Er is balans tussen ‘veilig’ en ‘gemakkelijk’

Waarom een norm voor veilig mailen?

De Algemene Verordening Gegevensbescherming (AVG) maakt eisen ten aanzien van privacybescherming nog belangrijker. De ‘klassieke’ e-mail, zonder ‘passende technische en organisatorische maatregelen’, voldoet niet aan de eisen. Op dit moment is het niet duidelijk welke e-mail wél veilig is en in lijn met de AVG. NTA 7516 zorgt voor die duidelijkheid.

Voor wie is deze norm?

NTA 7516 is bedoeld voor zorgprofessionals en de organisaties waarin ze werken. De norm beschrijft voorwaarden waaronder veilig gemaild kan worden. Het bevat concrete aanwijzingen hoe een organisatie hiermee om kan gaan. Deze informatie is natuurlijk ook relevant voor patiënten, hun familieleden en mantelzorgers.

De norm is ook zeer relevant voor leveranciers die oplossingen bieden voor ‘ongestructureerde, asynchrone en ad-hoc uitwisseling van persoonlijke gezondheidsinformatie’ zoals e-mail, messenger- en chatfunctionaliteiten. NTA 7516 stelt immers concrete functionele voorwaarden, die door hun zorgklanten als uitgangspunt worden genomen bij de aanschaf van dergelijke oplossingen.

Vrouw in doktersjas met laptop

Wat staat erin?

De norm zal concrete normatieve eisen bevatten, die invulling geven aan de drie aspecten van informatiebeveiliging die ook bij e-mailen relevant zijn: Beschikbaarheid, integriteit en vertrouwelijkheid.

Maar de norm gaat niet alleen over veiligheid! Ook gebruiksvriendelijkheid is een belangrijk uitgangspunt om er voor te zorgen dat oplossingen voor veilige mail ook daadwerkelijk gaan worden gebruikt. Door zorgverleners en natuurlijk door patiënten. Bij het opstellen van de norm wordt een groot aantal eisen en wensen van patiënten en consumenten meegenomen. Er is balans tussen ‘veilig’ en ‘gemakkelijk’. Bij gebruiksgemak is de voorwaarde dat er uitwisseling mogelijk is, onafhankelijk van de gekozen oplossing. Met andere woorden: net als bij ‘gewone’ mail, moeten de verschillende systemen met elkaar kunnen uitwisselen.

Achtergrond

De ontwikkeling van NTA 7516 maakt onderdeel uit van het project ‘Veilige Mail’ van het Informatieberaad Zorg. Meer informatie vindt u op onze website.

Een norm voor en door de zorg

De norm wordt vastgelegd als Nederlands Technische Afspraak (NTA). Ruim 50 vertegenwoordigers van de volgende stakeholders praten en beslissen mee over wat er in de NTA zal worden vastgelegd: (grote) zorginstellingen, Patiënt Federatie, adviesbureaus, leveranciers van veilige mail-applicaties.