7 april 2020

Standaard voor veilig e-mailen in de zorg stap dichterbij

Patiëntgegevens en andere medische informatie waarmee wordt gewerkt in de zorgsector zijn bij uitstek privacygevoelig. Dat geldt natuurlijk ook voor gegevens die worden gedeeld via e-mail en chat. Om er zeker van te zijn dat de mailsystemen die zorginstellingen gebruiken veilig zijn is door de NEN, in samenwerking met Kiwa, de norm NCS 7516 ontwikkeld. De praktische toepasbaarheid daarvan werd onlangs succesvol getoetst door onder meer Kiwa.

Om audits te kunnen uitvoeren volgens de NTA 7516 is door de NEN in samenwerking met softwareleveranciers certificerende instellingen, waaronder Kiwa, het certificatieschema NCS 7516 ontwikkeld. Hierin staan de regels beschreven voor het uniform toetsen van de norm. Om er zeker van te zijn dat dit schema in de praktijk toepasbaar is, voerden Kiwa en andere certificerende instellingen onlangs gezamenlijk een zogeheten validatie-audit uit bij SecuMailer en ZIVVER, twee leveranciers van mailsystemen. De invoering van de NTA 7516 is hiermee weer een stap dichterbij gekomen.

De NTA 7516 werd medio mei 2019 door de NEN gepubliceerd. De leveranciers van mailsystemen hebben toegezegd binnen één jaar na deze publicatiedatum te voldoen aan de norm voor veilig mailen. Om vast te stellen of een leverancier daadwerkelijk voldoet aan de norm wordt het mailsysteem getoetst door een onafhankelijke certificatie-instelling, zoals Kiwa. Leveranciers die voldoen aan de eisen uit de NTA 7516 ontvangen een certificaat.

Wilt u meer weten over de NTA 7516 of NTA 7516-certificering door Kiwa? Neem contact met Ronald Westerveen van Kiwa’s Expert Center Cybersecurity via cybersecurity@kiwa.com of +31 (0)88 998 3020.