Wvggz, Khonraad, e-mail en gemeenten

5 augustus 2019

Een hele mond vol. In dit artikel legt eGem de Wvggz nader uit.

 

Wvggz

Wvggz is de afkorting voor de Wet verplichte geestelijke gezondheidszorg. Deze wet treedt op 1 januari 202o in werking. Deze wet is de opvolger van de Wet bijzondere opnemingen in psychiatrische ziekenhuizen (Wet BOPZ). De nieuwe wet regelt de rechten van mensen die te maken hebben met verplichte zorg in de GGz. Deze zorg kan nu binnen maar ook buiten een GGz-instelling plaats vinden. De Inspectie Gezondheidszorg en Jeugd (IGJ) houdt toezicht op de naleving van deze nieuwe wet. De Wvvgz kent twee onderdelen, gericht op acute zorg en niet-acute zorg: respectievelijk de crisismaatregel en de zorgmachtiging. GGz Centraal heeft een toegankelijke animatie gemaakt over de Wvggz: https://youtu.be/zjkhVeHOrV8.

 

Khonraad

De werkprocessen van de Wvggz worden ondersteund door diverse informatiesystemen. Omdat de Wvggz gaat over samenwerking tussen meerdere ketenpartners is er een ketenarchitectuur opgesteld. Voor de Wet BOPZ is het systeem BOPZ-Online beschikbaar waarmee de burgemeester een inbewaringstelling kan afgeven. In de huidige situatie gebruikt meer dan 99% van de gemeenten het BOPZ-online systeem van Khonraad. Dit systeem wordt voor de Wvggz doorontwikkeld.

 

Veilige mail

De communicatie tussen de ketenpartners verloopt zoveel mogelijk digitaal. Er worden systeemkoppelingen gerealiseerd en er wordt gebruik gemaakt van Veilige Mail. Daarnaast is Veilige Mail ook nodig als ‘plan B’, een ‘back-up scenario’, als een systeem of koppeling uitvalt of niet (tijdig) beschikbaar is. Voor de Veilige Mail oplossing zal een koppeling worden gerealiseerd tussen het systeem van firma Kohnraad en een Veilige Mail voorziening die gaat voldoen aan de NEN NTA 7516 Veilig mailen in de zorg.

Conclusie over de noodzaak voor het gebruik van veilige mail:

• Gemeenten hebben voor de uitvoering van de Wvggz een veilige mail voorziening nodig, naast het gebruik van het systeem van de firma Khonraad en de Berichtenbox die daarbij hoort.

• Voor gemeenten is in het reguliere scenario een externe voorziening voor veilige mail nodig voor communicatie met ‘andere partijen’ in het verkennend onderzoek.

• Gemeenten die dat willen (dit betreft een keuze binnen beleidsvrijheid) kunnen via mail met burgers communiceren.

• Communicatie met de gezinsvoogdijmedewerker kan indien gewenst per veilige mail gebeuren; ook dit is een keuze voor de gemeente.

 

Ketenafspraken over veilige mail

Iedere gemeente kan kiezen welke externe voorziening voor veilige mail gebruikt zal worden. Wel is hierover in ketenverband afgesproken dat organisaties alleen voorzieningen gebruiken die (gaan) voldoen aan de NTA 7516 norm.

Als organisaties en het product dat zij gebruiken voor e-mailen voldoen aan de norm, dan voldoen zij aan de veiligheidseisen die zijn gesteld aan het mailen van persoonlijke gezondheidsinformatie.

Producten die voldoen aan de norm zullen ook interoperabel zijn. Dat wil zeggen dat mails tussen producten van leveranciers onderling worden doorgegeven zodat ze op het product dat de ontvanger gebruikt binnenkomen. Daarmee vervalt de administratieve overlast die nu bestaat als de ontvanger niet hetzelfde mailproduct gebruikt als de verzender.

De samenwerkende organisaties in het programma Wvggz hebben (in de bestuurlijke ketenraad BKR) de norm omarmd en afgesproken dat organisaties die een rol hebben in de uitvoering van de Wvggz streven naar het zo spoedig mogelijk zelf aan de norm voldoen én een NTA gecertificeerd veilige mail product zullen gebruiken bij de uitvoering van deze wet. Bij voorkeur al vanaf het moment dat de wet in werking treedt (1 januari 2020), maar anders zo spoedig mogelijk daarna.

In december 2018 heeft een aantal productleveranciers en aanbieders van veilige mail diensten een intentieverklaring getekend. In de intentieverklaring spreken zij uit binnen één jaar na publicatie te voldoen aan de norm. De norm is op 16 mei 2019 gepubliceerd door de NEN.

Er is op dit moment nog geen enkele leverancier die aan de NTA 7516 voldoet. Eén van de belangrijkste eisen die gesteld wordt is namelijk dat de verschillende oplossingen interoperabel zijn. Dat is functioneel in de NTA wel vastgesteld, maar er is nog geen overeenstemming over hoe dat technisch opgelost wordt. Pas als die overeenstemming er is, kunnen leveranciers die afgesproken oplossing implementeren.

In de NTA is afgesproken dat leveranciers pas publiekelijk mogen aangeven dat ze aan NTA 7516 voldoen als ze daarvoor een certificaat hebben gehaald. Op dit moment wordt er nog gewerkt aan de manier waarop dat certificeringstraject eruit moet zien. Onder toezicht van het Informatieberaad Zorg zullen producten van leveranciers worden gecertificeerd. De datum waarop producten gecertificeerd zullen zijn is nog niet bekend, maar de verwachting is dat begin 2020 de eerste producten zijn gecertificeerd.

Omdat deze datum na de datum van inwerkingtreding van de Wvggz ligt hebben we te maken met een overgangsperiode. Daarom probeert het ketenprogramma Wvggz vooruitlopend op de certificering inzicht te krijgen in welke productleveranciers wellicht al voor 1 jan 2020 aan de elementen uit de norm kunnen voldoen, zonder de certificering maar wel met de interoperabiliteit.

Op het moment van schrijven is van een viertal productleveranciers bekend dat zij samenwerken om dit voor elkaar te krijgen. Dat zijn ZorgMail, Zivver, Cryptshare en Khonraad; ook KPN heeft zich gemeld bij het ketenprogramma.

Organisaties (en dus ook gemeenten) moeten zelf bepalen hoe en wanneer zij de beschikking hebben over een product voor veilig mailen dat (op korte termijn) voldoet aan de norm. In de BKR is afgesproken dat organisaties proberen al op 1 oktober 2019 de beschikking te hebben over een veilige en interoperabele mail oplossing. Vaak hebben organisaties al één of meer producten in huis. Het is dan zaak om contact op te nemen met de leverancier om te bespreken of en wanneer hij zijn product zal laten voldoen aan de NTA 7516, of deze al eerder aan de vereiste van interoperabiliteit kan voldoen en wat er nog nodig is om die versie van het product te implementeren (technisch en organisatorisch).

Mocht het nodig zijn om een product te verwerven / kopen, dan is het raadzaam om het (gaan) voldoen aan de NTA 7516 (gecertificeerd zijn) als harde eis te hanteren bij de selectieafweging.

 

Het selecteren van een voorziening voor veilige mail

Naast de hierboven beschreven eis dat de te gebruiken veilige mail voorziening voldoet aan de NTA 7516, is het voor gemeenten ook van belang dat de gekozen voorziening tijdig aan het Khonraad systeem gekoppeld kan worden, om per 1-1-2020 operationeel te zijn. Khonraad werkt nu aan aansluiting met Zivver en ZorgMail en er loopt een proof of concept met Cryptshare. Welke andere leveranciers ook tijdig op Khonraad aangesloten (kunnen) gaan worden is nu nog niet duidelijk, en hangt ook af van de wensen die gemeenten daarover aan Khonraad kenbaar gaan maken.

 

Kortom

Voor het kunnen gebruiken van veilige mail voor de Wvggz, zijn voor gemeenten dus twee aspecten van belang:

1. Gaat de voorziening voldoen aan de NTA?

2. Kan de voorziening tijdig gekoppeld worden aan het Khonraad systeem?

 

ZorgMail kan voorzien in deze behoeften. Beschikt u als gemeente al over ZorgMail Safe Relay dan hoeft u wat veilige e-mail niets meer te doen. Heeft u echter nog geen ZorgMail of heeft u Hosted Mailboxen en/of de Safe Relay standard neem dan contact met ons op.

 

Bron en meer lezen: Check dan de factsheet 2 IV Wvggz van de VNG