Insights

Wat betekent de NTA 7516 voor jou?

4 min read
NTA 7516

De NTA 7516 is een norm voor gegevensbescherming die in mei 2019 is geïntroduceerd als manier om elke vorm van zorggegevens in Nederland te beschermen. De regelgeving verduidelijkt wat er nodig is met betrekking tot het mailen van persoonlijke gezondheidsinformatie in de zorg, om ervoor te zorgen dat aan een aantal AVG-eisen wordt voldaan. De NTA 7516 is van invloed op elke organisatie die persoonlijke gezondheidsinformatie verwerkt, inclusief zorgaanbieders, verzekeraars, gemeenten, bedrijfsgezondheidsdiensten - de lijst is eindeloos.

De norm zorgt ervoor dat gevoelige gegevens veilig worden verwerkt door voor te schrijven dat organisaties moeten werken met een communicatieserviceprovider die NTA 7516-gecertificeerd is.

Is de NTA 7516 relevant voor jou?

Als je persoonlijke gezondheidsinformatie per e-mail verwerkt, moet je een NTA 7516-gecertificeerd e-mailproduct gebruiken om compliance te garanderen. Dus niet alleen zorginstellingen (zoals huisartsen, ziekenhuizen, operatiekamers etc), maar ook onderwijsinstellingen, gemeenten en financiële dienstverleners worden door de NTA 7516 geraakt.

Gerelateerde gegevensbeschermingswetten

  • AVG – Richtlijnen voor het veilig gebruik van e-mailplatforms volgens de Algemene Verordening Gegevensbescherming (AVG) worden verduidelijkt in de NTA 7516, aangezien de wet specifieke functionaliteitseisen stelt voor de veilige omgang met gegevens.
  • WGBO – De NTA 7516 vereist dat professionals die zorginformatie verwerken de identiteit van ontvangers verifiëren.
  • WvGGZ – In de factsheet De WvGGZ legt de VNG uit wat de gevolgen van de WvGGZ zijn voor gemeenten: de NTA 7516 wordt een aantal keer expliciet genoemd als basis voor veilige informatie-uitwisseling in de WvGGZ-keten.

Wat vereist de NTA 7516?

Zoals bij alle normen voor gegevensbescherming, heeft de NTA 7516 drie hoofdelementen: beschikbaarheid, integriteit en vertrouwelijkheid.

  • Beschikbaarheid: De NTA 7516 vereist dat de communicatiesoftware van een organisatie 99,8% van de tijd beschikbaar is en dat een storing nooit langer dan 24 uur duurt. Bij verlies van gegevens dient de organisatie hiervan binnen 24 uur op de hoogte te worden gesteld.
  • Integriteit: Multi-factor authenticatie (2FA/MFA) moet worden gebruikt om ervoor te zorgen dat alleen de beoogde ontvanger toegang heeft tot gegevens. Dit betekent ook dat de inhoud van de communicatie niet mag worden gewijzigd nadat deze naar de ontvanger is verzonden. Als de inhoud van het bericht verandert (bijvoorbeeld door een virusscanner), moeten de afzender en ontvanger beide op de hoogte worden gesteld. Daarnaast moet in elke communicatie de afzender worden vermeld (bijvoorbeeld als het bericht is verzonden door een gemachtigde of secretaris).
  • Vertrouwelijkheid: De communicatie mag alleen toegankelijk zijn voor de verzender en ontvanger. Toegang tot de berichten kan alleen worden verleend via multi-factor authenticatie.

Naast deze drie pijlers legt de NTA 7516 ook veel nadruk op het gebruiksgemak van communicatiesoftware. NTA 7516-gecertificeerde platforms moeten een gebruiksvriendelijke ervaring bieden voor zowel de verzender als de ontvanger van gevoelige gezondheidsinformatie.

Het moet voor de ontvanger duidelijk zijn dat de software die wordt gebruikt om gegevens te delen NTA 7516-compatibel is; veilige omgang met het bericht (dwz de informatie opslaan op zijn/haar voorkeurslocatie, de informatie beantwoorden of doorsturen) moet mogelijk zijn zonder een account bij het platform aan te maken.

Interoperabiliteit en de NTA 7516

Gecertificeerde NTA 7516-providers moeten interoperabel zijn. Dit betekent dat de ontvangende partij niet wordt beïnvloed als de verzendende partij voor een andere provider heeft gekozen. Net zoals je niet weet of de provider van een beller KPN, T-Mobile of Vodafone is, zal de gekozen communicatieprovider van een organisatie naadloos samenwerken met een alternatieve provider.

Voldoe jij aan de NTA 7516?

Zivver was een drijvende kracht achter de NTA 7516 en voldoet aan de regelgeving. Zivver-gebruikers kunnen met een gerust hart werken in de wetenschap dat hun digitale communicatie is beschermd en dat zij de actuele wetgeving inzake gegevensbescherming naleven.

Download onze NTA 7516 checklist voor meer informatie over compliance en de NTA 7516 en hoe we jouw organisatie kunnen ondersteunen bij het voldoen aan wettelijke eisen.

Door Rick Goud, CIO & oprichter van Zivver

First published -
Last updated - 18/01/22
Gratis demo
ticker-tape-arrow-icon
Gratis demo
ticker-tape-arrow-icon
Gratis demo
ticker-tape-arrow-icon

Klaar om er wat dieper in te duiken? Wij wel!

ZIVVER_FOOTER_20%