► Hoe jouw VVT-instelling zich kan klaarmaken voor koppeling met PGO >>

Lees er hier alles over

Veilig e-mailen met ZorgMail en de NTA 7516

Veilige ad hoc communicatie van gezondheidsgegevens.

Status met betrekking tot certificering

In juni 2020 is Enovation met haar ZorgMail Secure e-mail oplossingen gecertificeerd tegen NTA 7516. Met het intrekken van het NTA 7516 certificaat van alle communicatiedienstenaanbieders in mei 2022 is er op dit moment geen actueel NEN certificatieschema beschikbaar waartegen leveranciers opnieuw getoetst kunnen worden. Voor meer informatie zie: nen.nl/register-nta-7516.

Enovation heeft de NTA 7516 implementatie van de ZorgMail Secure e-mail oplossingen ongewijzigd gelaten. Zodat, waar van toepassing, veilige mails van verschillende leveranciers interoperabel kunnen worden uitgewisseld.

Veilig mailen met ZorgMail én de NTA 7516

Door de komst van de functionele norm NTA 7516, die betrekking heeft op al het e-mailverkeer met persoonlijke gezondheidsinformatie, moet u als zorgverlener ook aan een aantal eisen gaan voldoen. Op deze pagina helpen wij u met dit proces te doorlopen.

Als u een e-mail verstuurt naar collega professionals of personen met hierin persoonlijke gezondheidsinformatie dan moet u als organisatie voldoen aan NTA 7516.

Via deze link: Verklaring van In- en Uitsluitingen kunt u het volledige overzicht van alle NTA 7516 criteria raadplegen en zien welke criteria worden ingevuld door ZorgMail Secure e-mail. Tevens kunt u deze verklaring gebruiken als checklist om voor uw organisatie na te gaan welke criteria van NTA 7516 u al heeft ingeregeld en welke criteria nog uw aandacht nodig hebben.

Als u wilt voldoen aan de NTA 7516 regelgeving dient u dit aantoonbaar te maken. Dit betekent dat er van u verwacht wordt dat u aan een aantal eisen gaat voldoen en dit kenbaar maakt door de aan u toegestuurde ‘NTA 7516 zelfverklaring’ in te vullen en te ondertekenen en te sturen naar: zorgmailproductteam@enovationgroup.com. De ‘NTA 7516 zelfverklaring’ niet ontvangen? Vraag deze dan aan via zorgmailproductteam@enovationgroup.com.

Welke aanpassingen moet u doen?

Samengevat gaat het om drie typen aanpassingen: Aanpassingen in ZorgMail modules, aanpassingen in werkwijze en aanpassingen in beleidsregels.

De (technische) aanpassingen welke u moet doen op uw systemen is afhankelijk van de ZorgMail modules welke u gebruikt én uw eigen e-mail omgeving.

Afhankelijk van uw situatie zult u dus één of meerdere aanpassing moeten doen op uw systemen, nieuwe ZorgMail plug-in dowloaden en/of uw werkwijze aanpassen zoals het verzamelen en vastleggen van mobiele nummers van personen om de toegangscode, zoveel mogelijk, via SMS te kunnen versturen.

Daarnaast zijn er, veelal beleidsmatige, criteria in de NTA 7516 norm gerelateerd aan veilige mail – te downloaden via nen.nl/nta-7516-2019-nl-254878 – die specifiek voor u als zorgaanbieder gelden: 6.1.1, 6.1.8, 6.1.12, 6.2.1, 6.2.2.1, 6.3, 6.4 en 6.5. Vaak kan uw koepelorganisatie, branchevereniging of regio-organisatie u bij de implementatie van deze criteria goed ondersteunen. In de praktijk worden de beleidsregels en werkwijzen vaak beschreven in een AVG-handboek of kwaliteitsmanagementsysteem. Deze kunt u uitbreiden met specifieke veilige mail beschrijvingen.

Afhankelijk van de ZorgMail Secure e-mail variant(en) welke u gebruikt hebben wij een stappenplan gemaakt:

  • ZorgMail Hosted Mail – via Webmail/Zimbra

    Voor deze oplossing is alleen een webbrowser nodig waarmee wordt ingelogd op de veilige ZorgMail omgeving. Indien Webmail niet dagelijks gebruikt wordt kan men automatisch een notificatie laten sturen naar een eigen internet e-mailadres. Om te voldoen dien je actie te ondernemen ten aanzien van onderstaande eisen van de NTA 7516. Alle andere eisen zijn of door Enovation ingevuld of niet van toepassing.

    • 6.1.10 Toegangsvertrouwelijkheid
      U dient, zoveel mogelijk, een toegangscode via SMS te versturen aan een ontvanger buiten het ZorgMail Adresboek/de NTA Community – zoals een patiënt die het bericht in de ZorgMail Viewer ontvangt – door aan de onderwerpregel diens mobiele nummer toe te voegen: SMS 0612345678 (als voorbeeld)
    • 7.2 Multikanaalcommunicatie
      Via zorgmailproductteam@enovationgroup.com kunt u de ingevulde en ondertekende ‘NTA 7516 verklaring’ sturen. Meer informatie: Paragraaf 8.4 Handleiding Secure e-mail NTA 7516

  • ZorgMail Hosted Mail – gekoppeld aan een mailclient

    Voor gebruikers van Microsoft Outlook is de Veilig verzenden plug-in beschikbaar. Voorafgaand aan de verzending vindt er een controle plaats of de gebruikte e-mailadressen bestaan binnen de ZorgMail Community. Mocht een van de gebruikte e-mailadressen niet veilig zijn, dan kunt u toch veilig verzenden. De ontvanger ontvangt dan, zoveel mogelijk, via SMS een code waarmee de e-mail veilig geopend kan worden.

    Om te voldoen dient u actie te ondernemen ten aanzien van onderstaande eisen van NTA 7516. Alle andere eisen zijn of door Enovation ingevuld of niet van toepassing voor uw situatie.

    Let wel! Vraag uw systeembeheerder om ondersteuning bij de implementatie of de installatie van onderstaande beschreven acties.

    • 6.1.5 Herkomstbevestiging
    • 6.1.7 Onweerlegbaarheid verzender
      U dient een 2e factor op de werkplek/mailclient te implementeren. Dit geldt voor de interne werkplek, thuiswerkplek en mobiele werkplek; voor zover deze werkplekken worden gebruikt om veilig te mailen met ZorgMail Secure e-mail. Meer informatie: Paragraaf 3.1.1 Handleiding Secure e-mail NTA 7516
    • 6.1.10 Toegangsvertrouwelijkheid
    • 6.1.16 Veiligheid als gemak
      U dient, zoveel mogelijk, een toegangscode via SMS te versturen aan een ontvanger buiten het ZorgMail Adresboek/de NTA Community, zoals een patiënt die het bericht ontvangt in de ZorgMail Viewer:

      • Outlook gebruiker: Installeer de laatste versie van de plug-in (bij voorkeur installatietype ’06 verplicht’ of ’06 controle’) op alle werkplekken waarop met Outlook wordt gewerkt. De laatste versie kunt u hier downloaden: ZorgMail Outlook plug-in
      • Andere mail client: U dient, zoveel mogelijk, een toegangscode via SMS te versturen aan een ontvanger buiten het ZorgMail Adresboek/de NTA Community – zoals een patiënt die het bericht in de ZorgMail viewer ontvangt – door aan de onderwerpregel toe te voegen: SMS 0612345678 (als voorbeeld)
    • 7.2 Multikanaalcommunicatie
      Via zorgmailproductteam@enovationgroup.com kunt u de ingevulde en ondertekende ‘NTA 7516 verklaring’ sturen. Meer informatie: Paragraaf 8.4 Handleiding Secure e-mail NTA 7516

  • ZorgMail Hosted Mail – gekoppeld aan een EPD

    Een aantal EPD-leveranciers heeft het mogelijk gemaakt vanuit het systeem direct gebruik te maken van ZorgMail Hosted Mail. Voorafgaand aan de verzending vindt er een controle plaats of de gebruikte e-mailadressen bestaan binnen de ZorgMail Community. Mocht een van de gebruikte e-mailadressen niet veilig zijn dan kunt u toch veilig verzenden. De ontvanger ontvangt dan, zoveel mogelijk, via SMS een code waarmee de e-mail veilig geopend kan worden.

    Om te voldoen dient u actie te ondernemen ten aanzien van onderstaande eisen van NTA 7516. Alle andere eisen zijn of door Enovation ingevuld of niet van toepassing voor uw situatie.

    Let wel! Vraag uw EPD-leverancier om ondersteuning bij de implementatie van onderstaande beschreven acties.

    • 6.1.5 Herkomstbevestiging
    • 6.1.7 Onweerlegbaarheid verzender
      U dient een 2e factor op de toegang tot het EPD te implementeren. Meer informatie: Paragraaf 3.1.1 Handleiding Secure e-mail NTA 7516
    • 6.1.10 Toegangsvertrouwelijkheid
    • 6.1.11 Veiligheid als gemak
      U dient, zoveel mogelijk, een toegangscode via SMS te versturen aan een ontvanger buiten het ZorgMail Adresboek/de NTA Community, zoals een patiënt die het bericht in de ZorgMail Viewer ontvangt. Maak gebruik van de mogelijkheid die de EPD-leverancier heeft ingebouwd in het EPD om de toegangscode, zoveel mogelijk, via SMS te kunnen versturen.
    • 7.2 Multikanaalcommunicatie
      Via zorgmailproductteam@enovationgroup.com kunt u de ingevulde en ondertekende ‘NTA 7516 verklaring’ sturen. Meer informatie: Paragraaf 8.4 Handleiding Secure e-mail NTA 7516

  • ZorgMail Safe Relay
    • SafeRelay via Microsoft Outlook
      Voor gebruikers van Microsoft Outlook is de Veilig vezenden plug-in beschikbaar.
    • SafeRelay via Microsoft Outlook Online
      Voor gebruikers van Microsoft Outlook Online is de Send Secure plug-in beschikbaar.

    Met beide Veilig verzenden plug-ins vindt er voorafgaand aan de verzending een controle plaats of de gebruikte e-mailadressen bestaan binnen de ZorgMail Community. Mocht een van de gebruikte e-mailadressen niet veilig zijn dan kunt u toch veilig verzenden. De ontvanger ontvangt dan, zoveel mogelijk, via SMS een code waarmee de e-mail veilig geopend kan worden.

    Om te voldoen dient u actie te ondernemen ten aanzien van onderstaande eisen van NTA 7516. Alle andere eisen zijn of door Enovation ingevuld of niet van toepassing voor uw situatie.

    Let wel! Vraag uw technisch applicatiebeheerder of uw mailserverprovider om ondersteuning bij de implementatie van onderstaande beschreven acties

    • 6.1.5 Herkomstbevestiging
    • 6.1.7 Onweerlegbaarheid verzender
    • 6.1.9 Gegevensvertrouwelijkheid
    • 6.1.13 Internationaal berichtenverkeer
    • 6.1.10 Toegangsvertrouwelijkheid
    • 6.1.16 Veiligheid als gemak
      U dient, zoveel mogelijk, een toegangscode via SMS te versturen aan een ontvanger buiten het ZorgMail Adresboek/de NTA Community, zoals een patiënt die het bericht ontvangt in de ZorgMail Viewer

      • Outlook gebruiker: Installeer de laatste versie van de plug-in (bij voorkeur installatietype ’06 verplicht’ of ’06 controle’) op alle werkplekken waarop met Outlook wordt gewerkt. De laatste versie kunt u hier downloaden: ZorgMail Outlook plug-in
      • Outlook Online gebruiker: Installeer onze ZorgMail Send Secure plug-in (bij voorkeur installatietype ’06 verplicht’ of ’06 controle’) op alle accounts waarop met Microsoft 365 wordt gewerkt. Aan deze installatie zijn eenmalige kosten verbonden en kunt u aanvragen via: ZorgMail Send Secure plug-in
      • Andere mail client: U dient, zoveel mogelijk, een toegangscode via SMS te versturen aan een ontvanger buiten het ZorgMail Adresboek/de NTA Community door aan de onderwerpregel diens mobiele nummer toe te voegen: SMS 0612345678 (als voorbeeld)- Anonimiseer notificatiemails naar ontvangers buiten de NTA 7516 Community. Meer informatie: Paragraaf 3.3.4 Handleiding Secure e-mail NTA 7516
    • 7.2 Multikanaalcommunicatie

Wilt u de ZorgMail NTA 7516-zelfverklaring aanvragen?

Vraag de zelfverklaring direct aan

Aanvragen

Alle NTA gerelateerde documenten:

Stappenplan NTA 7516

Lees meer

NEN norm aanvragen

Lees meer

Leidraad NTA 7516

Lees meer

NTA 7516 FAQ

Lees meer

EPD’s met Hosted Mail koppeling

Lees meer

Vragen of ondersteuning gewenst?

Vragen of ondersteuning gewenst, wij zijn je graag van dienst! Neem ook een kijkje bij de NTA 7516 FAQ.

Om wachttijden te voorkomen graag je vragen bij voorkeur per e-mail te stellen.