alles wat u moet weten over de NTA 7516

De NTA 7516: Veilig mailen in de zorg

Op 16 mei 2019 is de NTA 7516 van kracht gegaan. Dit is de norm die richtlijnen geeft aan veilige ad-hoc communicatie, waarbij persoonlijke gezondheidsinformatie altijd op de juiste manier kan worden verwerkt. Alles over deze norm vindt u op deze pagina.

nta 7516 zorg

Wat is de NTA 7516?


De Nederlandse Technische Afspraak (NTA) 7516 is de norm die helderheid zal geven over de voorwaarden waar veilige e-mails aan moeten voldoen. Zowel in de zorg, als binnen gemeentes, is er grote behoefte aan het veilig kunnen e-mailen van patiëntgegevens.

Standaard e-mail, oftewel e-mail zonder passende technische en organisatorische maatregelen voldoet niet aan de eisen voor veilige e-mail.

De NTA 7516 vormt voor zorgprofessionals, gemeentes en de organisaties waar ze mee werken een uitgangspunt, waardoor veilige communicatie mogelijk wordt gemaakt.

Waarom de NTA 7516?

De zorg is wederom één van de sectoren met de meeste datalekken: in 2019 kwam maar liefst 28% van alle meldingen uit de zorg.

En dat is eigenlijk niet gek ook, want de informatiebeveiliging in de zorg is ingewikkeld. Vooral als het gaat om communicatie via de e-mail: een laagdrempelige manier van communiceren waarbij ad-hoc berichten met gevoelige informatie eenvoudig kunnen worden gestuurd.

Maar, dit maakt veilige communicatie ook weer complex.

Denk maar eens aan partijen zoals patiënten, zorgaanbieders en -verzekeraars, overheidsinstanties en andere belanghebbenden die gezondheidsinformatie verwerken, opslaan en verzenden. 

Sinds de invoering van de AVG zijn de eisen ten aanzien van privacybescherming niet alleen belangrijker geworden, maar ook aangescherpt.

Om die reden is er kritischer gekeken naar richtlijnen voor veilig e-mailen, tussen de genoemde partijen.

En wat bleek? Deze ontbraken, waardoor het veilig uitwisselen van persoonlijke gezondheidsgegevens niet altijd kon worden gegarandeerd.

De NEN heeft daarom, in opdracht van VWS en in samenspraak met het Informatieberaad Zorg, de NTA 7516 ontwikkeld die richtlijnen geeft waar veilige e-mail onder de AVG aan moet voldoen.

Hoe werkt de NTA 7516?

De NTA stelt eisen waar veilige e-mails aan moeten voldoen, die bedoeld zijn voor drie doelgroepen:

  •   Organisaties, ofwel de professionals
  •   Communicatiedienstaanbieders (leveranciers)
  •   Personen, zoals de patiënten, cliënten, burgers etc.

Tussen al deze doelgroepen zijn communicatiestromen mogelijk. Een aantal voorbeelden:

  •   Een patiënt wilt een bericht sturen naar zijn/haar psycholoog;
  •   Dokter A wilt informatie uitwisselen met dokter B over een patiënt die pas is verhuisd;
  •   Een gemeente wilt gezondheidsinformatie opvragen bij een instelling, van burger x.
NEN SmartLockr

Categorieën

Om ervoor te zorgen dat al deze communicatiestromen veilig kunnen plaatsvinden, zijn er vanuit de NTA 7516 diverse uitgangspunten opgesteld. Deze uitgangspunten zijn vervolgens weer verdeeld in verschillende categorieën:

  • beschikbaarheid,

  • integriteit,

  • vertrouwelijkheid,

  • gebruiksvriendelijkheid, en

  • interoperabiliteit.

Het is hiermee taak aan de organisatie om een leverancier te vinden die aan al deze punten voldoet. Daarmee moeten zowel de organisatie als de personen veilig kunnen communiceren. Tegelijkertijd, moet de leverancier het product inrichten zodat aan die punten kan worden voldaan. Wilt u weten welke punten dit zijn?

Voor wie geldt de NTA 7516?

NTA 7516 & Zorg

NTA 7516 Zorg

De NTA 7516 heeft betrekking op het veilig uitwisselen van persoonlijke gezondheidsinformatie. De behoefte voor deze norm is vanuit de zorgsector dan ook groot, gezien het aantal datalekken in de afgelopen jaren. Maar, de zorg is niet de enige die baat heeft bij een dergelijke norm.

NTA 7516 & Gemeentes

NTA 7516 Gemeentes

Ook gemeentes hebben te maken met de uitwisseling van persoonlijke gezondheidsinformatie per e-mail.
Hoewel de NTA 7516 is ontstaan vanuit de zorg, is deze dus ook toepasbaar op gemeentes.

Wanneer gaat de NTA 7516 in?

NTA 7516 16 mei

De NTA 7516 is onderdeel van de NEN 7510 en is gepubliceerd op 16 mei 2019. Wanneer een NEN norm wordt gepubliceerd, dan gaat deze direct van kracht. Dit betekent dat organisaties nu al moeten kijken naar de juiste leverancier, om aan de officiële ingangsdatum van 14 mei 2020 te voldoen.

Met nog een aantal maanden te gaan is het belangrijk om de 21 uitgangspunten van de NTA 7516 goed door te nemen en kritisch te kijken naar de huidige communicatieaanbieder.

Wat moet ik als organisatie doen om aan de NTA 7516 te voldoen?


U als organisatie voldoet pas aan de norm, als u voldoet aan alle punten die de NTA 7516 voorschrijft. Dit doet u door de juiste leverancier kiezen, die het product op de juiste manier heeft ingericht. Weet u niet helemaal waar u op moet letten?

Wij hebben wat tips voor u:

  •   Maak een vergelijking tussen leveranciers die hebben deelgenomen aan de werkgroep van het project “Veilige e-mail”. Deze leveranciers hebben de intentieverklaring getekend, waarbij is afgesproken om invulling te geven aan de uitgangspunten die de NTA 7516 stelt. Door het aanvragen van een demo of het activeren van een trial krijgt u betere inzichten in de verschillende leveranciers.

  •   Kies voor een leverancier die minstens ISO-27001 gecertificeerd is. Momenteel zijn er nog geen certificeringen voor de NTA 7516 uitgegeven, maar dat zal binnenkort veranderen. De audits voor deze norm worden in april-mei gestart, waarna het certificaat zekerheid kan bieden dat de leverancier voldoet aan de norm.

  •   Ga na aan hoeveel punten van de NTA 7516 er wordt voldaan. Van de gegeven uitgangspunten, kunnen er 17 door de leverancier worden geregeld. De overige 4 punten moet u als organisatie zelf inregelen. Het is handig om een leverancier te kiezen die aan de 17 punten kan voldoen. Dit betekent namelijk dat u geen aanvullende maatregelen of te nemen of zelfs een aanvullende oplossing moet kiezen.

 

Wist u dat...

 

experts uit de zorg en belanghebbenden zich hebben samengevoegd tot een werkgroep, om samen invulling te geven aan de norm?

SmartLockr is actief betrokken in deze werkgroep en biedt veilige communicatie aan organisaties in de zorg, volgens de NTA 7516.

Lees meer: SmartLockr tekent intentieverklaring Veilige Mail in de zorg

smartLockr Blog Post
Lees Meer
SmartLockr tekent intentieverklaring Veilige Mail in de zorg

Veilig mailen met SmartLockr

SmartLockr is één van de organisaties die de intentieverklaring voor veilig mailen in de zorg heeft getekend. Hiermee bindt het SmartLockr Intelligent Data Protection Platform zich aan de standaard die wordt vereist, als het gaat om integriteit, vertrouwelijkheid, gebruiksvriendelijkheid en de mate van beschikbaarheid.

Hieronder vindt u enkele punten waar het platform aan voldoet:

Artikel 39 van de GDPR noemt het vergroten van awareness als belangrijke maatregel.

Ook moeten medewerkers eenvoudig voor veiligheid kunnen kiezen. Zo schrijft artikel 25, dat veiligheid de standaard moet zijn.

Bij een fout is het essentieel om een bericht te kunnen terugtrekken, met daarbij inzicht of het bericht al is gelezen. Dit wordt genoemd in artikel 33.

In artikel 32 staat dat het gebruik van passende encryptie vereist is. Dit betekent dat de inhoud onderweg niet te onderscheppen mag zijn.

Ook meldt dit artikel dat informatie sterk versleuteld opgeslagen moet zijn, zonder toegang door de leverancier.

Tot slot stelt artikel 32 ook dat er ‘passende technische maatregelen’ moeten worden getroffen.

Smartlockr

Veilig mailen en NTA 7516

Met SmartLockr mailt u veilig volgens deze norm.
Benieuwd hoe? Ontdek het in een gratis demo of trial.

Probeer nu vrijblijvend