Veilig mailen Wat is NTA 7516?

De NTA 7516 is een norm over veilig mailen in de zorg. Hoe kunnen zorginstellingen en leveranciers veilig medische gegevens van burgers uitwisselen? In de NTA staat een compleet overzicht van technische en organisatorische maatregelen die genomen moeten worden in lijn en ter verduidelijking van de AVG|GDPR.

Hoe is deze norm ontstaan?

De NTA 7516 is gebaseerd op de AVG | GDPR en eIDAS wetgeving. Daarnaast heeft de zorgsector zelf om verduidelijking gevraagd, specifiek voor veilige mail, in de AVG staat namelijk dat mailen mag, maar dat het veilig moet.

Voor wie is de norm geschikt?

Voor zorgorganisaties en voor software leveranciers in de zorg. De norm geeft voorwaarden waardoor veilig gemaild kan worden binnen de zorg welke zeer geschikt zijn voor zorgprofessionals die mailen met patiënten, hun familieleden en mantelzorgers.
Daarnaast staan in de NTA 7516 concrete voorwaarden voor software leveranciers die oplossingen bieden voor de uitwisselingen van persoonlijke gezondheidsinformatie via o.a. e-mail, chat of messenger.

Is de NTA 7516 verplicht en te certificeren?

De verplichting is afhankelijk van hoe u communiceert. Op het moment dat u medische gegevens van burgers wilt uitwisselen per e-mail (of ander online verkeer) is het wél een verplichting om te voldoen aan de NTA 7516. Certificeren is niet verplicht maar als u de geldende wetgeving en richtlijnen van de AP wilt hanteren, dan biedt deze norm een compleet overzicht van de organisatorische en technische maatregelen die genomen moeten worden. De NTA 7516 is zeker te certificeren, sterker nog leveranciers mogen pas communiceren nadat ze aan de norm voldoen. Het certificatieschema werd op 20 mei 2020 gepubliceerd en sindsdien is certificering mogelijk.

Hoe starten met de implementatie?

Om te kunnen starten met de implementatie  moet u eerst de norm downloaden via de NEN. Daarna is het belangrijk om de norm te begrijpen en hieraan invulling geven.