ZIVVER behaalt als eerste leverancier van veilige communicatie-toepassingen de certificering voor de nieuwe norm NTA 7516. De NEN riep deze norm in het leven in opdracht van het ministerie van VWS, het Informatieberaad Zorg en gemeenten. De NTA 7516 beschrijft de criteria waar ad hoc communicatie van gezondheidsinformatie aan moet voldoen om te waarborgen dat medewerkers in de zorg gevoelige patiënten- en cliëntengegevens op een veilige wijze delen en gebruiken.
In de zorgsector vindt ruim een kwart van de gemelde datalekken plaats. Volgens de Autoriteit Persoonsgegevens (AP) gaan de meeste meldingen over het verzenden van persoonsgegevens aan de verkeerde ontvanger. “Het grote aantal lekken is zorgelijk”, zegt Rick Goud, CEO en oprichter van ZIVVER. “Dat komt vooral door de gevoeligheid van de informatie. De Algemene verordening gegevensbescherming (AVG) vereist dat bedrijven en organisaties zorgvuldig omgaan met privacygevoelige informatie, ook als men deze deelt via e-mail, chat of een portaal. Het was voorheen echter voor zowel de AP als voor organisaties niet duidelijk welke communicatieoplossingen wel of niet veilig waren. De NTA 7516 maakt dit nu inzichtelijk.”
Organisaties die aan de zorg gerelateerde informatie delen kunnen veilig gebruik maken van oplossingen die voldoen aan deze nieuwe norm. “Dat geldt niet alleen voor zorginstellingen, maar ook voor gemeenten of verzekeraars”, zegt Goud. “Er is echter nog een voordeel: medewerkers gebruiken veel verschillende communicatieoplossingen hebben daardoor moeite om eenvoudig veilige berichten te versturen en te ontvangen. Er gaat veel tijd verloren aan de handelingen om toegang te krijgen tot berichten en om ze te verwerken. De nieuwe norm biedt ook een kader voor de veilige inzet van e-mail en de mogelijkheid om verschillende oplossingen met elkaar te koppelen. Dat is een enorme winst voor gebruikers.”
ZIVVER liet zijn oplossing toetsen door de certificatie-instelling EY CertifyPoint en deze bevestigde dat de oplossing voldoet aan de NTA 7516. De nieuwe norm voor veilige ad hoc communicatie, zoals e-mail, is van toepassing op zowel organisaties als leveranciers van communicatie-oplossingen. De NTA 7516 beschrijft hiervoor 28 criteria, vertelt Goud. “Vijf daarvan hebben betrekking op beleidsregels van organisaties. De overige punten zijn technisch van aard en kunnen dus gelden voor leveranciers. Hieronder vallen criteria op het gebied van authenticatie, versleuteling, gebruiksvriendelijkheid en logging. Een voorbeeld is ‘gegevensvertrouwelijkheid’. Daaronder valt onder andere dat berichten met gevoelige data versleuteld opgeslagen worden en dat onbevoegden geen toegang hebben tot de data of de sleutels die toegang geven tot de informatie.”
Elibart Gerritsen, CISO bij Ziekenhuis Gelderse Vallei: “Zorgaanbieders moeten voldoen aan de criteria van de NTA 7516. Ook Ziekenhuis Gelderse Vallei erkent het belang van het veilig delen van privacygevoelige informatie met patiënten en andere zorgaanbieders. Na een grondige selectieprocedure hebben we begin dit jaar gekozen voor ZIVVER. Het platform kwam met de beste prijs-kwaliteit verhouding uit de bus. Maar het belangrijkste is dat ZIVVER alle elementen van de nieuwe norm zo heeft uitgewerkt, dat we een zeer gebruiksvriendelijke oplossing aan onze medewerkers kunnen bieden.”
De NTA 7516 helpt professionele organisaties bij de selectieprocedure voor veilige communicatieoplossingen. Organisaties willen daarnaast ook dat werknemers snel uit de voeten kunnen met deze oplossing. Goud: “Bedrijven vinden ‘het stempeltje’ dat de oplossing voldoet aan de NTA 7516 natuurlijk zeer belangrijk, maar kijken ook naar gebruiksvriendelijkheid en of het product helpt bij het voorkomen van menselijke fouten. Bovenaan hun wensenlijst staan ook het delen van grote bestanden, een portaalfunctie, het vervangen van de fax, het bieden van mobiele apps en de mogelijkheid om ontvangers gratis gebruik te laten maken van de oplossing. Voor ZIVVER is het belangrijk dat we niet alleen voldoen aan de leverancierscriteria uit de NTA 7516, maar ook de functionaliteiten bieden waar de markt naar vraagt. Tot op heden kwamen we uit alle officiële RFPs en tenders waaraan wij meededen als beste product voor veilige communicatie uit de bus. Daar zijn we uiteraard erg trots op.”
Lees hier meer over de NTA 7516, en bekijk welke stappen organisaties moeten nemen om te voldoen aan de nieuwe norm.