NTA 7516 voor veilige e-mail

8 juli 2019

Het nieuwe normenkader NTA 7516 zorgt voor veilige e-mail. Dat is hard nodig. Sinds de komst van de Algemene Verordening Gegevensbescherming (AVG) zijn strengere eisen aan de bescherming van privacy gesteld. Gewone e-mail voldoet daarom niet. E-mail zou je op dit gebied kunnen vergelijken met een ansichtkaart. Alle gegevens zijn dan ook gewoon zichtbaar. De NTA 7516 zorgt voor duidelijke eisen waaraan e-mail zou moeten voldoen. Op deze manier voldoet e-mail aan de AVG.

 

NTA 7516 en functionaliteit

Op 15 mei is NTA 7516 gepubliceerd waar in totaal ruim 50 experts van 46 verschillende organisaties in de acht maanden daarvoor aan hebben gewerkt. NTA 7516:2019 beschrijft in techniek neutrale termen de eisen waaraan e-mail, met daarin persoonlijke gezondheidsinformatie, moet voldoen. Zie ook het bijgaande persbericht van NEN.

 

Technische handreiking

In de laatste maanden voor publicatie zijn technische sessies gestart onder leiding van VWS. In deze technische sessies werken leveranciers van veilige e-mail aan een technische handreiking met suggesties voor implementatie. Deze sessies zijn op dit moment nog in volle gang.

 

NTA 7516 en toetsingsschema

Tijdens de ontwikkeling van het normenkader hebben deelnemende partijen afgesproken te komen tot een onafhankelijke beoordeling om aan te tonen dat e-mailapplicaties aan de eisen voldoen. In eerste instantie ligt de focus op certificatie van de e-mailapplicaties en van de leveranciers. Kort daarna zal gekeken worden naar de mogelijkheden om ook zorginstellingen die deze e-mailapplicaties gebruiken te certificeren. Op 27 juni vond de eerste bijeenkomst bij NEN plaats over het certificatieschema NCS 7516: Eisen voor veilige e-mailapplicaties. Lees bijgaand nieuwsbericht vanuit NEN.

 

Betrokken

In het tweede halfjaar van 2019 wordt het ontwikkeltraject toetsingskader verder uitgewerkt met belanghebbende partijen.Ā In alle drie de werkgroepen neemt Enovation met ZorgMail actief deel en levert zij een belangrijk aandeel in de totstandkoming van een zo goed mogelijk resultaat voor de toepassing van veilige e-mail in de zorg.