NTA 7516

Veilig mailen in de zorg

mét ZorgMail

Wat kan ik allemaal met ZorgMail?

Outlook ZorgMail Veilig verzenden add-in versies 2.10.2 & 2.11.4

In verband met de jaarlijkse certificaatvernieuwing zijn woensdag 25 augustus nieuwe versies van de Outlook ZorgMail Veilig verzenden add-in beschikbaar gesteld:

Op de webpagina Downloads ZorgMail Veilig verzenden add-ins kunt u de nieuwe installatiebestanden downloaden en installeren. Als u bij de installatie van v2.11.3 koos voor ‘Informeer mij wanneer er ZorgMail Veilig verzenden updates beschikbaar zijn’ krijgt u een notificatie en kunt u direct updaten.

Versie 2.11.3 ZorgMail Outlook Veilig verzenden add-in is te downloaden vanaf enovationgroup.com/nl/documentatie-downloads/downloads/.

Versie 2.11.3 bevat onder meer de volgende verbeteringen en (nieuwe) functionaliteiten:

  1. Verbeteringen m.b.t. het vertrouwelijkheidskenmerk binnen de ZorgMail Community en het doorsturen buiten de ZorgMail Community;
  2. Uitbreiding van de set aan registersleutels waarmee Safe Relay beheerders een aantal instellingen zelf kunnen inregelen;
  3. Toevoeging van de mogelijkheid om u te abonneren op de Automatische update-functie van de Outlook add-in.

Versie 1.1 Office 365 ZorgMail Send Secure add-in is vanaf vandaag beschikbaar

Versie 1.1 bevat onder meer de volgende verbeteringen en functionaliteiten:

  1. Verbeteringen m.b.t. het vertrouwelijkheidskenmerk binnen de ZorgMail Community;
  2. Verbeteringen m.b.t. het automatisch veilig kunnen verzenden binnen de ZorgMail Community;
  3. Verbeteringen m.b.t. het kunnen versturen van e-mails wanneer het Domeinboek niet beschikbaar is.

Versie 1.1 fix Office 365 ZorgMail Send Secure add-in

Vrijdag 18 juni wordt de volgende fix opgebracht:

  1. Bij een bericht binnen de ZorgMail Community en het gebruik van de Standaard verzenden knop van Outlook, worden de verzend knoppen in de Pop-up niet langer geactiveerd en het bericht automatisch veilig verzonden.

Gecertificeerd

Enovation met ZorgMail Secure e-mail is NTA 7516 gecertificeerd

Enovation heeft de NTA 7516 audit succesvol doorlopen voor alle criteria voor communicatiedienstenaanbieders. Hiermee is ZorgMail Secure e-mail NTA 7516 gecertificeerd!

De Algemene Verordening Gegevensbescherming (AVG) maakt eisen ten aanzien van privacybescherming nog belangrijker. Conventionele e-mail, zonder ‘passende technische en organisatorische maatregelen’, voldoet niet aan de eisen.

De norm NTA 7516 maakt duidelijk wat met betrekking tot het mailen van persoonlijke gezondheidsinformatie in de zorg nodig is, zodat aan de AVG wordt voldaan. ‘Beschikbaarheid, integriteit, vertrouwelijkheid en gebruiksvriendelijkheid’ zijn hierbij centrale begrippen. Ook dwingt de norm af dat gebruikers van producten van verschillende leveranciers rechtstreeks berichten naar elkaar kunnen sturen. Zie ook onder Interoperabiliteit.

NTA 7516 kan worden gezien als een specifieke invulling van de NEN 7510 en is in mei 2019 gepubliceerd door NEN, in opdracht van het Informatieberaad Zorg.

Het certificaat inclusief de bijbehorende scope is te downloaden via deze link: NTA certificaat.

Via deze link: Verklaring van In- en Uitsluitingen kunt u het volledige overzicht van alle NTA 7516 criteria raadplegen en zien aan welke criteria ZorgMail Secure e-mail voldoet. Tevens kunt u deze verklaring gebruiken als checklist om voor uw organisatie na te gaan welke criteria van NTA 7516 u al heeft ingeregeld en welke criteria nog uw aandacht nodig hebben.

Als u een e-mail verstuurt naar collega professionals of personen met hierin persoonlijke gezondheidsinformatie dan moet u als organisatie voldoen aan NTA 7516.

Waar u aan moet voldoen

Veilig mailen met ZorgMail én de NTA 7516

U bent, via twee mailingen, per e-mail of per brief geïnformeerd, omdat uw organisatie veilig mailt met ZorgMail.

ZorgMail Secure e-mail is inmiddels gecertificeerd voor NTA 7516. Door de komst van deze regelgeving, welke betrekking heeft op al het e-mailverkeer met persoonlijke gezondheidsinformatie, moet u als zorgverlener echter ook aan een aantal eisen gaan voldoen.

Als u wilt voldoen aan de NTA 7516 regelgeving dient u dit op korte termijn aantoonbaar te maken. Dit betekent dat er van u verwacht wordt dat u aan een aantal eisen gaat voldoen en dit kenbaar maakt door de aan u toegestuurde ‘NTA 7516 zelfverklaring’ in te vullen en te ondertekenen en online in te sturen via Uploaden zelfverklaring.

De ‘NTA 7516 zelfverklaring’ niet ontvangen? Vraag deze dan aan via zorgmailproductteam@enovationgroup.com.

Op deze pagina helpen wij u met dit proces te doorlopen.

Welke aanpassingen moet u doen?

Samengevat gaat het om drie typen aanpassingen:

  1. aanpassingen in uw ZorgMail modules;
  2. aanpassingen in uw werkwijze;
  3. aanpassingen in uw beleidsregels.

De (technische) aanpassingen welke u moet doen op uw systemen is afhankelijk van de ZorgMail modules welke u gebruikt én uw eigen e-mail omgeving.

Afhankelijk van uw situatie zult u dus één of meerdere aanpassing moeten doen op uw systemen, nieuwe ZorgMail add-in dowloaden en/of uw werkwijze aanpassen zoals het verzamelen en vastleggen van mobiele nummers van personen om de toegangscode, zoveel mogelijk, via SMS te kunnen versturen.

Zo is bijvoorbeeld de “Microsoft Outlook add-in”, in de volksmond ook wel “de groene knop” genoemd vernieuwd en aangepast aan de eisen van NTA 7516. Daarnaast is er nu ook een “Microsoft Office 365 add-in”. Deze laatste is speciaal voor Safe Relay gebruikers.

Daarnaast zijn er, veelal beleidsmatige, criteria in de NTA 7516 norm gerelateerd aan veilige mail – te downloaden via nen.nl/nta-7516-2019-nl-254878 – die specifiek voor u als zorgaanbieder gelden: 6.1.1, 6.1.8, 6.1.12, 6.2.1, 6.2.2.1, 6.3, 6.4 en 6.5.

Afhankelijk van de ZorgMail Secure e-mail variant(en) welke u gebruikt hebben wij een stappenplan gemaakt. Maak hieronder uw keuze(s) welke voor u van toepassing is:

1. ZorgMail Hosted Mail - via Webmail / Zimbra

Voor deze oplossing heeft u alleen een browser nodig waarmee u inlogt op de veilige ZorgMail omgeving. Indien Webmail niet dagelijks gebruikt wordt kan men automatisch een notificatie laten sturen naar een eigen internet e-mailadres.

Om te voldoen dient u actie te ondernemen ten aanzien van onderstaande eisen van de NTA 7516. Alle andere eisen zijn of door Enovation ingevuld of niet van toepassing voor uw situatie.

Acties Zorgorganisatie:

6.1.10 Toegangsvertrouwelijkheid

U dient, zoveel mogelijk, een toegangscode via SMS te versturen aan een ontvanger buiten het ZorgMail Adresboek/de NTA Community – zoals een patiënt die het bericht in de ZorgMail Viewer ontvangt – door aan de onderwerpregel diens mobiele nummer toe te voegen: SMS 0612345678 (als voorbeeld)

7.2 Multikanaalcommunicatie

Via Uploaden zelfverklaring kunt u de ingevulde en ondertekende ‘NTA 7516 verklaring’ online insturen.

Meer informatie: Paragraaf 8.4 Handleiding Secure e-mail NTA 7516

ZorgMail Hosted Mail - gekoppeld aan een eigen mailclient

Voor gebruikers van Microsoft Outlook is een speciale Outlook add-in beschikbaar waarmee een “Veilig Verzenden” knop wordt toegevoegd aan de Outlook mailclient. Daarnaast vindt er voorafgaand aan de verzending een controle plaats of de gebruikte e-mailadressen bestaan binnen de ZorgMail Community. Mocht een van de gebruikte e-mailadressen niet veilig zijn dan kunt u toch veilig verzenden. De ontvanger ontvangt dan, zoveel mogelijk, via SMS een code waarmee de e-mail veilig geopend kan worden.

Om te voldoen dient u actie te ondernemen ten aanzien van onderstaande eisen van NTA 7516. Alle andere eisen zijn of door Enovation ingevuld of niet van toepassing voor uw situatie.

Acties Zorgorganisatie:

Let wel! Vraag uw systeembeheerder om ondersteuning bij de implementatie of de-installatie van onderstaande beschreven acties.

6.1.5 Herkomstbevestiging

6.1.7 Onweerlegbaarheid verzender

U dient een 2e factor op de werkplek/mailclient te implementeren. Dit geldt voor de interne werkplek, thuiswerkplek en mobiele werkplek; voor zover deze werkplekken worden gebruikt om veilig te mailen met ZorgMail Secure e-mail.

Meer informatie: Paragraaf 3.1.1 Handleiding Secure e-mail NTA 7516

6.1.10 Toegangsvertrouwelijkheid

6.1.16 Veiligheid als gemak

U dient, zoveel mogelijk, een toegangscode via SMS te versturen aan een ontvanger buiten het ZorgMail Adresboek/de NTA Community, zoals een patiënt die het bericht ontvangt in de ZorgMail Viewer

Outlook gebruiker: De-installeer een oude ZorgMail Veilig verzenden add-in versie en installeer de laatste versie van de add-in (bij voorkeur installatietype ’06 verplicht’ of ’06 controle’) op alle werkplekken waarop met Outlook wordt gewerkt. De laatste versie kunt u hier downloaden: ZorgMail Outlook add-in
Andere mail client: U dient, zoveel mogelijk, een toegangscode via SMS te versturen aan een ontvanger buiten het ZorgMail Adresboek/de NTA Community – zoals een patiënt die het bericht in de ZorgMail viewer ontvangt – door aan de onderwerpregel toe te voegen: SMS 0612345678 (als voorbeeld)

7.2 Multikanaalcommunicatie

Via Uploaden zelfverklaring kunt u de ingevulde en ondertekende ‘NTA 7516 verklaring’ online insturen.

Meer informatie: Paragraaf 8.4 Handleiding Secure e-mail NTA 7516

ZorgMail Hosted Mail - gekoppeld aan een EPD

Een aantal EPD-leveranciers heeft het mogelijk gemaakt vanuit het systeem direct gebruik te maken van ZorgMail Hosted Mail. Daarnaast vindt er voorafgaand aan de verzending een controle plaats of de gebruikte e-mailadressen bestaan binnen de ZorgMail Community. Mocht een van de gebruikte e-mailadressen niet veilig zijn dan kunt u toch veilig verzenden. De ontvanger ontvangt dan, zoveel mogelijk, via SMS een code waarmee de e-mail veilig geopend kan worden.

Om te voldoen dient u actie te ondernemen ten aanzien van onderstaande eisen van NTA 7516. Alle andere eisen zijn of door Enovation ingevuld of niet van toepassing voor uw situatie.

Acties Zorgorganisatie:

Let wel! Vraag uw EPD-leverancier om ondersteuning bij de implementatie van onderstaande beschreven acties.

6.1.5 Herkomstbevestiging

6.1.7 Onweerlegbaarheid verzender

U dient een 2e factor op de toegang tot het EPD te implementeren.
Meer informatie: Paragraaf 3.1.1 Handleiding Secure e-mail NTA 7516

6.1.10 Toegangsvertrouwelijkheid

Veiligheid als gemak

U dient, zoveel mogelijk, een toegangscode via SMS te versturen aan een ontvanger buiten het ZorgMail Adresboek/de NTA Community, zoals een patiënt die het bericht in de ZorgMail Viewer ontvangt. Maak gebruik van de mogelijkheid die de EPD-leverancier heeft ingebouwd in het EPD om de toegangscode, zoveel mogelijk, via SMS te kunnen versturen.

7.2 Multikanaalcommunicatie

Via Uploaden zelfverklaring kunt u de ingevulde en ondertekende ‘NTA 7516 zelfverklaring’ online insturen.

Meer informatie: Paragraaf 8.4 Handleiding Secure e-mail NTA 7516

ZorgMail Safe Relay

SafeRelay via Microsoft Outlook

Voor gebruikers van Microsoft Outlook is een speciale Outlook add-in beschikbaar waarmee een “Veilig Verzenden” knop wordt toegevoegd aan de Outlook mailclient. Daarnaast vindt er voorafgaand aan de verzending een controle plaats of de gebruikte e-mailadressen bestaan binnen de ZorgMail Community. Mocht een van de gebruikte e-mailadressen niet veilig zijn dan kunt u toch veilig verzenden. De ontvanger ontvangt dan, zoveel mogelijk, via SMS een code waarmee de e-mail veilig geopend kan worden.

SafeRelay via Office 365

Voor gebruikers van Microsoft Office 365 is een speciale Office 365 add-in beschikbaar waarmee additionele functionaliteit wordt toegevoegd aan de Office 365 mail client, waarmee voorafgaand aan de verzending controles plaatsvinden of de gebruikte e-mailadressen bestaan binnen de ZorgMail Community. Mocht een van de gebruikte e-mailadressen niet veilig zijn dan kunt u toch veilig verzenden.

Om te voldoen dient u actie te ondernemen ten aanzien van onderstaande eisen van NTA 7516. Alle andere eisen zijn of door Enovation ingevuld of niet van toepassing voor uw situatie.

Acties Zorgorganisatie:

Let wel! Vraag uw technisch applicatiebeheerder of uw mailserverprovider om ondersteuning bij de implementatie van onderstaande beschreven acties

6.1.5 Herkomstbevestiging

6.1.7 Onweerlegbaarheid verzender

6.1.9 Gegevensvertrouwelijkheid

6.1.13 Internationaal berichtenverkeer

U dient een 2e factor op de werkplek/mailclient te implementeren. Dit geldt voor de interne werkplek, thuiswerkplek en mobiele werkplek; voor zover deze werkplekken worden gebruikt om veilig te mailen met ZorgMail Secure e-mail.

Meer informatie: Paragraaf 3.1.1 Handleiding Secure e-mail NTA 7516

Onderteken de uitgaande e-mails met een DKIM certificaat behorend bij uw domein. Dit is een must voor alle berichten binnen én buiten de ZorgMail Community.

Let op!

Verplicht: Wanneer u rechten heeft om berichten buiten de ZorgMail Community te versturen naar de ZorgMail Viewer, kunt u voor de Viewer berichten alleen via het ZorgMail DKIM Self Service portaal een certificaat genereren.
Optioneel: U kunt dan gelijk ook voor de berichten binnen de ZorgMail Community via het ZorgMail DKIM Self Service portaal een certificaat genereren. Dit kunt u desgewenst ook zelf doen, zonder gebruik te maken van het ZorgMail DKIM Self Service portaal.

Het DKIM Self Service portaal maakt vanaf mei 2021 onderdeel uit van myEnovation (www.enovation.me) en is tevens te bereiken via de landingspagina van Passage ID.

Aanmelden: stuur een e-mail naar zorgmailproductteam@enovationgroup.com en geef de domeinen door waarvoor u een DKIM certificaat wil genereren.
Meer informatie: Paragraaf 8.2.2.2 Handleiding Secure e-mail NTA 7516

Verifieer de inkomende e-mails met DKIM
Meer informatie: Paragraaf 8.2.3.2 Handleiding Secure e-mail NTA 7516

Voorzie al uw NTA 7516 e-maildomeinen van een SPF-record
Meer informatie: Paragraaf 8.2.2.1 Handleiding Secure e-mail NTA 7516

Whitelist de e-mailserver van ZorgMail Safe Relay ten behoeve van SPF
Meer informatie: Paragraaf 8.2.3.1 Handleiding Secure e-mail NTA 7516

U dient te zorgen voor versleutelde berichtenopslag op mailserver
Meer informatie: Paragraaf 5.1.1 Handleiding Secure e-mail NTA 7516

6.1.10 Toegangsvertrouwelijkheid

6.1.16 Veiligheid als gemak

U dient, zoveel mogelijk, een toegangscode via SMS te versturen aan een ontvanger buiten het ZorgMail Adresboek/de NTA Community, zoals een patiënt die het bericht ontvangt in de ZorgMail Viewer

Outlook gebruiker: De-installeer een oude ZorgMail Veilig verzenden add-in versie en installeer minimaal de laatste versie van de add-in (bij voorkeur installatietype ’06 verplicht’ of ’06 controle’) op alle werkplekken waarop met Outlook wordt gewerkt. De laatste versie kunt u hier downloaden: ZorgMail Outlook add-in
Office 365 gebruiker: Installeer onze nieuwe ZorgMail Veilig verzenden add-in (bij voorkeur installatietype ’06 verplicht’ of ’06 controle’) op alle accounts waarop met Office 365 wordt gewerkt. Aan deze installatie zijn eenmalige kosten verbonden en kunt u aanvragen via: ZorgMail Office 365 add-in
Andere mail client: U dient, zoveel mogelijk, een toegangscode via SMS te versturen aan een ontvanger buiten het ZorgMail Adresboek/de NTA Community door aan de onderwerpregel diens mobiele nummer toe te voegen: SMS 0612345678 (als voorbeeld)
Anonimiseer notificatiemails naar ontvangers buiten de NTA 7516 Community
Meer informatie: Paragraaf 3.3.4 Handleiding Secure e-mail NTA 7516

7.2 Multikanaalcommunicatie

Beveilig uw e-maildomein met DNSSEC
Meer informatie: Paragraaf 8.2.3.3 Handleiding Secure e-mail NTA 7516

Via Uploaden zelfverklaring kunt u de ingevulde en ondertekende ‘NTA 7516 verklaring’ online insturen.
Meer informatie: Paragraaf 8.4 Handleiding Secure e-mail NTA 7516

Voeg een DNSSEC NTA 7516 TXT record toe op het hoofd-domein in de DNS instellingen van uw domeinnaam/namen)
Meer informatie: Paragraaf 8.4.1.2 Handleiding Secure e-mail NTA 7516

Klik hier voor het volledige Stappenplan NTA 7516 voor de Professional en de ZorgMail gerelateerde criteria. Klik voor het Overzicht van EPD’s met een ZorgMail Hosted Mail koppeling.

In de NTA 7516 norm die u kunt opvragen bij de NEN, zie nen.nl/nta-7516-2019-nl-254878 zijn de product onafhankelijke criteria voor professionals (6.1.1, 6.1.8, 6.1.12, 6.2.1, 6.2.2.1, 6.3, 6.4 en 6.5) beschreven. Vaak kan uw koepelorganisatie, branchevereniging of regio-organisatie u bij de implementatie van deze criteria goed ondersteunen. In de praktijk worden de beleidsregels en werkwijzen vaak beschreven in een AVG-handboek of kwaliteitsmanagementsysteem. Deze kunt u uitbreiden met specifieke veilige mail beschrijvingen.

NTA 7516 zelfverklaring

Via Uploaden zelfverklaring kunt u de ingevulde en ondertekende ‘NTA 7516 verklaring’ online insturen. U kunt hier de Leidraad NTA 7516 downloaden voor het invullen van de ‘NTA 7516 zelfverklaring’. De leidraad kunt u ook downloaden via de buttons onderaan deze pagina.

Heeft u de ‘NTA 7516 zelfverklaring’ niet ontvangen? Vraag deze dan aan via zorgmailproductteam@enovationgroup.com.

Alle NTA gerelateerde documenten:

Vragen of ondersteuning gewenst?

Indien u vragen heeft of ondersteuning wenst, zijn wij u graag van dienst! Neem ook een kijkje bij de NTA 7516 FAQ.

Om wachttijden te voorkomen verzoeken wij u uw vraag bij voorkeur per e-mail te stellen aan: zorgmailproductteam@enovationgroup.com.

Bent u deelnemer van ZorgMail via GERRIT Diensten (Drenthe, Friesland en Groningen) dan kunt u uw vraag stellen aan servicedesk@wijzijngerrit.nl.