In de rubriek “ICT-tip van de Maand” informeren wij u over belangrijke aandachtspunten op het gebied van ICT en Telecom en daaraan gerelateerde onderwerpen voor de zorgsector. Deze keer: de NTA 7516 is echt een “ding”!

Wat is de NTA 7516?
De NTA 7516 is de norm voor veilige ad hoc communicatie van gezondheidsinformatie. Deze norm is gemaakt door de NEN, in opdracht van het Ministerie van VWS, het Informatieberaad Zorg en de gemeenten. Onder ad hoc communicatie valt e-mail, maar ook chat, portalen, messengers, enzovoorts. Oftewel: alle vormen van communicatie die tussen mensen plaatsvindt. De norm beschrijft de eisen waar organisaties aan moeten voldoen. Dit zijn eisen ten aanzien van beschikbaarheid, integriteit, vertrouwelijkheid, gebruiksvriendelijkheid, interoperabiliteit, beleid en logging.

De norm bevat eisen die invulling geven aan de drie aspecten van informatiebeveiliging die ook bij e-mailen relevant zijn: beschikbaarheid, integriteit en vertrouwelijkheid. De norm gaat niet alleen over veiligheid. Gebruiksvriendelijkheid is een belangrijk uitgangspunt om er voor te zorgen dat oplossingen voor veilige e-mail ook daadwerkelijk gaan worden gebruikt. Evenals met ‘gewone’ e-mail, moeten de verschillende systemen met elkaar berichten kunnen uitwisselen.

Doelstellingen NTA 7516
De belangrijkste doelstellingen van de NTA 7516 zijn:

1. Dat er duidelijke randvoorwaarden worden gesteld aan het gebruik van e-mail, chat, messaging (al dan niet aangeboden via een berichtenportaal). Dit borgt veilige en betrouwbare uitwisseling van persoonlijke gezondheidsinformatie.
2. Er voor te zorgen dat berichten uitgewisseld kunnen worden tussen de verschillende oplossingen die voor professionals beschikbaar zijn, ongeacht de leverancier. Dit is beter bekend als interoperabiliteit of multi-kanaal communicatie.

Voor wie is de norm bedoeld?
NTA 7516 is bedoeld voor zorgprofessionals en de organisaties waar ze werken. De norm beschrijft voorwaarden waardoor veilig gemaild kan worden. Het bevat concrete aanwijzingen hoe een organisatie hiermee om kan gaan. Deze informatie is natuurlijk ook relevant voor patiënten, hun familieleden en mantelzorgers.

De norm is ook zeer relevant voor leveranciers die oplossingen bieden voor ‘ongestructureerde, asynchrone en ad-hoc uitwisseling van persoonlijke gezondheidsinformatie’, zoals e-mail, messenger- en chatfunctionaliteiten. NTA 7516 stelt immers concrete functionele voorwaarden, die door hun zorgklanten als uitgangspunt worden genomen bij de aanschaf van dergelijke oplossingen.

Wanneer gaat de NTA 7516 in?
De publicatiedatum was 16 mei 2019. Zodra een NEN-norm is gepubliceerd, is deze actief. Het is van belang dat organisaties (laten) controleren of ze aan de NTA 7516 voldoen. Leveranciers van communicatiesystemen hebben beloofd dat ze per 16 mei 2020 het onderdeel interoperabiliteit geïmplementeerd zullen hebben. Het onderdeel interoperabiliteit is slechts een van de 21 onderdelen uit de NTA 7516.

De uitdaging is nu dat leveranciers uw organisatie voorzien van de juiste oplossingen om aan deze norm te kunnen voldoen. De komende maanden zal er steeds meer duidelijk worden hierover.

Wat is nodig om aan de NTA 7516 te voldoen?
Op dit moment werkt de NEN nog aan het toetsingskader voor certificering van leveranciers en de voorwaarden. Geen enkele organisatie of leverancier kan dus al stellen dat ze voldoen aan de NTA 7516, omdat dit (gebruik van) een NTA 7516-gecertificeerd product vereist.

Het product (van de leverancier) kan al worden gecertificeerd als het “slechts” aan 2 van de ruim 20 eisen van de NTA 7516 voldoet. Nadeel daarvan is dat u als organisatie ook moet zorgen dat u aan de andere 20 eisen gaat voldoen. Het beste is dus dat u van uw leverancier van veilige e-mail eist dat hij aan alle eisen voldoet.