NTA 7516

Return to home

NTA 7516 Eisen voor veilige e-mail en chatapplicaties 2019

Hide all commentary Show all commentary

Bijlage B Wat personen zelf kunnen doen om ad-hocberichtenverkeer met professionals via e-mail en chatapplicaties zo veilig mogelijk te houden(informatief)
(informatief)
NTA 7516 gaat ervan uit dat personen zelf verantwoordelijk zijn voor de keuze van een veilig communicatiemiddel. Personen zoals patiënten, cliënten, mantelzorgers en vrijwilligers zijn erbij gebaat dat de uitwisseling van informatie betreffende hun gezondheid accuraat en betrouwbaar, en ook beschermd is tegen inzage door onbevoegden. NTA 7516 definieert een groot aantal maatregelen om te bereiken dat professionals en personen die ad-hocberichten betreffende informatie met persoonlijke gezondheidsinformatie verzenden of ontvangen, voldoen aan deze eisen. Dit systeem van eisen aan professionals is echter nauwelijks van waarde, als de patiënten, cliënten, mantelzorgers en vrijwilligers ad-hocberichten uitwisselen met eenvoudige ICT-middelen die niet aan de minimale voorwaarden voldoen. Deze bijlage geeft daartoe aanbevelingen. Deze aanbevelingen volgen zo goed mogelijk de eisen zoals die in NTA 7516 zijn geformuleerd. Of professionals aan die eisen voldoen, kan door onderzoek worden vastgesteld en kan worden aangetoond door het verkrijgen van een certificaat. Deze mogelijkheid bestaat niet voor thuisinstallaties.
Hieronder zijn de eisen aan professionele ICT-systemen voor gebruik van e-mail door en naar patiënten opgesomd die in NTA 7516 worden besproken. In cursief wordt aangegeven hoe daar in de thuissituatie mee kan worden omgegaan.
Beschikbaarheid: De beschikbaarheid geeft aan hoeveel procent van de tijd een verbinding daadwerkelijk beschikbaar is.
In de thuissituatie is de beschikbaarheid enerzijds afhankelijk van de provider en dus door de gebruiker niet te beïnvloeden en anderzijds afhankelijk van het toezicht op de thuisinstallatie. Zijn de kabels goed verbonden? Zijn de draadloze verbindingen goed?
Integriteit afzender: Is de verzender van een ad-hocbericht inderdaad de patiënt, of mantelzorger, de zorgverlener of andere persoon die toegang heeft tot gezondheidsinformatie, die als afzender wordt vermeld?
Zorg dat de pc, tablet of laptop als geheel of anders ten minste het e-mailprogramma beveiligd is, bijvoorbeeld met een sterk wachtwoord, zodat onbevoegden daar geen gebruik van kunnen maken. Voor bepaalde toepassingen, zoals ad-hocberichten van/naar overheden, ziekenhuizen en financiële instellingen, zijn methoden voor verificatie van verzenders en ontvangers van ad-hocberichten met persoonsgebonden informatie gangbaar. Een dergelijke eenduidige verificatiemethode voor verzenders/ontvangers van persoonsgebonden zorginformatie is echter in NTA 7516 of elders nog niet vastgelegd.
Integriteit adressering: Komt het e-mailadres overeen met dat van de zorgverlener waarmee gecommuniceerd gaat worden?
Controleer of het e-mailadres van de zorgverlener klopt en het ad-hocbericht dus daadwerkelijk van de zorgverlener afkomstig is.
Vertrouwelijkheid: Gezondheidsinformatie behoort tot de vertrouwelijke gegevens die alleen toegankelijk zijn voor de persoon die het betreft en anderen die daar door de persoon in kwestie toe gemachtigd zijn.
Bescherm uzelf tegen inzage door personen die u daarvoor geen toestemming hebt gegeven of kwaadwillenden. Stuur dus nooit zomaar uw klachten of medische vragen naar een zorgverlener als u niet zeker weet of u ‘veilige mail’ gebruikt. Vraag uw zorgverlener hoe dat moet. Zie verder ook onder 'Integriteit afzender'.
Gebruiksvriendelijkheid: De mate waarin een systeem gemakkelijk is te gebruiken.
U wilt natuurlijk zo gemakkelijk mogelijk een e-mail of een chat sturen, maar zorgverleners hebben zich ook aan regels voor zorgvuldigheid te houden. Samen met leveranciers bieden zij oplossingen die zo gebruiksvriendelijk mogelijk zijn. Dat geldt zowel voor hardware als voor software. De veiligheid en de vertrouwelijkheid van bepaalde soorten informatie zoals ad-hocberichtenverkeer tussen burgers, overheden, financiële instellingen en zorgverleners vereisen echter speciale maatregelen, waardoor van de gebruiker vaak extra handelingen gevraagd worden. Hoewel geprobeerd wordt deze extra handelingen zo eenvoudig mogelijk te maken, neemt de gebruiksvriendelijkheid daardoor in geringe mate af.
Interoperabiliteit: De mate waarin gegevens afkomstig uit verschillende bronnen aan elkaar gekoppeld kunnen worden.
Veel patiënten beschikken over een PGO of houden op andere wijze een overzicht bij over hun gezondheid, de behandelingen door verschillende zorgverleners en hun actueel medicatie-overzicht (AMO). Het is wenselijk dat gezondheidsinformatie in e-mails van verschillende bronnen zonder veel moeite in de PGO opgenomen kan worden. Houd in de gaten of uw PGO deze mogelijkheid al biedt.
Aanbeveling
Professionals kunnen methoden aanbieden aan hun patiënten, cliënten, mantelzorgers en vrijwilligers om veilig ad-hocberichtenverkeer betreffende persoonlijke gezondheidsinformatie mogelijk te maken. Het wordt aangeraden om zoveel mogelijk van deze mogelijkheden gebruik te maken. Professionals kunnen kenbaar maken (zie 6.6) dat de door hen aangeboden methode voldoet aan de in NTA 7516 opgenomen specificaties.