Norm voor e-mailen in de zorg gepubliceerd

22-05-2019

Mailen, we ontkomen er soms niet aan. Ook niet in de zorg. Maar zorgen we er dan voor dat we hierbij wel voldoen aan de wetgeving en dat het ook praktisch werkbaar blijft? In opdracht van het Informatieberaad Zorg hebben ruim 50 experts van 46 verschillende organisaties de afgelopen acht maanden aan een nieuwe norm voor e-mailen in de zorg gewerkt. Op 16 mei 2019 is deze norm, met de naam ‘Nederlandse Technische Afspraak 7516’, beschikbaar gekomen.

Met NTA 7516 voldoen zorginstellingen aan de AVG

Conventionele e-mail, zonder ‘passende technische en organisatorische maatregelen’, voldoet niet aan de eisen van de Algemene Verordening Gegevensbescherming (AVG). De norm NTA 7516 maakt duidelijk wat met betrekking tot het mailen van persoonlijke gezondheidsinformatie in de zorg nodig is, zodat aan de AVG wordt voldaan. ‘Beschikbaarheid, integriteit, vertrouwelijkheid en gebruiksvriendelijkheid zijn hierbij centrale begrippen. Dit laatste is een belangrijk uitgangspunt om er voor te zorgen dat producten voor e-mail in de zorg ook daadwerkelijk gebruikt kunnen worden.

Volgende stappen

Met de totstandkoming van NTA 7516 is het project ‘Veilige mail’ dat in opdracht van het Informatieberaad Zorg wordt uitgevoerd, nog niet gereed. Dit jaar wordt nog een aantal activiteiten uitgevoerd die gericht zijn op de toepassing van de norm, waaronder:

  • Het beschikbaar stellen van een praktisch implementatiehandboek voor e-mailen in de zorg;
  • Het ontwikkelen van een technische implementatiehandreiking voor ICT-leveranciers;
  • Bevorderen dat leveranciers hun producten laten voldoen aan NTA 7516;
  • Het ontwikkelen van een toetsingskader voor het toepassen van NTA 7516 in software en dienstverlening;
  • Het verzamelen van ervaringen met het gebruik van NTA 7516, voor het doorontwikkelen van deze NTA naar een volwaardige NEN- of Europese norm.

Dit nieuwsbericht is ook te vinden in het dossier Informatiebeveiliging

bron: ActiZ

Van onze partners

Opleiding Privacy in het sociaal domein - 3 daags

Met deze driedaagse opleiding wordt u opgeleid tot privacy professional in het sociaal domein.

→ Lees meer

Cursus: werken aan een privacybewuste organisatie

Na deze afwisselende en interactieve cursus kunnen deelnemers een privacybewustzijnsproces in hun eigen organisatie initiëren.

→ Lees meer

Examentraining CIPM / Certified Information Privacy Manager

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer