Nieuws
12 april 2019

NTA 7516 (en de betekenis ervan voor de zorgsector)

Het aantal datalekken in de zorg ligt volgens de cijfers van de Autoriteit Persoonsgegevens hoog. Veel lekken ontstaan bij het uitwisselen van informatie per e-mail. Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) is daarom het project Veilige Mail gestart, waarbij NEN is ingeschakeld om samen met de markt tot een Nederlands Technische Afspraak (NTA) te komen. NTA 7516, die in mei wordt gepubliceerd, biedt duidelijkheid over waaraan veilige e-mail voldoet.

De primaire criteria die VWS hanteert, zijn evident. Het versturen van e-mail moet veilig zijn én gebruiksvriendelijk. Standaard-e-mail voldoet alleen aan de tweede voorwaarde: het heeft geen ingebakken beveiliging. Wat er vandaag de dag al regelmatig gebeurt, is dat er generieke beveiliging wordt toegepast met technieken als S/Mime, PGP of domeinfederatie. Deze hebben een positieve invloed op het beveiligingsniveau van e-mail, maar beïnvloeden de gebruiksvriendelijkheid nadelig. Zo zijn er extra handelingen nodig om e-mails te versturen en ontvangen, of zijn er beperkingen in met wie je kunt mailen.

De NTA-standaard voor veilig mailen in de zorg is aanstaande en vereist dat e-mail beveiligd wordt op persoonlijk niveau door middel van tweefactor-authenticatie (combinatie van iets dat je weet en iets dat je hebt). Dit kan bijvoorbeeld een link zijn, die de ontvanger in staat stelt bij het e-mailbericht te komen in combinatie met een wachtwoord dat apart met de ontvanger gedeeld wordt.

Een ander belangrijk punt is dat de systemen voor veilige e-mailcommunicatie interoperabel moeten zijn. Een arts wil tenslotte niet tussen zes verschillende oplossingen moeten schakelen. Dat kan een uitdaging worden, er zijn tenslotte meerdere manieren om e-mails te versleutelen.

Lees verder >>

FacebookTwitterLinkedinMailPrint

Lees ook

Mediapartners