende leveranciers nog niet aan kunnen voldoen. Dagelijks horen wij vanuit het veld over e-mailoplossingen die de juiste functionaliteiten hebben, maar waarbij het ontbreekt aan gebruiksvriendelijkheid.

Stel je dit eens voor: je kan de beste sloten kopen om je huis mee te beveiligen, maar als deze sloten niet makkelijk en fijn in gebruik zijn, is de kans klein dat je deze ook daadwerkelijk gaat gebruiken. Hetzelfde geldt voor een e-mailoplossing: wat heb je als gebruiker aan een sterk product, als het dagelijks gebruik ervan niet eenvoudig is en je het uiteindelijk niet wil gebruiken?

 

Feit # 5: De verschillende communicatiediensten moeten interoperabel zijn


Er is veel te zeggen over interoperabiliteit, maar wij houden het graag kort. Het gaat er namelijk om dat verschillende systemen met elkaar kunnen communiceren, op basis van standaarden. Dat wil zeggen dat wanneer de communicatie via e-mail verloopt, het niet moet uitmaken of de verzender en ontvanger met verschillende oplossingen werken.

Maar let op, de verzender zal altijd verantwoordelijk blijven voor veilige communicatie. Ongeacht of de ontvanger een veilige e-mailoplossing heeft of niet, moet de verzender veilige communicatie vanuit het eigen veilige systeem mogelijk maken.

Dat brengt ons bij het volgende: vanuit het veld wordt er vaak gezegd: “wij willen graag e-mailoplossing x, omdat hier in het veld veel mee gewerkt wordt”. Dit lijkt een logische gedachte, maar dit is niet hoe het in de praktijk zou moeten werken. Operabiliteit zorgt ervoor dat verzenders en ontvangers op een veilige manier kunnen communiceren, als de e-mailoplossing van de verzender dit mogelijk maakt – beide kanten op. Als je een oplossing kiest waarbij dit kan, ben je op de goede weg.

Lees meer: Zo voldoe je als organisatie aan NTA 7516

 

NTA 7516

Similar posts