Nieuwe NEN-norm voor veilig mailen in de zorg

De NEN gaat een veldnorm ontwikkelen voor veilige e-mail in de zorg. De norm beschrijft de eisen waaraan e-mails, met daarin patiëntgegevens, moeten voldoen om veilig te zijn. De nieuwe norm wordt gepubliceerd in het voorjaar van 2019.

Belanghebbenden en experts uit de zorg werken aan het normenkader als onderdeel van het project ‘Veilige mail’ van het Informatieberaad Zorg. Het traject start op 10 oktober 2018 met een eerste bijeenkomst.

Gebruiksvriendelijkheid

Zorgaanbieders moeten zich voortaan houden aan concrete afspraken die aangeven waar veilige e-mailsystemen aan moeten voldoen. Het gaat daarbij bijvoorbeeld om de mate van beschikbaarheid, integriteit en vertrouwelijkheid van e-mail. Tevens gaat het om gebruiksvriendelijkheid. Dat laatste is een belangrijk uitgangspunt om ervoor te zorgen dat oplossingen voor veilige mail ook daadwerkelijk gebruikt gaan worden.De Algemene Verordening Gegevensbescherming maakt eisen ten aanzien van privacybescherming volgens de NEN nog belangrijker. Conventionele e-mail, zonder ‘passende technische en organisatorische maatregelen’, voldoet in ieder geval niet aan de eisen, stelt de NEN. Een veldnorm kan helpen deze helderheid wel te verschaffen.

‘Informatiebeveiliging blijft achter’

De IGJ concludeerde in mei dat aan zorg-ict en e-health bij Nederlandse zorgorganisaties nog veel valt te verbeteren. Deze conclusie werd getrokken nadat tien zorginstellingen bezoek kregen van de inspectie voor een onderzoek naar hun gebruik van zorg-ict en e-health. De bestuurlijke aandacht is er wel, maar in de praktijk blijven zaken als de invoering van nieuwe functies, de koppeling van gegevens, en informatiebeveiliging achter.

In een interview met Zorgvisie ict magazine vertelt IGJ-inspecteur Johan Krijgsman dat slechts twee van de tien bezochte organisaties de informatiebeveiliging volledig op orde had, in de zin dat men voldeed aan de hiervoor geldende norm NEN 7510. ‘Dat betekent niet per se dat bij de andere acht instellingen mogelijk sprake was van technische onvolkomenheden. Maar vooral dat er gebreken zijn in de organisatorische aanpak,’ licht Krijgsman toe. NEN 7510 richt zich in de eerste plaats op het lerende vermogen van de organisatie. ‘Plan, do, check, act; audits doen en jezelf voortdurend verbeteren. Dat moet je regelen, dat moet verankerd zijn in de werkwijze van de organisatie, en de meeste bezochte instellingen hadden dat dus nog niet goed geregeld’, aldus Krijgsman. E-mail verkeer is in NEN 7510 echter niet voldoende concreet beschreven om die norm als handvat te kunnen gebruiken.

Belang van ict en e-health

Het goede nieuws is wel dat het enthousiasme in de bezochte instellingen groot was, aldus Krijgsman. ‘Dat gold voor alle niveaus in de organisatie. Bestuurders zijn doordrongen van het belang van ict. Zorgverleners komen regelmatig met eigen digitale projecten.’

 


i  : www.behandelcoach.nl | e : info@behandelcoach.nl | t : +31 (0)85 500 04 55

bhc-logo_drukwerk-0_2