Smartlockr Blog: E-mail- en databeveiliging

Voldoen aan NTA 7516 of op een zinkende boot blijven. Wat kies jij?

Geschreven door Smartlockr | 29-4-21 13:29

NTA 7516: het is en blijft een norm die nog altijd vragen oproept. Moet je hier als gemeente en zorgorganisatie aan voldoen? Is het ook mogelijk om niet te voldoen?

We vallen maar gelijk met de deur in huis: NTA 7516 heeft een zinkende boot gecreëerd waar je niet op wil blijven. Wellicht hoor je er nog niet veel over, maar dat betekent niet dat het niet belangrijk is.

Interoperabiliteit: ook veilig communiceren buiten de keten

Zorgorganisaties en gemeentes maken vaak onderdeel uit van een keten. Binnen de keten gelden regels en afspraken die de communicatie met alle organisaties binnen de keten eenvoudig maken. Dat geldt zeker voor de uitwisseling van privacygevoelige gegevens.

Het is dus logisch dat de keten een vertrouwde en veilige omgeving is waar je het liefst in wil blijven. Maar wat als we je vertellen dat diezelfde veilige communicatie ook buiten de keten kan plaatsvinden?

Eén van de uitgangspunten uit NTA 7516 is namelijk interoperabiliteit. Hiermee zegt de NEN dat:

“Goede en tijdige informatie-uitwisseling tussen zorgaanbieders onderling en tussen zorgaanbieder en de patiënt bijdraagt aan goede kwaliteit van de zorg. Normen zorgen voor eenheid van taal en techniek. Zonder eenheid van taal en techniek komt er geen uitwisseling tot stand.”

Er vindt nu dus een verschuiving plaats, waarbij veilige communicatie ver buiten de grenzen van de keten gaat. Wat betekent dit precies?

  • Veilige communicatie komt tot stand door alle leveranciers die voldoen aan NTA 7516. Daardoor kun je dus rekenen op dezelfde veilige manier van werken met elke relatie of klant, ongeacht de e-mailoplossing
  • De vertrouwde leverancier die de communicatie binnen de keten mogelijk heeft gemaakt, is niet per se de leverancier die momenteel nog aansluit op de behoeftes van je organisatie.
  • Je hoeft niet meer te kijken naar welke leveranciers binnen de keten werken. Tijd dus om te kiezen voor een leverancier die zowel voldoet aan NTA 7516 en datalekken écht voorkomt.

Waarom je niet op de zinkende boot wil blijven

Het is een open deur, maar niemand wil kopje onder. Zeker niet als het gaat om je business. Toch lijken veel organisaties daar wel op af te stevenen, terwijl dit helemaal niet hoeft.

NTA 7516 is een feit en een norm waar we niet omheen kunnen. En dat moet ook niet, want de uitgangspunten van de norm zorgen ervoor dat er nu duidelijke richtlijnen zijn voor de uitwisseling van medische gegevens.

Daarom is het tijd om ook over de grenzen van de keten heen te kijken. Dit is waarom jij dat ook zou moeten, zodat je de zinkende boot achter je kunt laten:

  • Steeds meer organisaties zijn straks interoperabel door NTA 7516. Dat betekent dat binnen korte tijd elke relatie waar je nu mee communiceert, binnen de keten, straks ook buiten de keten veilig te bereiken is.
  • Interoperabiliteit is een verplicht onderdeel van NTA 7516. En straks moet iedereen aan deze norm voldoen. Tenminste, als je e-mail inzet voor het uitwisselen van gevoelige informatie.
  • Er is steeds meer besef en de noodzaak om voor een NTA 7516-compliant oplossing te kiezen. Zo ook voor Stefan Gensen, van Novadic Kentron:

    "Kijk, NTA 7516 daar moet je als organisatie aan voldoen. Je hebt 20 vinkjes en je hebt oplossingen die voldoen aan 10 van de 20 en je hebt oplossingen die voldoen aan 20 van de 20. En als je aan 10 voldoet, dan moet je die andere 10 in je eigen proces borgen, met bijvoorbeeld een extra oplossing. 
    Dus ik heb eigenlijk gezocht naar een pakket dat alles op groen licht heeft staan. Dus dat als je op veilig mailen drukt, ben je eigenlijk van A-Z compliant."


Je ziet, er zijn nu mogelijkheden voor je organisatie. Niet alleen om de switch te maken naar een andere leverancier, maar om ook kritisch te kijken of je huidige leverancier wel voldoet aan je wensen. Want wensen, die kun je stellen nu je weet dat elke NTA 7516-gecertificeerde leverancier veilige communicatie tot stand kan brengen.