Ben jij huisarts of apotheker en deel jij persoonlijke gezondheidsinformatie met derden via mail of chat? Dan dien je te voldoen aan de NTA 7516. Maar wat betekent dit nu echt in de praktijk? We helpen je graag op weg!
Wat is de NTA 7516 ook alweer?
De NTA 7516 is een norm voor het uitwisselen van gezondheidsgegevens via e-mail of chat. Deze is gebaseerd op basis van de Algemene Verordening Gegevensbescherming, beter bekend als de AVG-wet. De norm maakt duidelijk waar je aan moet voldoen als het gaat om het delen van patiëntgegevens via e-mail of chat. Naast dat het wettelijk verplicht is, ben je er als zorgorganisatie zelf ook gebaat bij om hieraan te voldoen. Je verkleint namelijk de kans op datalekken.
Wat zijn de gestelde eisen in de NTA 7516?
De NTA 7516 bestaat uit ruim twintig eisen op het gebied van maatregelen rondom: beschikbaarheid, integriteit vertrouwelijkheid, gebruiksvriendelijkheid, beleid, interoperabiliteit en logging. Twintig eisen die ervoor moeten zorgen dat jouw email- en chatverkeer niet alleen veilig is, maar ook gebruiksvriendelijk. Op de website van de Nederlandse Norm (NEN) vind je meer informatie en download je gratis de NTA 7516. Hierin vind je alle twintig uitgewerkte eisen. Je moet in ieder geval voldoen aan de volgende punten:
1. Juiste leveranciers
Om te voldoen aan de NTA 7516 moet niet alleen jijzelf voldoen aan de eisen, ook jouw leveranciers. Werk je samen met leveranciers die niet voldoen aan de normen? Dan doe je dit zelf automatisch ook niet. Zorg daarom altijd jouw leveranciers ISO-27001 of NEN 7510 gecertifieerd zijn. Let op: dit certificaat moet afgewezen zijn door een CBI-geaccrediteerde organisatie. Hebben ze geen van beiden certificeringen? Dan voldoen ze niet aan de norm. Eis daarom áltijd dat ze hieraan voldoen.
2. Meervoudige authenticatie
Misschien wel het bekendste voorbeeld uit de NTA 7516 is meervoudige authenticatie. Alleen met een gebruikersnaam en wachtwoord toegang krijgen tot bijzondere gegevens is namelijk niet meer genoeg. Je bent verplicht om zogeheten meervoudige authenticatie te gebruiken. Oftewel: medewerkers loggen in met hun gebruikersnaam en wachtwoord en krijgen ter extra verificatie een beveiligingscode binnen via een sms of app.
3. Afzendadres moet herleidbaar zijn naar een persoon
Verstuur je medische gegevens per mail? Dan moet het moet in één oogopslag duidelijk van wie de mail afkomstig is, waardoor deze dus altijd herleidbaar zijn naar een persoon. Alleen een organisatie – bijvoorbeeld een info@ e-mailadres – als afzender is dus niet toegestaan. Daarnaast moet je er als zorgprofessional voor zorgen dat de beveiliging aan de kant van de ontvanger – bijvoorbeeld een cliënt – goed geregeld is. Dit doe je door bijvoorbeeld ook voor de ontvanger meervoudige authenticatie in te stellen.
Groene vinkjes?
Kun je de bovenstaande punten afvinken? Top! Dan ben je al goed op weg. Pak de NTA 7516 erbij om te checken of je voldoet aan alle eisen. Ben je wel even klaar met lezen? Eind 2020 gaf Arcus IT-adviseur Jan-Willem een webinar over de NTA 7516. Een tijd geleden alweer, maar onverminderd actueel en relevant. In een half uurtje praat hij je volledig bij. Hij behandelt alle eisen én de oplossingen die er zijn. Je kijkt het webinar hier terug!
Heb je vragen over de inhoud van deze blog of het webinar? Of heb je hulp nodig bij de NTA 7516? Neem dan gerust contact met ons op, we helpen je graag verder!
