Wat betekent NTA 7516 voor patiënten, cliënten, mantelzorgers en wettelijk vertegenwoordigers (personen)?(informatief)

NTA 7516 Eisen voor veilige e-mail en chatapplicaties 2019

Verberg alle toelichting Toon alle toelichting

Inhoud

Bijlage A Wat betekent NTA 7516 voor patiënten, cliënten, mantelzorgers en wettelijk vertegenwoordigers (personen)?(informatief)

Uitgangspunten

1)Personen mogen ervan uitgaan dat ad-hocberichtenverkeer, afkomstig van een professional, veilig is en dat er veilig op kan worden geantwoord (replyfunctie) binnen de functionaliteit van die communicatie.

OPMERKING De ontvangende persoon kan er bijvoorbeeld van uitgaan dat als er een replymogelijkheid beschikbaar is, het gebruik hiervan veilig – in termen van NTA 7516 – is.
2)Personen mogen ervan uitgaan dat zij ad-hocberichtenverkeer, afkomstig van een professional, altijd kunnen lezen, zonder over een account van de betreffende communicatiedienstenaanbieder te beschikken.
3) De afzender van ad-hocberichtenverkeer (de verzendende professional) behoort duidelijk herkenbaar te zijn voor de persoon.
4)Personen zijn zelf verantwoordelijk voor de keuze van een veilig communicatiemiddel waarmee ze een professional initieel willen benaderen. De persoon kan zich informeren over de mogelijkheden die de professional daarvoor aanbiedt (zie 6.5).
5)Personen mogen verwachten dat ze eenvoudig informatie uit de communicatiedienst kunnen downloaden in een open standaard.

OPMERKING Downloads in een open standaard kunnen vervolgens in een PGO (persoonlijke gezondheidsomgeving) of andere toepassing naar keuze van de persoon worden hergebruikt.
6)Personen zijn zelf verantwoordelijk voor de mogelijke risico’s die het downloaden en overzetten van persoonlijke gezondheidsinformatie uit de communicatiedienst met zich meebrengen.
7)Personen mogen verwachten dat duidelijk is waar ze met vragen over de betreffende communicatiedienst en over de inhoud van de ad-hocberichten terechtkunnen.
8) De eisen waaraan een methode voor ad-hocberichtenverkeer, bedoeld voor gebruik door personen, behoort te voldoen, worden geacht dezelfde te zijn als die voor professionals (hoofdstuk 6). Daarop gelden als uitzondering de eisen met betrekking tot het niveau van authenticatie18) en die in 6.5. Indien er beperkingen zijn in het ad-hocberichtenverkeer, behoort dit duidelijk te worden gecommuniceerd met de persoon.
9) Een veilige oplossing voor initiële verzending door een persoon kan bestaan uit het door een professional aanbieden van een beveiligd webformulier. De processen van de professional om ingevulde formulieren te verwerken behoren met een mate van vertrouwelijkheid plaats te vinden die past bij het potentieel zeer gevoelige karakter van het ad-hocberichtenverkeer. Ook behoort de professional rekening te houden met het feit dat er geen zekerheid bestaat over de identiteit van de afzender.