Op 16 mei 2019 wordt de nieuwe norm voor mailen in de zorg gepubliceerd. De ‘Nederlandse Technische Afspraak 7516’ is bedoeld voor zorgprofessionals, de organisaties waarin ze werken en voor leveranciers van producten voor e-mail, messenger- en chatfunctionaliteiten.
Dat meldt het Informatieberaad Zorg van VWS op 15 mei. In opdracht van het Informatieberaad hebben ongeveer vijftig experts van 46 verschillende organisaties de afgelopen acht maanden aan een nieuwe norm voor e-mailen in de zorg gewerkt.
AVG
Conventionele e-mail, zonder ‘passende technische en organisatorische maatregelen’, voldoet niet aan de AVG-eisen. De norm NTA 7516 maakt nu duidelijk wat met betrekking tot het mailen van persoonlijke gezondheidsinformatie in de zorg nodig is, zodat wel aan de AVG kan worden voldaan.
Patiëntgegevens
De veldnorm beschrijft in techniek-neutrale termen de eisen waaraan een e-mail met patiëntgegevens daarin zou moeten voldoen om veilig te zijn. Het gaat daarbij om de waarden die geborgd moeten worden, zoals de mate van beschikbaarheid, integriteit en vertrouwelijkheid, maar ook gebruiksvriendelijkheid. Dat laatste is een belangrijk uitgangspunt om er voor te zorgen dat oplossingen voor veilige mail ook daadwerkelijk gebruikt gaan worden.
Acties
Met de totstandkoming van NTA 7516 is het project ‘Veilige mail’ nog niet klaar. Het Informatieberaad kondigt nog een aantal acties aan, zoals het beschikbaar stellen van een praktisch implementatiehandboek, het ontwikkelen van een technische implementatiehandreiking voor ICTleveranciers, het ontwikkelen van een toetsingskader voor het toepassen van de norm in software en dienstverlening, en het verzamelen van ervaringen met het gebruik van NTA 7516 voor het doorontwikkelen van de NTA naar een volwaardige NEN- of Europese norm.
