ALLES WAT JE MOET WETEN OVER DE NTA 7516

Alles over NTA 7516

NTA 7516 is de norm waar veel onduidelijkheid over bestaat. SmartLockr is één van de weinige leveranciers die onlangs het NTA 7516 certificaat in ontvangst heeft mogen nemen.

Wat is NTA 7516?

In het kort staat er in NTA beschreven waar de veilige uitwisseling van medische gegevens per e-mail aan moeten voldoen. Denk hierbij aan multi-factor authenticatie, het kunnen herleiden van wie een e-mail afkomstig is en interoperabiliteit, waarbij het belangrijk is dat iedereen met elkaar kan communiceren. Ongeacht e-mailoplossing en -systemen.

 

NTA 7516 is een officiële NEN-norm en is tot stand gekomen uit NEN 7510, een norm voor de zorgsector. Binnen deze sector ontbrak het tot voor kort aan richtlijnen voor de veilige communicatie van medische gegevens.

Experts uit de zorg, belanghebbenden en vooral leveranciers van veilige e-mailoplossing hebben daarbij hun krachten gebundeld. Het traject “Veilig mailen” is daarbij opgezet, waarbij er is gewerkt naar een normenkader voor veilige e-mail.

Hoewel de noodzaak voor deze norm voornamelijk onstond binnen de zorg, hebben ook gemeentes met deze norm te maken. Ook zij wisselen namelijk medische gegevens veelvuldig uit. NTA 7516 is daarom een norm die zowel voor zorgorganisaties als voor gemeentes geldt.

NTA 7516: niet alleen omdat het moet, maar je doet jezelf er ook een plezier mee
Stanley Gemeente Zeist

Voor wie is NTA 7516 verplicht?

Organisaties die veel te maken hebben met de uitwisseling van medische gegevens zijn zorgorganisaties en gemeentes. Zij moeten dan ook aan deze norm voldoen, door maatregelen te nemen waarmee wordt voldaan aan de 18 uitgangspunten van de norm.

Lees meer: Hoe je als gemeente op tijd kunt voldoen aan de NTA 7516.

Maar NTA 7516 is toch eigenlijk niet verplicht?” Het is een vraag die we nog steeds veel horen binnen de markt. Dat klopt op zekere hoogte. Je kan er als gemeente of zorgorganisatie voor kiezen om niet te voldoen. De NTA 7516 wordt echter een vereiste als je medische gegevens wilt blijven uitwisselen per e-mail. Dus tenzij je een andere oplossing hebt voor de digitale uitwisseling van medische gegevens, moet je voldoen aan de norm.

Icon quotes

Wil je niet voldoen? Dat mag, maar dan ook niet e-mailen

– NEN
Icon quotes

Wat staat er in 7516 en aan welke eisen moet ik voldoen? 

ProductImages_NL_06

De norm bestaat uit 18 normatieve eisen. Daar moet je als gemeente of organisatie minimale eisen voor vastleggen. In de norm staan ze beschreven onder 6.1.2. – 6.1.19. Deze eisen kun je stellen aan een e-mailoplossing.

 SmartLockr is NTA 7516-gecertificeerd zijn en dat betekent dat wij je kunnen helpen bij het voldoen aan alle normatieve eisen van de norm. 

Daarnaast bestaan er ook 3 additionele eisen. Dit zijn eisen die je als organisatie zelf moet inregelen. Maar afhankelijk van de leverancier, kunnen ook deze eisen voor je worden ingeregeld.  

CHECKLIST

Download onze gratis NTA 7516 checklist

Wij zijn inmiddels NTA 7516 compliant. Met onze checklist helpen we je organisatie om dat ook te zijn. Met een handige checklist weet je namelijk wat er nog moet gebeuren om aan de norm te voldoen.

Download hier jouw exemplaar
NTA Checklist

Deze zorgorganisaties en gemeentes blijven straks veilig en eenvoudig werken binnen het NTA 7516 netwerk:

Het Zand customer logo
Gemeente alkmaar customer logo
novadic krenton customer logo
gemeente zeist customer logo
NTA 7516, daar moet je als organisatie gewoon aan voldoen en die kun je invullen met techniek. [...] Ik heb gezocht naar een pakket dat alles op groen licht heeft staan. [...] De eindgebruikers hebben de oplossing makkelijk omarmd. Dus als je me vraagt of ik helemaal tevreden ben, dan kan ik daar positief op antwoorden.
Stefan Gensen Novadic Krentron

Tips voor je zoektocht naar een NTA 7516-gecertificeerde oplossing

Maak een vergelijking tussen leveranciers die hebben deelgenomen aan de werkgroep van het project “Veilige e-mail”. Deze leveranciers hebben de intentieverklaring getekend, waarbij is afgesproken om invulling te geven aan de uitgangspunten die de NTA 7516 stelt.

Kies voor een leverancier die zowel NTA 7516:2019 als ISO-27001 gecertificeerd is. De audits voor deze norm worden in april-mei gestart, waarna het certificaat zekerheid kan bieden dat de leverancier voldoet aan de norm.

Ga na aan hoeveel punten van NTA 7516 wordt voldaan. Van de gegeven uitgangspunten, kunnen er 17 door de leverancier worden geregeld. De overige punten moet je als organisatie zelf regelen. Het is handig om een leverancier te kiezen die aan de 17 punten kan voldoen. Dit betekent namelijk dat je geen aanvullende maatregelen of zelfs een aanvullende oplossing hoeft te kiezen.

NTA 7516: de belangrijkste termen

Nu NTA 7516 al een aantal jaar van kracht is, heb je ze vast weleens voorbij horen komen: de belangrijkste termen. Wij geloven dat je dat je het beter één keer teveel kan hebben gehoord, dan helemaal niet.

  • Interoperabiliteit

  • Logging

  • Ontzorging

Het moet voor verschillende organisaties mogelijk zijn om veilig en eenvoudig te kunnen communiceren. Specifiek betekent dit dat er zonder beperkingen kan worden samenwerkt.

Binnen het NTA 7516 netwerk communiceert iedereen interoperabel. Dus ongeacht de systemen die er binnen organisaties worden gebruikt, kan iedereen veilig blijven werken. Voldoen is daarom belangrijk, wanneer straks iedereen is overgestapt naar een NTA 7516 oplossing. Het laatste wat je wil is achterblijven.

interoperabiliteit NTA 7516

Bij het uitwisselen van medische gegevens is het belangrijk om inzichtelijk te hebben wat er wordt uitgewisseld. Door middel van logs kun je dit eenvoudig bijhouden.

logging NTA 7516

Er zijn meerdere leveranciers op de market die NTA 7516 gecertificeerd is. Maar niet bij iedere leverancier word je volledig geholpen. Zo heb je bij verschillende aanbieders nog een ondersteunende oplossing nodig. Dat is niet handig want dit kost jou en je IT-afdeling extra werk. 

ontzorging NTA 7516
NEN nta 7516

SmartLockr helpt je in je strijd tegen datalekken

SmartLockr is NTA 7516 gecertificeerd. Met onze oplossing ben je er zeker van dat je voldoet aan alle criteria waar een leverancier je bij kan helpen. Dat betekent dat je met één oplossing voldoet en dus geen aanvullende oplossinge nodig hebt. 
Hoe eenvoudig wil je het jezelf maken?

Wil je veilig en eenvoudig blijven mailen? Dan doe je er goed aan te kiezen voor een NTA 7516 gecertificeerde oplossing

SmartLockr kan je daarbij helpen. Met zo min mogelijk moeite, maak je het jezelf heel makkelijk.

veilig mailen smartlockr