NEN 7510 en ISO 27001 zijn wereldwijd erkende normen voor informatiebeveiliging in de zorg en daarbuiten. En nu komt er een nieuwe norm als aanvulling op de bestaande normen. Waarom is dit eigenlijk nodig? Is het voldoen aan de richtlijnen van ISO 27001 en NEN 7510 dan niet langer voldoende als waarborg voor het zorgvuldig omgaan met gevoelige informatie?

Uit rapportages van de Autoriteit Persoonsgegevens (AP) blijkt dat de meeste datalekken ontstaan tijdens het delen van informatie met anderen. Bij meer dan de helft van de datalekken (63%) die in 2018 zijn gemeld, gaat het om persoonsgegevens die aan een verkeerde ontvanger zijn gestuurd! Vaak gaat het bij het versturen naar verkeerde ontvangers om menselijke fouten. Fouten die iedereen kan maken. Maar een menselijke fout is voor de Algemene Verordening Gegevensbescherming (AVG) geen excuus. Daarom maakt de AVG de condities waaronder wij met elkaar mailen nu nog belangrijker.

Er was tot nu toe geen zekerheid over de voorwaarden waaronder e-mail wél veilig en in lijn met de AVG kan worden gebruikt. Zeker binnen de zorg is dit een issue. Daarom is er een werkgroep opgezet om te komen met regels rondom veilig mailen binnen de zorg. Medio maart van dit jaar heeft deze werkgroep een concept NTA 7516 goedgekeurd. Deze nieuwe Nederlands Technische Afspraak, NTA 7516, geeft deze helderheid wel.

De nieuwe norm 7516 is een aanvulling op NEN 7510 en ISO 27001 en beschrijft de eisen waaraan e-mails met patiëntgegevens moeten voldoen om veilig te zijn. Er wordt daarbij rekening gehouden met enerzijds de mate van beschikbaarheid, integriteit en vertrouwelijkheid en anderzijds de gebruiksvriendelijkheid. Het gebruiksgemak moet er voor gaan zorgen dat straks daadwerkelijk aan alle eisen wordt voldaan. De zorgmail die nu bij veel organisaties wordt gebruikt, laat juist op dit vlak veel te wensen over.

Kortom, de NTA 7516 is een aanvulling op NEN 7510 en ISO 27001 en is bedoeld voor zorgprofessionals en de organisaties waarin ze werken. De norm bevat concrete aanwijzingen voor veilig mailen. Maar uiteindelijk gaat het natuurlijk niet alleen om de zorgprofessionals. Veilig mailen betreft ons allemaal. De nieuwe norm wordt 15 mei 2019 gepubliceerd en deze kunt u vrijblijvend aanvragen, mail uw verzoek naar info@intechrity.nl

Heeft u vragen over de invulling van NEN 7510 / ISO 27001, de rol van functionaris gegevensbescherming of over de AVG? We helpen u bij inTECHrity graag verder. U kunt contact met ons opnemen door te bellen naar 085 130 1281 of via onze website www.intechrity.nl. Wij zijn officieel ACP-partner van BSI.