Mailen, we ontkomen er soms niet aan. Ook niet in de zorg. Maar zorgen we er dan voor dat we hierbij wel voldoen aan de wetgeving en dat het ook praktisch werkbaar blijft? In opdracht van het Informatieberaad Zorg hebben ruim 50 experts van 46 verschillende organisaties de afgelopen acht maanden aan een nieuwe norm voor e-mailen in de zorg gewerkt. Op 16 mei 2019 is deze norm, met de naam ‘Nederlandse Technische Afspraak 7516’, beschikbaar gekomen.
Conventionele e-mail, zonder ‘passende technische en organisatorische maatregelen’, voldoet niet aan de eisen van de Algemene Verordening Gegevensbescherming (AVG). De norm NTA 7516 maakt duidelijk wat met betrekking tot het mailen van persoonlijke gezondheidsinformatie in de zorg nodig is, zodat aan de AVG wordt voldaan. ‘Beschikbaarheid, integriteit, vertrouwelijkheid en gebruiksvriendelijkheid zijn hierbij centrale begrippen. Dit laatste is een belangrijk uitgangspunt om er voor te zorgen dat producten voor e-mail in de zorg ook daadwerkelijk gebruikt kunnen worden.
Met de totstandkoming van NTA 7516 is het project ‘Veilige mail’ dat in opdracht van het Informatieberaad Zorg wordt uitgevoerd, nog niet gereed. Dit jaar wordt nog een aantal activiteiten uitgevoerd die gericht zijn op de toepassing van de norm, waaronder:
Het beschikbaar stellen van een praktisch implementatiehandboek voor e-mailen in de zorg;
Het ontwikkelen van een technische implementatiehandreiking voor ICT-leveranciers;
Bevorderen dat leveranciers hun producten laten voldoen aan NTA 7516;
Het ontwikkelen van een toetsingskader voor het toepassen van NTA 7516 in software en dienstverlening;
Het verzamelen van ervaringen met het gebruik van NTA 7516, voor het doorontwikkelen van deze NTA naar een volwaardige NEN- of Europese norm.
Dit nieuwsbericht is ook te vinden in het dossier Informatiebeveiliging
