Informatieveiligheid en privacy

U bent hier: Home > Praktijkvoering > Informatieveiligheid en privacy > Informatieveiligheid > Veilig e-mailen: de NTA7516 in het kort
Helpdesk

Veilig e-mailen: de NTA7516 in het kort

Veilig e-mailen in de apotheek? De norm NTA7516 beschrijft de hiertoe gestelde eisen. Veilig e-mailen is niet alleen een technische aangelegenheid (het kiezen van een veilige leverancier); de grootste uitdaging ligt in het doorvoeren van een aantal veranderingen in de dagelijkse praktijk en in het maken van duidelijke afspraken. Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) heeft hiertoe drie Handboeken opgesteld: een stappenplan; een toolkit en praktijkscenario’s.

Een samenvatting van de te nemen stappen voor veilig e-mailen, en een omschrijving van wat u in welk handboek terugvindt, treft u op deze pagina.

Het resultaat van de onderstaande te doorlopen stappen:

  • Iedereen die met u mailt, weet dat u dat veilig doet;
  • Iedereen in de apotheek is op de hoogte van de opgestelde praktijkregels;
  • Er is een leverancier gekozen die aan het door u gestelde eisenpakket voldoet;
  • De dienst is zorgvuldig geïmplementeerd;
  • De dienst is getest met eindgebruikers en goed bevonden;
  • Alle praktijkmedewerkers weten hoe ze met de e-maildienst moeten werken;
  • De dienst wordt jaarlijks geëvalueerd.
  • U kunt vinkjes zetten bij alle eisen van NTA7516.

Veilig e-mailen stap 1: Inventarisatie

Stap 1 betreft een inventarisatie: wat is er precies nodig om te voldoen aan de NTA7516? Gebruik hiervoor Handboek deel 2. Helder wordt wat er precies benodigd is, wat u in uw eigen apotheek belangrijk vindt en hoeveel tijd de te nemen actiepunten kosten. U maakt als het ware een projectplan: een aantal A4’tjes met de essentiële informatie. Dit biedt handvatten waarmee u bekijkt hoe u veilig e-mailen in de apotheekpraktijk wilt inregelen. Zodanig dat ook de praktijkregels (zie voor voorbeelden Handboek deel 1, pagina 11) voor het apotheekteam helder zijn.

Praktijkregels

De NTA7516 eist regels op de volgende onderdelen:

  • waarneming tijdens afwezigheid;
  • mandatering en delegatie van toegang tot gegevens;
  • toegang zonder een directe behandelrelatie;
  • toegang tot functionele mailboxen;
  • gebruik van een adresboek;
  • intrekken of wijzigingen van e-mailberichten;
  • gebruikmaken van geautomatiseerde functies (zoals e-mailregels);
  • bewaren en vernietigen van e-mailberichten;
  • omgang met cryptogafische sleutels;
  • verantwoordelijkheden;
  • verzendingsgronden;
  • continuïteit bij uitval van e-mailprovider;
  • informeren van patiënten over veilige e-mail.

Suggesties? Zie Handboek deel 2, pagina 15.

Veilig e-mailen stap 2: Selectie

Stap 2 betreft het selecteren van een juiste leverancier. Bekijk het voorbeeld voor het selecteren van een leverancier in Handboek deel 1, pagina 14. Of neem contact op met uw huidige leverancier en vraag of zij voldoen aan de NTA7516. Tip: onderzoek of regionale samenwerking mogelijk is, voor eventuele collectiviteitskorting.

Programma van eisen

Om een juiste leverancier te kiezen spelen niet alleen specifieke eisen op uw eigen apotheekproces een rol, maar ook gebruikersgemak, kosten en ondersteuning. Zie het programma van eisen (Handboek deel 2, pagina 26) om u te helpen bij het kiezen van de juiste leverancier.

Veilig e-mailen stap 3: Implementatie

Heeft u een nieuwe leverancier gekozen? In Handboek deel 3 vindt u voorbeelden van de implementatie van de veilige e-maildienst, de praktijkregels en het communiceren hierover. Tip: neem als voorwaarde in het contract met de leverancier op dat het product na de implementatie getest wordt met andere zorgverleners, medewerkers en patiënten.

Het Handboek deel 2 gaat in op een aantal praktische zaken rondom de selectie en implementatie van een veilige e-maildienst.

Veilig e-mailen stap 4: Communicatie

Communicatie over veilig e-mailen is essentieel: breng na de implementatie het gebruik van veilige e-mail onder de aandacht bij patiënten, andere zorgverleners en medewerkers. U kunt patiënten niet dwingen om op een veilige manier contact met u te zoeken via de e-mail, maar u kunt de patiënt altijd op alternatieven wijzen. Bekijk voorbeelden in Handboek deel 1, pagina 16.

Let op: ook al geeft de patiënt u toestemming om via gewone, onveilige e-mail gegevens te versturen; als professional mag u hier niet op ingaan. U moet zich altijd houden aan de kaders van NTA7516. In Handboek deel 2 treft u een beslisboom waarmee u bepaalt of u veilige e-mail moet gebruiken.

Veilig e-mailen stap 5: Evaluatie

De NTA7516 verplicht apothekers ertoe het product jaarlijks te evalueren. Het is mogelijk om het jaarlijkse evaluatiemoment onderdeel te laten uitmaken van een interne audit die ook voor de NEN7510 of andere kwaliteitssystemen uitgevoerd wordt.

U voldoet aan NTA 7516 als:

  • u aan kunt tonen dat alle normelementen uit hoofdstuk 6 van NTA 7516 ingevuld zijn. Dit betekent dat u alle elementen met het woord ‘moet(en)’ kunt afvinken;
  • u praktijkregels hebt opgesteld. Tip: gelukkig hoeft u het niet allemaal zelf te regelen. Veel normelementen worden in veilige e-maildiensten geregeld. Check of deze voldoen aan NTA7516 en welke normelementen uit de norm ze invullen. Gebruik hiervoor het programma van eisen in Handboek deel 2, pagina 26.

Meer weten

Deze pagina is gemaakt op basis van de informatie in de Handboeken:

  1. Stappenplan (deel 1)
  2. Veilig mailen, hoe regelen we dat?! (deel 2)
  3. Praktijkscenarios’s (deel 3)

 

NTA7516: Handboek deel 1 - Stappenplan

(PDF 419.5 KB)

Download

NTA7516: Handboek deel 2 - Toolkit

(PDF 567.2 KB)

Download

NTA7516: Handboek deel 3 - Praktijkscenario's

(PDF 999.4 KB)

Download

Contact

KNMP
Maandag t/m vrijdag 09:00 - 17:00 uur

(070) 373 73 73 communicatie@knmp.nl

Vorige en volgende in Informatieveiligheid: