NTA 7516 is de nieuwe norm omtrent het veilig mailen van gezondheidsinformatie. De norm biedt meer houvast aan ad-hoc berichtverkeer in het kader van Europese privacywetgeving (GDPR/AVG).
Denk hierbij aan veilig mailen en chatten in de zorg, zowel met zorgvragers als professionals onderling.
De norm is ontwikkeld door NEN, in opdracht van het ministerie van VWS en Informatieberaad Zorg. FileCap participeert sinds de start in de ontwikkeling van deze norm.
VOOR WIE IS HET?
De NTA 7516 norm is in het leven geroepen als houvast voor zorgverleners en overheidsinstanties. Zowel ambtenaren als zorgverleners werken veel met gevoelige persoongegevens. Het is van groot belang deze gegevens te beschermen volgens AVG privacywetgeving. Deze gebruikers hebben een gecertificeerde communicatiedienst nodig die hen voorziet van optimale bescherming van de uit te wisselen bestanden en berichten.
NTA 7516 CRITERIA EN CERTIFICERING
In deze ontwikkeling stuurt NEN een werkgroep aan die zich over dit vraagstuk buigt. FileCap is een van de communicatiedienstaanbieders die, samen met andere experts uit het werkveld, deelnemen aan deze werkgroep. Samen bespreken ze wat nodig is om veilig mailen in de gezondheidszorg te optimaliseren en welke afspraken daarvoor nodig zijn. Hieruit volgen voorwaarden voor de NTA 7516 norm.
In de norm staan voorwaarden op het gebied van onder andere:
- Beschikbaarheid
- Integriteit
- Vertrouwelijkheid
- Gebruiksvriendelijkheid
- Interoperabiliteit
Met name de interoperabiliteit is hier interessant en gaat hand in hand met gebruiksvriendelijk. Het houdt in dat communicatiediensten eenvoudig samenwerken met andere diensten in de vertrouwde Outlook-omgeving, zonder tussenkomst van omslachtige portalen of trage, onnodige plugins. FileCap heeft in de tussentijdse test bewezen hier reeds aan te voldoen.
Door te voldoen aan alle voorwaarden van deze norm sluiten communicatiediensten naadloos aan op Europese privacywetgeving (GDPR/AVG). Leveranciers van communicatiediensten die aan de norm voldoen kunnen zich na toetsing en certificering een veilig ad-hoc communicatiedienstaanbieder noemen. Het toetsingskader voor deze norm is in ontwikkeling en zal naar verwachting in mei 2020 gereed zijn. Vanaf dat moment kunnen leveranciers van communicatiediensten, waaronder FileCap, zich door een externe auditor laten certificeren voor NTA 7516.
Efficiënt en veilig mailen met FileCap
FileCap zet zich in om aan alle voorwaarden van de norm te voldoen. Door de NTA 7516 certificering weten klanten van FileCap die werkzaam zijn in de zorgsector dat zij op dit vlak voldoen aan de nieuwe veiligheidsnormen. Hierdoor kunnen zij op een veilige manier gezondheidsinformatie uitwisselen via e-mail, zowel onderling als met zorgvragers. Dit kan zowel in de vertrouwde Outlook omgeving als via het FileCap portal. Hiermee is FileCap een zeer geschikte oplossing voor zorgverleners.
Meer weten over veilig mailen in de gezondheidszorg? Neem contact met ons op.
De volgende bedrijven hebben al gekozen voor FileCap
DIT IS WAT WE BEDOELEN MET HET GEBRUIKSGEMAK VAN FILECAP
FILECAP KENT MAAR ÉÉN PRIJSSTELLING VOOR HET
COMPLETE SECURE E-MAIL
EN FILE-TRANSFER-PAKKET
Eén prijsstelling en u profiteert bovendien van de meerwaarde van Contec als producent en exclusieve distributeur:
Contec levert met FileCap doorgaans persoonlijke en servicegerichte dienstverlening via een ICT-reseller. Dit kan bijvoorbeeld ook de ICT-leverancier van uw organisatie zijn. Misschien beschikt uw organisatie zelf over een ICT-afdeling die verantwoordelijk is voor het systeembeheer? Vraag ons naar de mogelijkheden.
MEER WETEN OVER DE VOORDELEN VAN FILECAP VOOR UW ORGANISATIE?
Wij maken graag tijd voor u om over de aantrekkelijke eigenschappen van FileCap te vertellen. Wij vertellen er niet alleen over, wij tonen het u ook graag tijdens een live demonstratie. Vul het contactformulier in en wij nemen snel contact met u op.
De NTA 7516 Verklaring van in- en uitsluitingen
| Criterium | NTA 7516 referentie | FileCap | Toelichting | |
| Beschikbaarheid | Minimale beschikbaarheid | 6.1.2 | Ja | 99,99% beschikbaarheid gewaarborgd via SLA |
| Maximale uitvalduur | 6.1.3 | Ja | Gewaarborgd via zowel SLA als door middel van back-up | |
| Maximaal gegevensverlies | 6.1.4 | Ja | Bewaakt a.d.h.v. monitoring | |
| Integriteit | Herkomstbevestiging | 6.1.5 | Deels | Authenticatiemechanismen volgens, in overeenstemming met (U)eIDAS | initiële check door professional (HRM-proces) |
| Data-integriteit | 6.1.6 | Ja | TLS/DANE + Checksum | |
| Onweerlegbaarheid verzender | 6.1.7 | Deels | TLS/DKIM/DMARC/SPF en S/MIME | One Time Password | |
| Vertrouwelijkheid | Gegevensvertrouwelijkheid | 6.1.9 | Ja | MFA + AES256 encryptie op transport- en database niveau |
| Toegangsvertrouwelijkheid | 6.1.10 | Deels | Authenticatiemechanismen volgens, in overeenstemming met (U)eIDAS | Initiële check door professional (HRM-proces) | |
| Communicatievertrouwelijkheid | 6.1.11 | Ja | MFA + AES256 encryptie op transport- en database niveau | |
| Internationaal ad-hocberichtenverkeer | 6.1.13 | Ja | Hosting en transport binnen de buitengrenzen van de Europese Economische Ruimte (EER) | |
| Gebruiksvriendelijk | Continuïteit van ad-hocberichtenverkeer – beantwoorden | 6.1.14 | Ja | Een door de professional geïnitieerd bericht wordt aangekondigd bij een persoon a.d.h.v. een beveiligd bericht en vervolgens beveiligd aangeboden in de FileCap-portal. |
| Continuïteit van ad-hocberichtenverkeer – doorsturen | 6.1.15 | Ja | Berichten in de FileCap-portal kunnen beveiligd doorgestuurd worden. | |
| Veiligheid als gemak | 6.1.16 | Ja | De NTA 7516-versie van FileCap biedt geen ‘minder’ beveiligde configuratie toe dan minimaal vereist voor de NTA7516. | |
| Leesbaarheid | 6.1.17 | Ja | Berichten zijn direct te lezen in de FileCap-portal. | |
| Eigen kopie | 6.1.18 | Ja | Informatie kan met een druk op de knop gedownload worden uit de FileCap-portal. | |
| Interopabiliteit | Dossierkoppeling | 6.1.19 | Ja | Dossierkoppeling wordt mogelijk gemaakt door de outlook integratie, de API-ondersteuning en de eigen kopie-functie. |
| Multikanaalcommunicatie | 7,2 | Ja | E-mailverkeer volgens, in overeenstemming met NTA 7516-standaard. | |
| ISO 27001-certificering | 7.5 | Ja | https://www.contec.nl/sites/default/files/digitrust_certificaat_iso_27001_contec.pdf | |