Borgen dat jouw organisatie veilig medische gegevens uitwisselt? Sinds mei 2020 is het mogelijk om op NTA 7516, de norm voor veilig e-mailen in de zorg, te certificeren. De NTA 7516 bestaat uit een compleet overzicht van technische- en organisatorische maatregelen die genomen moeten worden in lijn en ter verduidelijking van de Algemene Verordening Gegevensbescherming (AVG). De NTA 7516 dient twee doelen: enerzijds het scheppen van duidelijke voorwaarden voor het veilig en betrouwbaar uitwisselen van gezondheidsinformatie en anderzijds ervoor zorgen dat multi-kanaalcommunicatie mogelijk is voor organisaties. Multi-kanaalcommunicatie is het uitwisselen van informatie tussen oplossingen van verschillende leveranciers. Aan de hand van 21 elementen (beleid, loggingseisen en 19 criteria ten aanzien van beschikbaarheid, integriteit, vertrouwelijkheid, interoperabiliteit en gebruiksvriendelijkheid) beschrijft de NTA 7516 waaraan voldaan dient te worden voordat een organisatie kan stellen dat zij gezondheidsinformatie veilig communiceert.
Onze consultants kunnen jouw organisatie helpen bij het begrijpelijk maken van de normeisen en bij de implementatie. Weten hoe we dat doen? Plan een vrijblijvend adviesgesprek met ons in, wij vertellen je graag meer! Eerder hebben we al een uitgebreid nieuwsartikel gedeeld over NTA 7516. Heb je andere vragen, neem gerust contact op via info@qsn.nl
NTA 7516 is dé norm voor het veilig uitwisselen van medische gegevens. In de norm worden eisen gesteld aan het digitaal uitwisselen van gegevens, waarbij rekening wordt gehouden met gebruiksvriendelijkheid. Daarnaast maakt NTA 7516 multi-kanaalcommunicatie mogelijk. De digitale uitwisseling treft voornamelijk mailverkeer, maar kan ook gaan over chatberichten of communicatie in online portalen.
De NTA 7516 heeft betrekking op organisaties en professionals die gezondheidsinformatie uitwisselen. Dit is dus breder dan enkel zorgorganisaties. Elke organisatie en professional die persoonlijke gezondheidsinformatie uitwisselt, heeft te maken met de ‘spelregels’ van de NTA 7516. De NTA is namelijk gebaseerd op de AVG en eIDAS, wetgeving waar al aan voldaan moet worden. Dat houdt in dat ook het Openbaar Ministerie, gemeenten, verzekeraars en zelfs sommige juridische organisaties met deze norm te maken kunnen krijgen. Daarnaast dienen ook de leveranciers van oplossingen voor het veilig communiceren te voldoen aan deze norm. De NTA 7516 bestaat namelijk uit specifieke voorwaarden en oplossingen voor de schriftelijke uitwisseling van persoonlijke gezondheidsinformatie. Het gaat daarbij overigens niet alleen over e-mail, ook bijvoorbeeld chatmodules vallen binnen de scope.
Indien een organisatie medische gegevens schriftelijk wil uitwisselen is het een verplichting om (aantoonbaar) te voldoen aan de eisen uit de NTA 7516. Het is echter niet verplicht om te certificeren.