Voldoet jouw organisatie al aan NTA 7516, de norm voor het uitwisselen van gezondheidsgegevens via e-mail of chat? Met andere woorden: delen jouw zorgprofessionals gezondheidsinformatie via e-mail of chat op een veilige manier met patiënten of andere zorgprofessionals?

Weet je dit niet (zeker)? Geen zorgen: in dit bericht geven we je meer informatie over de nieuwe norm en hoe je hieraan kunt voldoen.

Waarom NTA 7516?

Ondanks het feit dat veel communicatie binnen de zorg op een gestructureerde en veilige manier plaatsvindt, is er ook veel sprake van ‘ad hoc’ verkeer via e-mail of chat. De communicatie van patiëntinformatie dient altijd goed beveiligd te zijn om de beschikbaarheid, integriteit en vertrouwelijkheid van de informatie te waarborgen. De norm NTA 7516 brengt helderheid en weergeeft de eisen waaraan bijvoorbeeld e-mails, met daarin patiëntgegevens, moeten voldoen.

NTA 7516 is gebaseerd op de AVG (Algemene Verordening Gegevensbescherming) die de regels voor de verwerking van persoonsgegevens door bedrijven en overheidsinstanties standaardiseert. De nieuwe norm maakt helder waar veilige e-mail aan moet voldoen voor organisaties in de zorgsector. Dit heeft uiteindelijk een positief effect op de kwaliteit van de dienstverlening: de kans op datalekken is namelijk een stuk kleiner.

Moet mijn organisatie voldoen aan NTA 7516?

De nieuwe norm geldt zowel voor mensen die medische gegevens delen als mensen die hiervoor de faciliteiten bieden. Dus deelt jouw organisatie persoonlijke gezondheidsinformatie met andere organisaties of burgers via e-mail, chat, messaging of een portaal? Dan ben je verplicht om te voldoen aan NTA 7516.

ZorgMail

Maakt jouw organisatie gebruik van ZorgMail? Dan heb je een NTA 7516 zelfverklaring ontvangen. Wil je deze invullen en opsturen? Je kunt hier de veelgestelde vragen en leidraad van ZorgMail voor gebruiken.

Hoe kan mijn organisatie voldoen aan NTA 7516?

De nieuwe norm biedt een compleet overzicht van de organisatorische en technische maatregelen die je als organisatie moet nemen. Dit zijn ruim twintig eisen op het gebied van beschikbaarheid, integriteit, vertrouwelijkheid, gebruiksvriendelijkheid, beleid, interoperabiliteit en logging. De leden van het Informatieberaad Zorg en NEN hebben een stappenplan opgesteld hoe je kunt voldoen aan de norm. Daarnaast is het belangrijk dat je enkel samenwerkt met partijen die hier ook aan voldoen.

Een praktisch voorbeeld is de manier waarop e-mails met patiëntinformatie worden beveiligd:

  • De toegang tot het informatiesysteem moet uniek identificeerbaar zijn (dus niet receptie@apotheek-y.nl of assistente1@huisarts-x.nl)
  • De toegang tot informatiesystemen met patiëntinformatie moet niet allen beschermd te zijn middels een beveiligde verbinding (bijvoorbeeld SSL) maar ook met meervoudige authenticatie
  • De opslag van (de back-up van) informatiesystemen met patiëntinformatie moet versleuteld zijn.

LHV adviseert te wachten met tekenen NTA

LHV adviseert haar leden te wachten met het tekenen van de door de leverancier aangeleverde NTA 7516 zelfverklaring. Meer informatie is te vinden via deze link.

Hulp nodig?

We kunnen ons goed voorstellen dat je door de bomen het bos niet meer ziet of simpelweg geen tijd hebt voor het uitvoeren van het stappenplan. Daarom helpen we je graag. Als je hier klikt, nemen we zo snel mogelijk contact met je op voor gratis en vrijblijvend advies.