Veilig e-mailen: de NTA7516 in het kort
Een samenvatting van de te nemen stappen voor veilig e-mailen, en een omschrijving van wat u in welk handboek terugvindt, treft u op deze pagina.
Het resultaat van de onderstaande te doorlopen stappen:
- Iedereen die met u mailt, weet dat u dat veilig doet;
- Iedereen in de apotheek is op de hoogte van de opgestelde praktijkregels;
- Er is een leverancier gekozen die aan het door u gestelde eisenpakket voldoet;
- De dienst is zorgvuldig geïmplementeerd;
- De dienst is getest met eindgebruikers en goed bevonden;
- Alle praktijkmedewerkers weten hoe ze met de e-maildienst moeten werken;
- De dienst wordt jaarlijks geëvalueerd.
- U kunt vinkjes zetten bij alle eisen van NTA7516.
Veilig e-mailen stap 1: Inventarisatie
Stap 1 betreft een inventarisatie: wat is er precies nodig om te voldoen aan de NTA7516? Gebruik hiervoor Handboek deel 2. Helder wordt wat er precies benodigd is, wat u in uw eigen apotheek belangrijk vindt en hoeveel tijd de te nemen actiepunten kosten. U maakt als het ware een projectplan: een aantal A4’tjes met de essentiële informatie. Dit biedt handvatten waarmee u bekijkt hoe u veilig e-mailen in de apotheekpraktijk wilt inregelen. Zodanig dat ook de praktijkregels (zie voor voorbeelden Handboek deel 1, pagina 11) voor het apotheekteam helder zijn.
Praktijkregels
De NTA7516 eist regels op de volgende onderdelen:
- waarneming tijdens afwezigheid;
- mandatering en delegatie van toegang tot gegevens;
- toegang zonder een directe behandelrelatie;
- toegang tot functionele mailboxen;
- gebruik van een adresboek;
- intrekken of wijzigingen van e-mailberichten;
- gebruikmaken van geautomatiseerde functies (zoals e-mailregels);
- bewaren en vernietigen van e-mailberichten;
- omgang met cryptogafische sleutels;
- verantwoordelijkheden;
- verzendingsgronden;
- continuïteit bij uitval van e-mailprovider;
- informeren van patiënten over veilige e-mail.
Suggesties? Zie Handboek deel 2, pagina 15.
Veilig e-mailen stap 2: Selectie
Stap 2 betreft het selecteren van een juiste leverancier. Bekijk het voorbeeld voor het selecteren van een leverancier in Handboek deel 1, pagina 14. Of neem contact op met uw huidige leverancier en vraag of zij voldoen aan de NTA7516. Tip: onderzoek of regionale samenwerking mogelijk is, voor eventuele collectiviteitskorting.
Programma van eisen
Om een juiste leverancier te kiezen spelen niet alleen specifieke eisen op uw eigen apotheekproces een rol, maar ook gebruikersgemak, kosten en ondersteuning. Zie het programma van eisen (Handboek deel 2, pagina 26) om u te helpen bij het kiezen van de juiste leverancier.
Veilig e-mailen stap 3: Implementatie
Heeft u een nieuwe leverancier gekozen? In Handboek deel 3 vindt u voorbeelden van de implementatie van de veilige e-maildienst, de praktijkregels en het communiceren hierover. Tip: neem als voorwaarde in het contract met de leverancier op dat het product na de implementatie getest wordt met andere zorgverleners, medewerkers en patiënten.
Het Handboek deel 2 gaat in op een aantal praktische zaken rondom de selectie en implementatie van een veilige e-maildienst.
Veilig e-mailen stap 4: Communicatie
Communicatie over veilig e-mailen is essentieel: breng na de implementatie het gebruik van veilige e-mail onder de aandacht bij patiënten, andere zorgverleners en medewerkers. U kunt patiënten niet dwingen om op een veilige manier contact met u te zoeken via de e-mail, maar u kunt de patiënt altijd op alternatieven wijzen. Bekijk voorbeelden in Handboek deel 1, pagina 16.
Let op: ook al geeft de patiënt u toestemming om via gewone, onveilige e-mail gegevens te versturen; als professional mag u hier niet op ingaan. U moet zich altijd houden aan de kaders van NTA7516. In Handboek deel 2 treft u een beslisboom waarmee u bepaalt of u veilige e-mail moet gebruiken.
Veilig e-mailen stap 5: Evaluatie
De NTA7516 verplicht apothekers ertoe het product jaarlijks te evalueren. Het is mogelijk om het jaarlijkse evaluatiemoment onderdeel te laten uitmaken van een interne audit die ook voor de NEN7510 of andere kwaliteitssystemen uitgevoerd wordt.
U voldoet aan NTA 7516 als:
- u aan kunt tonen dat alle normelementen uit hoofdstuk 6 van NTA 7516 ingevuld zijn. Dit betekent dat u alle elementen met het woord ‘moet(en)’ kunt afvinken;
- u praktijkregels hebt opgesteld. Tip: gelukkig hoeft u het niet allemaal zelf te regelen. Veel normelementen worden in veilige e-maildiensten geregeld. Check of deze voldoen aan NTA7516 en welke normelementen uit de norm ze invullen. Gebruik hiervoor het programma van eisen in Handboek deel 2, pagina 26.
Meer weten
Deze pagina is gemaakt op basis van de informatie in de Handboeken: