Eerste Leverancier doorloopt de NTA 7516: Standaard voor veilig e-mailen in de zorg
Op 27 maart heeft TÜV Nederland bij SecuMailer, leverancier van veilige e-mail, als allereerste bedrijf in Nederland de proefaudit succesvol uitgevoerd voor NTA 7516: de standaard voor veilig e-mailen in de zorg.
Best Practices
Het betrof een proefaudit om te kijken of het opgestelde toetsingskader in praktijk toepasbaar is én of SecuMailer hieraan voldoet. Dit laatste bleek het geval. De proefaudit is uitgevoerd door TÜV Nederland in samenwerking met Kiwa. Zowel het product als het kwaliteitssysteem van SecuMailer zijn volgens ervaren auditoren doorvlochten met de best practices op het gebied van informatiebeveiliging en privacy denken.
Persoonlijke gezondheidsinformatie
SecuMailer heeft aan de start gestaan van het initiatief om de NTA7516 norm te ontwikkelen. Deze norm bewijst dat e-mailen van persoonlijke gezondheidsinformatie veilig gebeurt. SecuMailer toont hiermee aan in staat te zijn e-mails zonder portaal veilig af te leveren. Hierbij is het gebruiksgemak vaak groter dan bij bijvoorbeeld de bekende portaal oplossingen in de zorg. Door slim gebruik te maken van alle moderne standaarden voor veilige e-mailbezorging hoeft het bericht niet meer ‘opgehaald’ te worden door de patiënt in een portaal.
Achtergrond NTA7516
Yvonne Hoogendoorn, CEO SecuMailer: “Ruim 2 jaar geleden zagen wij dat e-mailen taboe was in de zorg, omdat het niet veilig genoeg was voor het bezorgen van persoonlijke gezondheidsinformatie. Hierdoor waren er al door veel ziekenhuizen zogenaamde ‘mijn omgevingen’ ingericht waar de patiënt informatie kan ophalen over zijn afspraken en medische dossier. Voor gemakkelijk communiceren is dit alleen geen prettige oplossing. Met de nieuwste methoden voor informatiebeveiliging is het mogelijk om veilig te e-mailen, ook in de zorg. Met dit idee zijn wij in gesprek gegaan met het Ministerie van VWS en van daaruit is het idee geboren voor de NTA 7516: veilig e-mailen in de zorg. In oktober 2018 heeft het Informatieberaad Zorg het project veilig e-mailen in de zorg gestart en dat heeft geleid tot waar wij vandaag staan: de eerste partij die op basis van de proefaudit heeft aangetoond dat zij voldoen aan de eisen van NTA 7516.’’
Proefaudit door TÜV Nederland i.s.m. Kiwa
Frits Ruwhoff, Lead auditor Informatiebeveiliging binnen TÜV Nederland, verklaart dat het traject goed doorlopen is en dat SecuMailer voldeed aan de gestelde eisen. “Een dergelijke proefaudit heeft als doel te kijken of het theoretische kader in praktijk ook toe te passen is. Daarom vond deze proefaudit in samenwerking met Kiwa plaats, omdat we er als Certificerende Instellingen van overtuigd willen zijn dat er een raamwerk ontstaat dat onafhankelijk toepasbaar is.” Volgende maand wordt hopelijk het certificeringsschema definitief vastgesteld onder leiding van de NEN. Dan zal naar verwachting na een laatste administratieve afronding het eerste certificaat worden uitgereikt.
Veilige en gemakkelijke uitwisseling van data in de zorg
“TÜV Nederland is al jaren actief in zowel de zorg als de ICT markt en het was daarom voor ons niet meer dan logisch om aan dit traject mee te werken” aldus Vincent Schijven, Innovatiemanager binnen TÜV Nederland. “Wij zien het belang van veilige uitwisseling van data via de e-mail en zijn blij dat op korte termijn de NTA7516 beschikbaar is voor de markt.”
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.