In de zorg is e-mail nog altijd het populairste online communicatiemiddel. Om even wat informatie door te sturen naar een patiënt, cliënt of andere zorgprofessional. Of naar jezelf, om ’s avonds op de bank rustig door te nemen. Makkelijk, dat zeker. Maar ook een potentieel datalek. En daarom moet e-mailen in de zorg voldoen aan steeds strengere regels. Aan de vernieuwde NEN7510 bijvoorbeeld. Rick Goud, directeur van e-maildienst Zivver, vertelt wat de impact van NEN7510:2024 op je e-mailgebruik is.
Ga je over informatievoorziening in de zorg, dan kun je er niet omheen: NEN7510, dé norm voor de beveiliging van persoonsgebonden zorgdata. Deze norm is recent op de schop gegaan, zodat hij onder meer beter in lijn is met de internationale ISO27001. En dat brengt heel nieuwe verplichtingen voor e-mailgebruik met zich mee. Denk aan classificatie en labelling van gegevens, encryptie van gevoelige informatie, authenticatie van ontvangers en het voorkomen van datalekken door menselijke fouten.
Dit is nieuw in NEN7510:2024
Rick: ‘De nieuwe NEN7510:2024 legt je verplichtingen op voor het verwerken, beheren én delen van informatie, en gaat daarmee een stuk verder dan de oude norm. Zo vraagt de nieuwe norm om classificatie en labelling van gevoelige gegevens, iets dat zorgorganisaties vaak nog niet goed geregeld hebben. Medewerkers doen veel handmatig, zoals het zelf toekennen van labels of beslissen wanneer gegevens veilig verstuurd moeten worden. Dit leidt tot menselijke fouten – de grootste oorzaak van datalekken. De nieuwe NEN7510 vereist daarom dat je veiligheidsmaatregelen automatiseert.’
En dat is niet vrijblijvend. Zorgorganisaties zijn verplicht te voldoen aan NEN7510. ‘De Inspectie Gezondheidszorg en Jeugd (IGJ) ziet toe op aantoonbare naleving, bij een datalek doet de Autoriteit Persoonsgegevens (AP) een toets op deze norm.’
Factsheet: Veilig mailen met Zivver
Benieuwd hoe Zivver helpt bij veilig e-mailgebruik? Download het de factsheet en lees alles over een laagdrempelige beveiliging in je e-mailprogramma, hoe je voldoet aan wet- en regelgeving en lees over praktische extra’s.
DownloadDe belangrijkste nieuwe verplichtingen voor e-mailgebruik in het kort
Classificeer gegevens en voorzie ze van een label
Voordat je een e-mail verstuurt, moet je weten wat de classificatie van de gegevens is en dus welke beveiligingsmaatregelen nodig zijn. (Paragraaf 5.12)
Draag je gegevens via mail over? Zorg voor passende bescherming
Wanneer je gegevens via mail verstuurt, moet je ze kunnen beschermen tegen interceptie en toegang voor onbevoegden. Bijvoorbeeld met encryptie. (Paragraaf 5.14, 8.24)
Waarborg dat je weet waar en bij wie je gemailde gegevens zijn
Wissel je gegevens met andere organisaties uit, dan moet je die gegevens kunnen traceren én vaststellen of ontvangers geauthentiseerd zijn. (Paragraaf 5.14, 5.17)
Maak je zorgprofessionals bewust van belang van veilig e-mailen
Regelmatige trainingen, duidelijke procedures en een cultuur waarin veiligheid normaal is, vergroot de bewustwording van je mensen. (Paragraaf 6.3)
Automatiseer en beperk de kans op handmatige fouten
Per ongeluk gevoelige informatie meesturen, meerdere ontvangers in de cc zetten en niet in de bcc, verkeerd adresseren: dit kun – en moet – je met technische maatregelen voorkomen. (Paragraaf 8.12)
Aantoonbaar, maar wel zonder gedoe
Van al deze verplichtingen geldt bovendien dat je er met logging, tools en maatregelen aantoonbaar aan moet kunnen voldoen. Ook als de IGJ of de AP voor de deur staat. En dat versterkt de noodzaak van automatiseren extra, maar dan wel zonder extra werkdruk of gedoe voor je zorgprofessionals.
Met alleen Microsoft Outlook , M365 of Gmail ben je er echter niet. De gangbare mailprogramma’s bieden namelijk niet de mogelijkheden voor effectieve automatische classificatie, vereiste encryptie, passende authenticatie en het voorkomen van datalekken door menselijke fouten. Wil je voldoen aan NEN7510, dan zijn er specialistische aanvullingen nodig.
Zo kan KPN Health je met Zivver helpen
Zivver is een e-maildienst waarmee je als aanvulling op Outlook, M365 en Gmail aan alle gevraagde eisen kunt voldoen. Zo ben je in één keer klaar voor NEN7510:2024, zonder dat je zorgprofessionals met nieuwe tools of ingewikkelde procedures hoeven te werken. Heel laagdrempelig. Ontdek hoe Zivver werkt en download de factsheet.
