ZIVVER, leverancier van oplossingen voor veilige communicatie, is vandaag als eerste gecertificeerd voor de nieuwe norm voor veilige ad hoc communicatie van gezondheidsinformatie. De norm NTA 7516 zorgt ervoor dat gevoelige data op een veilige wijze wordt gedeeld en het gebruiksgemak voor medewerkers in de zorg en patiënten/cliënten wordt vergroot.
Ruim een kwart van de gemelde datalekken vindt plaats in de zorgsector. Het grote aantal lekken is, zeker gezien de gevoeligheid van de informatie, zorgelijk. De Algemene verordening gegevensbescherming (AVG) vereist dat er zorgvuldig met privacygevoelige informatie wordt omgegaan, ook als deze wordt gedeeld via e-mail, chat of een portaal. Maar voor zowel de Autoriteit Persoonsgegevens (AP) als organisaties die gevoelige zorggegevens delen, was het tot voorheen niet duidelijk welke communicatieoplossingen wel of niet veilig waren. De NTA 7516 maakt dit nu inzichtelijk.
Rick Goud, CEO en oprichter van ZIVVER: “Om alle onduidelijkheid in de markt weg te nemen, is de norm NTA 7516 ontwikkeld. Oplossingen die voldoen aan deze nieuwe norm, kunnen veilig ingezet worden door organisaties die zorggerelateerde informatie delen. Niet alleen zorginstellingen, maar dus ook gemeentes of verzekeraars. Maar er is nog een voordeel. Er worden veel verschillende oplossingen gebruikt en daardoor hebben medewerkers moeite om eenvoudig veilige berichten te versturen en te ontvangen. Er gaat tijd verloren aan storende handelingen om toegang te krijgen tot berichten en ze te kunnen verwerken. De nieuwe norm biedt ook een kader voor de veilige inzet van e-mail en de mogelijkheid om verschillende oplossingen met elkaar te koppelen. Dat is een enorme winst voor gebruikers. We zijn door de certificatie-instelling EY CertifyPoint getoetst en kregen vandaag de bevestiging dat we voldoen aan de NTA 7516. Goed nieuws voor onze klanten, die we hiermee voor een lange periode het comfort van veilige communicatie kunnen bieden.”
De nieuwe norm voor veilige ad hoc communicatie, zoals e-mail, is van toepassing op zowel organisaties als leveranciers van communicatie-oplossingen. De NTA 7516 bestaat uit 28 criteria. Vijf daarvan beschrijven criteria voor beleidsregels van organisaties. De resterende punten zijn technisch van aard en kunnen dus gelden voor leveranciers. Hieronder vallen criteria op het gebied van authenticatie, versleuteling, gebruiksvriendelijkheid en logging. Een voorbeeld is ‘gegevensvertrouwelijkheid’. Daaronder valt onder andere dat berichten met gevoelige data versleuteld opgeslagen worden en dat onbevoegden geen toegang hebben tot de data of de sleutels die toegang geven tot de informatie.
Elibart Gerritsen, CISO bij Ziekenhuis Gelderse Vallei: “Zorgaanbieders moeten aan de criteria van de NTA 7516 voldoen. Ook Ziekenhuis Gelderse Vallei erkent het belang van het veilig delen van privacygevoelige informatie met patiënten en andere zorgaanbieders. Na een grondige selectieprocedure hebben we begin dit jaar gekozen voor ZIVVER. Het platform kwam met de beste prijs-kwaliteit verhouding uit de bus. Maar het belangrijkste is dat ZIVVER alle elementen van de nieuwe norm zo heeft uitgewerkt, dat we een zeer gebruiksvriendelijke oplossing aan onze medewerkers kunnen bieden.”
De NTA 7516 helpt professionele organisaties bij de selectieprocedure voor veilige communicatie-oplossingen. Maar organisaties willen daarnaast ook een oplossing die werknemers snel begrijpen en graag gebruiken. Rick Goud: “Bedrijven vinden ‘het stempeltje’ dat de oplossing voldoet aan de NTA 7516 natuurlijk zeer belangrijk, maar kijken ook naar gebruiksvriendelijkheid en of het product helpt bij het voorkomen van menselijke fouten. Bovenaan hun wensenlijst staan ook het delen van grote bestanden, een portaalfunctie, het vervangen van de fax, het bieden van mobiele apps en de mogelijkheid om ontvangers gratis gebruik te laten maken van de oplossing. We vinden het belangrijk dat we niet alleen voldoen aan de leverancierscriteria uit de NTA 7516, maar ook de functionaliteiten bieden waar de markt naar vraagt. Tot op heden kwamen we uit alle officiële RFPs en tenders waaraan wij meededen als beste product voor veilige communicatie uit de bus. Daar zijn we uiteraard erg trots op.”
Lees hier meer over de NTA 7516, en bekijk welke stappen organisaties moeten nemen om te voldoen aan de nieuwe norm.