NTA 7516: wat is het en heeft het invloed op mijn organisatie?

Er is op dit moment echter geen zekerheid over de voorwaarden waaronder e-mail wél veilig en in lijn met de AVG gebruikt kan worden. NTA 7516 schept hierin helderheid.

De NTA 7516 voor veilige e-mail

Op 15 mei 2019 is de norm officieel gepubliceerd. Het doel van de norm is er voor te zorgen dat organisaties gezondheidsinformatie altijd veilig versturen en delen. Officieel hebben partijen een jaar, dus tot 15 mei 2020, om aan de norm te voldoen, voor gemeenten (en voor alle stakeholders binnen de keten van de WvGGZ) komt de deadline al eerder. Per 1 januari 2020 treedt de Wet op de Verplichte Geestelijke Gezondheidszorg (WvGGZ) in werking.

Voor wie is de norm bedoeld?

NTA 7516 is bedoeld voor zorgprofessionals en de organisaties waarin ze werken. De norm beschrijft voorwaarden waardoor er veilig gemaild kan worden. Het bevat concrete aanwijzingen hoe een organisatie hiermee om kan gaan.

Het gaat hierbij dus om ‘ad hoc communicatie’.

Onder ad hoc communicatie valt e-mail, maar ook chat, portalen, messengers, enzovoorts. De norm beschrijft ruim twintig eisen waar organisaties aan moeten voldoen als ze willen claimen veilig te zijn. Dit zijn eisen ten aanzien van beschikbaarheid, integriteit, vertrouwelijkheid, gebruiksvriendelijkheid, interoperabiliteit, beleid en logging.

Leveranciers van systemen (bijvoorbeeld Zivver) moeten aan de eisen voldoen.

De norm is ook zeer relevant voor leveranciers die oplossingen bieden voor ‘ongestructureerde, uitwisseling van persoonlijke gezondheidsinformatie’, zoals e-mail, messenger- en chatfunctionaliteiten. NTA 7516 stelt concrete functionele voorwaarden, die door hun zorgklanten als uitgangspunt moeten worden genomen bij de aanschaf van dergelijke oplossingen.

Geldt de norm alleen voor de zorg? Nee!! Pas op: de norm moet breed worden toegepast.

De norm gaat niet alleen over e-mail en niet alleen over de zorg. De norm geeft eisen aan alle vormen van communicatie waarbij mensen achter de knoppen zitten. Dit wordt in de norm ‘ad hoc communicatie’ genoemd. Dit betreft dus ook alle berichten die worden verstuurd vanuit een portaal, zaaksysteem, via WhatsApp, etc. De norm raakt niet alleen de zorg, maar alle organisaties die gezondheidsinformatie verwerken. Hiermee geldt de NTA 7516 dus niet alleen voor ziekenhuizen, GGZ, ouderenzorgorganisaties, huisartsen en andere zorgorganisaties en -professionals, maar ook voor gemeenten, het openbaar ministerie (OM), juristen, verzekeraars, scholen, samenwerkingsverbanden, etc.

Ook schrijft de norm voor dat zorgaanbieders moeten werken met een communicatiedienstenaanbieder die NTA 7516-gecertificeerd is.

Via onderstaande link kunt u een checklist downloaden om te kijken of een leverancier voldoet aan de norm: https://get.zivver.eu/nl/checklist-nta7516/    

Ook iedere maand onze nieuwsbrief ontvangen?