Veilig e-mailen volgens NTA 7516 doe je zo

© Fabrice Michaudeau / panthermedia

Veilig mailen in de zorg is van groot belang bij het voorkomen van datalekken. Maar hoe pak je dat aan? Bij Savant neemt software zorgen uit handen.

Digitale communicatie in de zorgsector is de afgelopen jaren sterk veranderd. Zorgaanbieders gebruiken e-mail dagelijks om onderling te communiceren, en patiënten geven aan dat ze vaker digitaal een vraag aan hun arts of verpleegkundige willen stellen. Maar de beveiliging van e-mails met medische gegevens is al jaren een mijnenveld voor zorgprofessionals, zeker met de toegenomen druk over datalekken. In 2018 werden er zo’n 21.000 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). Bij bijna de helft van de gevallen ging het om persoonsgegevens die aan een verkeerde ontvanger werden gestuurd.

Zorgvuldig en vertrouwelijk omgaan met (privacy)gevoelige informatie is een essentieel onderdeel van het werk in de zorg geworden. Om veilig mailen in de zorg sneller te realiseren, werd door het ministerie van VWS in 2018 het project Veilige Mail gelanceerd. Dit resulteerde in mei dit jaar in de publicatie van een nieuwe norm voor veilig mailen, de Nederlandse Technische Afspraak 7516 (NTA). Leveranciers van platforms en diensten voor mailen, messaging en chat kunnen de NTA-norm inbouwen in hun systemen en zorgaanbieders kunnen de norm toepassen in de opzet van bijvoorbeeld groepsaccounts.

Zorginstellingen moeten kunnen garanderen dat ze op een veilige manier informatie via e-mail uitwisselen. Savant Zorg, een grote regionale zorgaanbieder in Zuidoost-Brabant, heeft zich als een van de eerste instellingen geconformeerd aan de nieuwe NTA-norm. De volledige organisatie stapte samen met leverancier Microsoft over op een nieuwe manier van werken.

Vaart der volkeren

Openstaan voor nieuwe technologie was een voorwaarde voor de zorginstelling om mee te gaan in de vaart der volkeren. Er was meer flexibiliteit in de IT-omgeving nodig om dit te bolwerken. In dat opzicht is er veel veranderd, vertelt Joris van den Eijnden, manager ict en Functionaris gegevensbescherming bij Savant. ‘Vroeger schreven wij IT-roadmaps voor de komende tien jaar en was het redelijk zeker dat die uitkwamen. Ik durf nu niet eens voor de komende drie jaar te voorspellen, want dan denk ik dat ik er al naast zit.’

Zorgwerkers houden zich liever niet te veel bezig met technologie, maar vragen wel steeds meer om technologische ondersteuning. ‘Of het nu gaat om een app voor medicatiecontroles of het gebruik van nieuwe technieken bij een operatie; het zijn stuk voor stuk toepassingen waar in de zorg met veel belangstelling naar wordt gekeken. ‘Dit wil ik ook’, zeggen ze dan. Maar je platform moet dat dan wel toestaan. Onze oude ICT-omgeving was hiervoor niet voldoende flexibel, omdat die in het verleden was opgezet en toen speelde dit veel minder dan nu.’

Flexibele oplossing

Zo’n twee jaar geleden zagen ze bij Savant Zorg dat de rek eruit raakte. Men besloot te kiezen voor een flexibele oplossing die is voorbereid op toekomstige technologie. ‘En wel door steeds meer diensten uit de cloud af te nemen. Juist vanwege de snelheid die je op die manier bereikt en de mogelijkheid om nieuwe oplossingen toe te voegen die gekoppeld kan worden aan bestaande software.’

Voorwaarde voor de nieuwe oplossing was dat deze volledig compliant zou zijn met wetgeving en AVG. Medewerkers van Savant Zorg kunnen nu veilig mailen door speciale encryptie software in hun Outlook-programma. Deze zorgt er niet alleen voor dat de mail van encryptie wordt voorzien, maar detecteert ook automatisch of de mail vertrouwelijke inhoud bevat. De zorgwerker hoeft dus niet zelf de afweging te maken: ga ik versleutelen of niet? De software neemt die zorg uit handen.

Geen drempel

Uiteindelijk is dat ook wat technologie moet doen, vindt Van den Eijnden. ‘Automatisering moet geen drempel zijn waar mensen overheen moeten. Het moet ze helpen in hun functioneren en ze moeten er verder geen last van hebben. Mijn collega hoeft niet na te denken over de mail die hij stuurt. Als die mail gevoelige informatie bevat, wordt die herkend en versleuteld.’

‘Het kost tijd en vraagt veel inzet, maar uiteindelijk doe je het voor de mensen die er mee moeten werken. Hoe de reacties zijn binnen Savant Zorg? Tja, per definitie zijn zorgwerkers niet bijster geïnteresseerd in alles wat met automatisering te maken heeft’, reageert Van den Eijnden. ‘Die willen primair zorg leveren. En dat snap ik. Het mooiste compliment vind ik nog wel dat mensen niet eens beseffen dat wij veilig communiceren. Een collega kreeg bij een brancheorganisatie het compliment dat wij al onze e-mail met vertrouwelijke inhoud versleuteld versturen. Hij was stomverbaasd. Hij wist van niets, want dat gaat automatisch. Kijk, dat is wat je wilt. Dat jouw werk het leven van anderen gemakkelijker maakt.’

Reacties