Nieuwe NEN-norm voor veilig mailen in de zorg

De NEN gaat een veldnorm ontwikkelen voor veilige e-mail in de zorg. De norm beschrijft de eisen waaraan e-mails, met daarin patiëntgegevens, moeten voldoen om veilig te zijn. De nieuwe norm wordt gepubliceerd in het voorjaar van 2019.

Artikel bewaren

U heeft een account nodig om artikelen in uw profiel op te slaan

Login of Maak een account aan

Belanghebbenden en experts uit de zorg werken aan het normenkader als onderdeel van het project ‘Veilige mail’ van het Informatieberaad Zorg. Het traject start op 10 oktober 2018 met een eerste bijeenkomst.

Gebruiksvriendelijkheid

Zorgaanbieders moeten zich voortaan houden aan concrete afspraken die aangeven waar veilige e-mailsystemen aan moeten voldoen. Het gaat daarbij bijvoorbeeld om de mate van beschikbaarheid, integriteit en vertrouwelijkheid van e-mail. Tevens gaat het om gebruiksvriendelijkheid. Dat laatste is een belangrijk uitgangspunt om ervoor te zorgen dat oplossingen voor veilige mail ook daadwerkelijk gebruikt gaan worden.

De Algemene Verordening Gegevensbescherming maakt eisen ten aanzien van privacybescherming volgens de NEN nog belangrijker. Conventionele e-mail, zonder ‘passende technische en organisatorische maatregelen’, voldoet in ieder geval niet aan de eisen, stelt de NEN. Een veldnorm kan helpen deze helderheid wel te verschaffen.

‘Informatiebeveiliging blijft achter’

De IGJ concludeerde in mei dat aan zorg-ict en e-health bij Nederlandse zorgorganisaties nog veel valt te verbeteren. Deze conclusie werd getrokken nadat tien zorginstellingen bezoek kregen van de inspectie voor een onderzoek naar hun gebruik van zorg-ict en e-health. De bestuurlijke aandacht is er wel, maar in de praktijk blijven zaken als de invoering van nieuwe functies, de koppeling van gegevens, en informatiebeveiliging achter.

In een interview met Zorgvisie ict magazine vertelt IGJ-inspecteur Johan Krijgsman dat slechts twee van de tien bezochte organisaties de informatiebeveiliging volledig op orde had, in de zin dat men voldeed aan de hiervoor geldende norm NEN 7510. ‘Dat betekent niet per se dat bij de andere acht instellingen mogelijk sprake was van technische onvolkomenheden. Maar vooral dat er gebreken zijn in de organisatorische aanpak,’ licht Krijgsman toe. NEN 7510 richt zich in de eerste plaats op het lerende vermogen van de organisatie. ‘Plan, do, check, act; audits doen en jezelf voortdurend verbeteren. Dat moet je regelen, dat moet verankerd zijn in de werkwijze van de organisatie, en de meeste bezochte instellingen hadden dat dus nog niet goed geregeld’, aldus Krijgsman. E-mail verkeer is in NEN 7510 echter niet voldoende concreet beschreven om die norm als handvat te kunnen gebruiken.

Belang van ict en e-health

Het goede nieuws is wel dat het enthousiasme in de bezochte instellingen groot was, aldus Krijgsman. ‘Dat gold voor alle niveaus in de organisatie. Bestuurders zijn doordrongen van het belang van ict. Zorgverleners komen regelmatig met eigen digitale projecten.’

1 REACTIE

  1. Veilige e-mail verzending is met de komst van de AVG al langere tijd onderwerp van gesprek.

    e-mail onveilig – Of e-mail helemaal veilig is kan kort worden gesteld, dat dit vaak NIET zo is! Bij e-mail verzending kunnen derden vaak informatie achterhalen zonder dat de verzender en ontvanger hier weet van hebben. Hierdoor kunnen persoonsgegevens worden achterhaald wat niet strookt met de nieuwe AVG regels. Het is daarom van belang dat er snel een nieuwe richtlijn komt voor veilig e-mailen verkeer.

    e-mail ouderwets – Verder kun je je afvragen of informatie versturen per e-mail inmiddels niet is achterhaald. De jongere generatie onder ons gebruikt e-mails al nauwelijks meer. E-mail is traag, de inbox stroomt over en het reageren verdwijnt op de grote hoop van to-do acties.

    nieuwe alternatief – Het nieuwe alternatief, is informatie uit te wisselen via chatboxen en apps. De veiligheid hiervan is veel beter gewaarborgd, omdat dit verkeer niet meer gaat over het wereldwijde netwerk van mailserver, maar via beveiligde end-to-end (encryptie) verbinding. Voordeel hiervan is de veiligheid, snelheid. Een goed voorbeeld hiervan is Behandelcoach. Deze speciaal voor de Zorg ontwikkelde App oplossing, kan veilig buiten de muren van het ziekenhuis worden gecommuniceerd met patienten. In de bijgesloten video (2min) is eenvoudig te zien hoe dat werkt: https://behandelcoach.nl/wp-content/uploads/2016/05/Behandelcoach-patiënten-App-low-resolution-2.mp4?_=1

Geef je reactie

Om te kunnen reageren moet u ingelogd zijn. Heeft u nog geen account, maak dan hieronder een account aan. Lees ook de spelregels.