Vanuit de zorgsector is er behoefte aan verduidelijking op de AVG, specifiek voor veilig mail. In de AVG staat namelijk dat mailen mag, maar dit wel veilig moet gebeuren. In de AVG staat echter niet gespecificeerd waaraan het veilig mailen moet voldoen en hoe u hier uw managementsysteem of processen en procedures voor kunt inrichten. De NTA 7516 is een compleet overzicht van technische en organisatorische maatregelen die genomen moeten worden in lijn en ter verduidelijking van de AVG | GDPR.

Norm

De NTA 7516 geeft voorwaarden voor veilig e-mail en chatapplicaties binnen de zorg. Deze zijn zeer geschikt voor zorgprofessionals onderling, zorgprofessionals die mailen met patiënten, hun familieleden en mantelzorgers over persoonlijke gezondheidsinformatie. De NTA 7516 is van toepassing op alle vormen van ad-hoc uitwisseling van persoonlijke gezondheidsinformatie tussen twee of meer mensen, waartoe e-mail, maar ook chatapplicaties worden gerekend.  Deze norm is daarom erg geschikt voor software leveranciers in de zorg en als uitbreiding op de NEN 7510.

Certificering

Een NTA 7516 certificering is het bewijs dat uw organisatie of uw software op een juiste manier is ingericht om veilig om te gaan met de ad-hoc uitwisseling van persoonlijke gezondheidsinformatie. Een bewijs richting uw cliënten en stakeholders dat ze met uw organisatie veilig e-mail kunnen uitwisselen. Wij voeren graag voor u de audits uit die nodig zijn om een NTA 7516 certificaat te behalen.

Implementatie

Om te kunnen starten met de implementatie van de NTA 7516 moet u eerst de norm downloaden via de NEN. Daarna is het belangrijk om de norm te begrijpen en hieraan invulling geven. Bij Brand Compliance geven we NTA 7516 implementatie trainingen voor organisaties die hiermee willen starten. Neem contact met ons op over de invulling van de NTA 7516 trainingen.

Veelgestelde vragen

Hoe is de NTA 7516 ontstaan?

De NTA 7516 is gebaseerd op de AVG | GDPR en eIDAS wetgeving. Daarnaast heeft de zorgsector zelf om verduidelijking gevraagd, specifiek voor veilige mail, in de AVG staat namelijk dat mailen mag, maar dat het veilig moet.

Is de NTA 7516 verplicht?

De verplichting is afhankelijk van hoe u communiceert. Op het moment dat u medische gegevens van burgers wilt uitwisselen per e-mail (of ander online verkeer) is het een verplichting om te voldoen aan de NTA 7516.