Nieuws
23 februari 2021

Veilig mailen voor zorgverleners met NTA 7516

De NTA 7516 is de norm voor veilige e-mail en chat communicatie van gezondheidsinformatie. GERRIT inventariseert hoe zorgverleners kunnen voldoen aan de aanvullende maatregelen die de NTA 7516 stelt. Binnenkort informeren we onze klanten hierover.

Vragen zorgverleners over de NTA 7516

In opdracht van het Ministerie van VWS en de Autoriteit Persoonsgegevens is de NTA 7516, Medische informatica – Eisen voor veilige e-mail en chatapplicaties (uitwisseling van ad-hoc berichten met persoonlijk gezondheidsinformatie), ontwikkeld en sinds mei 2019 van kracht.
NTA 7516 stelt functionele specificaties vast voor het veilig uitwisselen van persoonlijke gezondheidsinformatie tussen professionals onderling en tussen professionals en personen, bijvoorbeeld via e-mail. NTA 7516 is van toepassing op alle vormen van ad-hoc uitwisseling van persoonlijke gezondheidsinformatie tussen twee of meer mensen, waartoe e-mail, maar ook chatapplicaties (al dan niet aangeboden binnen een berichtenportaalfunctionaliteit) worden gerekend.
Er is echter nog veel onduidelijkheid rond deze Nederlandse technische afspraak. Hierover zijn dan ook door verschillende belangengroepen in de zorg vragen gesteld aan NEN en het ministerie van VWS.

Hieronder een aantal vragen die zijn gesteld:

  • Is de NTA 7516 wel of (nog) niet verplicht voor zorgverleners?
  • Wat is de status en de reden van de gevraagde zelfverklaring?
  • Hoe kunnen zorgverleners beter geïnformeerd worden over de NTA 7516?

De antwoorden vanuit het ministerie zijn nog niet gegeven, maar GERRIT informeert de zorgverleners in Noord-Nederland graag over de ontwikkelingen en de impact van de NTA 7516.

Drie belangengroepen

De NTA 7516 reguleert de ad-hoc berichten via e-mail met persoonlijke gezondheidsinformatie, dit zijn zogenaamde bijzondere persoonsgegevens uit de AVG. Binnen de NTA 7516 wordt gesproken over drie belangengroepen, namelijk;

  • Leverancier: Dit is de producent van het product ‘Veilig Mailen’ zoals ZorgMail, ZIVVER, SecuMail enz.
  • Professional. Dit is de zorgorganisatie of zorgverlener
  • Persoon. Dit is de patiënt of cliënt

Aan deze groepen worden binnen de NTA 7516 verschillende eisen gesteld. De leverancier bijvoorbeeld moet zich certificeren voor de NTA 7516.

GERRIT werkt aan interoperabiliteit in Noord-Nederland

Binnen de NTA 7516 is een belangrijk onderdeel de interoperabiliteit tussen de verschillende leveranciers van “Veilig Mailen’ oplossingen. In de drie noordelijke provincies maken de meeste zorginstellingen gebruik van Zorgmail voor veilig mailen. Hierdoor is een grote community ontstaan waarbinnen zonder extra authenticatie (2FA) veilig gecommuniceerd kan worden tussen zorgverleners. GERRIT ondersteunt de hele noordelijke regio met adviezen hoe gebruik te kunnen maken van interoperabiliteit zodat zonder extra authenticatie veilig met elkaar kan worden gecommuniceerd. De door de NTA 7516 geboden interoperabiliteit gaat er voor zorgen dat het niet uitmaakt welk product de zorgverlener gebruikt, het ad-hoc bericht is dan zonder extra authenticatie door een ontvangende zorgverlener te lezen.

GERRIT biedt ondersteuning aanvullende maatregelen NTA 7516

Afhankelijk van de gekozen oplossing voor ‘Veilig Mailen’ door de zorgverlener (professional) moet deze daarnaast zelf ook aan een aantal aanvullende eisen uit de NTA 7516 voldoen om gebruik te kunnen maken van deze interoperabiliteit. Momenteel inventariseren we wat dit betekent voor klanten van ZorgMail Hosted Mail Webmail, ZorgMail Hosted Mail met eigen mailclient, ZorgMail Safe Relay met eigen domeinmail. Hierover gaan we per klantgroep nog nadere informatie en adviezen verstrekken. Ook klanten of participanten van GERRIT die hebben gekozen voor een andere ‘veilig mailen’ oplossing adviseren we desgewenst over de aanvullende maatregelen van de NTA 7516.