ALLES WAT JE MOET WETEN OVER DE NTA 7516

Alles over NTA 7516

NTA 7516 is de norm waar veel onduidelijkheid over bestaat. SmartLockr is één van de weinige leveranciers die onlangs het NTA 7516 certificaat in ontvangst heeft mogen nemen.

Wat is NTA 7516?

In het kort staat er in NTA beschreven waar de veilige uitwisseling van medische gegevens per e-mail aan moeten voldoen. Denk hierbij aan multi-factor authenticatie, het kunnen herleiden van wie een e-mail afkomstig is en interoperabiliteit, waarbij het belangrijk is dat iedereen met elkaar kan communiceren. Ongeacht e-mailoplossing en -systemen.

 

NTA 7516 is een officiële NEN-norm en is tot stand gekomen uit NEN 7510, een norm voor de zorgsector. Binnen deze sector ontbrak het tot voor kort aan richtlijnen voor de veilige communicatie van medische gegevens.

Experts uit de zorg, belanghebbenden en vooral leveranciers van veilige e-mailoplossing hebben daarbij hun krachten gebundeld. Het traject “Veilig mailen” is daarbij opgezet, waarbij er is gewerkt naar een normenkader voor veilige e-mail.

Hoewel de noodzaak voor deze norm voornamelijk onstond binnen de zorg, hebben ook de juridische sector en gemeentes met deze norm te maken. Ook zij wisselen namelijk gevoelige gegevens veelvuldig uit. NTA 7516 is daarom een norm die zowel voor zorgorganisaties, de juridische sector als voor gemeentes geldt.

NTA 7516: niet alleen omdat het moet, maar je doet jezelf er ook een plezier mee
Stanley Gemeente Zeist

Voor wie is NTA 7516 verplicht?

Zorg en gemeentes

Allereerst is de NTA 7516 verplicht voor organisaties die veel te maken hebben met de uitwisseling van medische gegevens: zorgorganisaties en gemeentes. Zij moeten dan ook aan deze norm voldoen, door maatregelen te nemen waarmee wordt voldaan aan de 18 uitgangspunten van de norm.

Lees meer: Hoe je als gemeente op tijd kunt voldoen aan de NTA 7516.

Maar NTA 7516 is toch eigenlijk niet verplicht?” Het is een vraag die we nog steeds veel horen binnen de markt. Dat klopt op zekere hoogte. Je kan er als gemeente, juridische partner of zorgorganisatie voor kiezen om niet aan deze norm te voldoen. De NTA 7516 wordt echter een vereiste als je medische gegevens wilt blijven uitwisselen per e-mail. Dus tenzij je een andere oplossing hebt voor de digitale uitwisseling van medische gegevens, moet je voldoen aan de norm. 

Icon quotes

Wil je niet voldoen? Dat mag, maar dan ook niet e-mailen

– NEN
Icon quotes

Juridische sector

Met het besluit van De Rechtspraak om voor een veilige e-mailoplossing te kiezen, is het ook noodzakelijk dat juridische partners veilig gevoelige gegevens kunnen e-mailen. Dit is alleen mogelijk wanneer zij een oplossing kiezen die voldoet aan de NTA 7516. 

Ook de juridische sector doet er goed aan om te voldoen aan de NTA 7516 norm. Met het wegvallen van de fax heeft de Rechtspraak namelijk gekozen voor 'Veilig Mailen'. De NTA 7516 daarom geen verplichting, maar dat betekent in de praktijk dat je je stukken per aangetekende post moet opsturen. Tenzij je kiest voor een veilige e-mailoplossing die voldoet aan de NTA 7516.

Wat staat er in 7516 en aan welke eisen moet ik voldoen? 

ProductImages_NL_06

De norm bestaat uit 18 normatieve eisen. Daar moet je als gemeente of organisatie minimale eisen voor vastleggen. In de norm staan ze beschreven onder 6.1.2. – 6.1.19. Deze eisen kun je stellen aan een e-mailoplossing.

 SmartLockr is NTA 7516-gecertificeerd zijn en dat betekent dat wij je kunnen helpen bij het voldoen aan alle normatieve eisen van de norm. 

Daarnaast bestaan er ook 3 additionele eisen. Dit zijn eisen die je als organisatie zelf moet inregelen. Maar afhankelijk van de leverancier, kunnen ook deze eisen voor je worden ingeregeld.  

CHECKLIST

Download onze gratis NTA 7516 checklist

Wij zijn inmiddels NTA 7516 compliant. Met onze checklist helpen we je organisatie om dat ook te zijn. Met een handige checklist weet je namelijk wat er nog moet gebeuren om aan de norm te voldoen.

Download hier jouw exemplaar
NTA Checklist

Deze zorgorganisaties, juridische organisaties en gemeentes blijven straks veilig en eenvoudig werken binnen het NTA 7516 netwerk:

Flevoziekenhuis customer logo
Gemeente alkmaar customer logo
Het Zand customer logo
gemeente zeist customer logo
novadic krenton customer logo
partou customer logo
De Haan
smartlockr testimonial
NTA 7516, daar moet je als organisatie gewoon aan voldoen en die kun je invullen met techniek. [...] Ik heb gezocht naar een pakket dat alles op groen licht heeft staan. [...] De eindgebruikers hebben de oplossing makkelijk omarmd. Dus als je me vraagt of ik helemaal tevreden ben, dan kan ik daar positief op antwoorden.
Stefan Gensen Novadic Krentron

Tips voor je zoektocht naar een NTA 7516-gecertificeerde oplossing

Beschikbaarheid. De NTA 7516 stelt dat de minimale beschikbaarheid van de applicatie 99.8% per jaar is. Als het product uitvalt, dan mag dit maximaal 24 uur duren. Ook de ontvanger moet binnen 24 uur op de hoogte worden gesteld van mogelijk gegevensverlies.

Integriteit. Simpel gezegd moet er gebruik gemaakt worden van multifactor authenticatie, twee-factor authenticatie is hier een goed voorbeeld van. Het wijzigen van de inhoud van een bericht nadat deze verzonden is, is ook niet toegestaan. Mocht dit wél gebeuren, dan moeten zowel de verzender als ontvanger binnen 24 uur geïnformeerd worden. 

Vertrouwelijkheid. Derde partijen hebben geen toegang tot vertrouwelijke informatie. Punt. De berichten tussen de (geautoriseerde) zender en ontvanger zijn alleen voor hen toegankelijk. Om deze berichten te kunnen lezen, wordt er gebruik gemaakt van multi-factor authenticatie. 

NTA 7516: de belangrijkste termen

Nu NTA 7516 al een aantal jaar van kracht is, heb je ze vast weleens voorbij horen komen: de belangrijkste termen. Wij geloven dat je dat je het beter één keer teveel kan hebben gehoord, dan helemaal niet.

  • Interoperabiliteit

  • Logging

  • Ontzorging

Het moet voor verschillende organisaties mogelijk zijn om veilig en eenvoudig te kunnen communiceren. Specifiek betekent dit dat er zonder beperkingen kan worden samenwerkt.

Binnen het NTA 7516 netwerk communiceert iedereen interoperabel. Dus ongeacht de systemen die er binnen organisaties worden gebruikt, kan iedereen veilig blijven werken. Voldoen is daarom belangrijk, wanneer straks iedereen is overgestapt naar een NTA 7516 oplossing. Het laatste wat je wil is achterblijven.

interoperabiliteit NTA 7516

Bij het uitwisselen van medische, gevoelige of persoonlijke gegevens is het belangrijk om inzichtelijk te hebben wat er wordt uitgewisseld. Zo kun je namelijk altijd zien wie deze gegevens onder ogen heeft gekregen en eventueel actie ondernemen op het moment dat mis is gegaan. Door middel van logs kun je dit eenvoudig bijhouden.

logging NTA 7516

Er zijn meerdere leveranciers op de market die NTA 7516 gecertificeerd zijn. Dat betekent echter niet dat je iedere leverancier volledig geholpen wordt. Zo heb je bij verschillende aanbieders nog een ondersteunende oplossing nodig om aan de NTA 7516 te voldoen. Dat is niet handig want dit kost jou en je IT-afdeling extra werk. 

ontzorging NTA 7516
NEN nta 7516

SmartLockr helpt je in je strijd tegen datalekken

SmartLockr is NTA 7516 gecertificeerd. Met onze oplossing ben je er zeker van dat je voldoet aan alle criteria waar een leverancier je bij kan helpen. Dat betekent dat je met één oplossing voldoet en dus geen aanvullende oplossinge nodig hebt. 
Hoe eenvoudig wil je het jezelf maken?

Wil je veilig en eenvoudig blijven mailen? Dan doe je er goed aan te kiezen voor een NTA 7516 gecertificeerde oplossing

SmartLockr kan je daarbij helpen. Met zo min mogelijk moeite, maak je het jezelf heel makkelijk.

veilig mailen smartlockr