NTA 7516: ZIVVER zet in op volledig voldoen aan de norm voor veilige e-mail

shutterstock_517227541

shutterstock_517227541

Met plezier maken wij bekend dat ZIVVER inzet op volledige compliance aan de nieuwe norm voor veilige e-mail voor organisaties en professionals die met gezondheidsinformatie werken; de NTA 7516! Wij zijn de eerste leverancier die niet alleen de ambitie van de norm onderschrijft, maar ook daadwerkelijk aangeeft integraal aan de eisen van de norm te gaan voldoen. Ik ben er trots op dat wij deze vergaande stap kunnen aankondigen.

ZIVVER schudde de markt voor veilige communicatie in de zorg twee jaar geleden flink op. We presenteerden een visie voor echte veiligheid in combinatie met gebruiksgemak. We zijn het aan onze klanten en aan onszelf verschuldigd om nu dan ook zo snel en volledig mogelijk aan deze door het veld gevraagde, gemaakte en geaccepteerde norm te voldoen!

Veilig communiceren echt makkelijk maken

De kerngedachte van ZIVVER is om veilige communicatie eindelijk écht makkelijk te maken. Dat willen we doen voor zowel klanten als niet-klanten (gastgebruikers). In een kleine twee jaar zijn we gegroeid van een start-up zonder klanten, naar een hard groeiende SaaS-leverancier met momenteel zo’n 90 medewerkers. Ruim 25% van de Nederlandse ziekenhuizen en gemeenten is klant. Daarnaast krijgen we het vertrouwen van veel GGZ-instellingen en andere zorgverleners. We bedienen solopraktijken tot en met de grootste geïntegreerde zorgorganisaties van ons land. De afgelopen maanden zijn we hard gegroeid in de zakelijke dienstverlening.

Vier uitdagingen in de markt

We spreken veel met onze klanten en prospects. We zien in die gesprekken vier grote uitdagingen in de markt:

  • Een duidelijke definitie van veilig e-mailen ontbreekt. Sommige mensen geven aan dat e-mail nooit veilig zal zijn. Anderen denken dat het aanzetten van encryptie op je eigen mailserver al voldoende veiligheid biedt.
  • Veel partijen kijken naar ‘wat de buurman gebruikt, omdat dat het communiceren makkelijker maakt’. Het belang van makkelijk communiceren met de omgeving gaat vóór op denken over functionele eisen, over het voorkomen van een vendor lock-in en over hoe veilige digitale communicatie ook waarde kan toevoegen door kosten voor brieven, DVD’s en portalen te besparen.
  • Vooral IT is vaak op zoek naar ‘het kunnen zetten van een vinkje’ met een voorziening voor veilige e-mail. Gebruiksvriendelijkheid en daadwerkelijk gebruik door gebruikers zijn secundair. De focus ligt op het middel in plaats van het doel.
  • Organisaties richten zich op het beveiligen van ofwel e-mail, ofwel messaging, ofwel communicatie via portalen, terwijl het verschil tussen die soorten communicatie een grijs gebied is. Een totaalvisie op ad hoc communicatie ontbreekt in veel gevallen.


VWS en het Informatieberaad Zorg nemen met norm initiatief tot oplossingen

Ik sprong een gat in de lucht toen ik hoorde dat de NEN, in opdracht van het veld, VWS en gemeenten, ging werken aan een norm voor veilige ad hoc communicatie met drie doelstellingen:

  • Duidelijk maken wat er onder ‘veilig’ wordt verstaan. Waarbij veilig niet alleen een technische component zou hebben, maar ook gebruiksvriendelijkheid voor gebruikers centraal zou staan.
  • Regelen dat oplossingen van veilige e-mail voortaan ‘met elkaar praten’, zodat ontvangers met een eigen oplossing voor veilige e-mail geen last hebben van de keuze van de verzender. Zogenaamde interoperabiliteit tussen aanbieders van communicatiediensten. Net zoals ik nu niets merk van het feit dat degene die mij belt misschien een andere provider gebruikt.
  • Praten over ad hoc communicatie in plaats van over e-mail, chat, messaging, portalen, etc. Het moet niet uitmaken hoe je communiceert en hoe je het noemt: het moet altijd even veilig, gebruiksvriendelijk en interoperabel zijn.

Deze doelstellingen sluiten perfect aan op de uitdagingen die wij in het veld zien. In oktober 2018 meldde ik mij direct aan als lid van de werkgroep, net als ruim 50 andere belanghebbenden vanuit koepels, beroepsgroepen, belangenorganisaties, individuele instellingen en leveranciers. Ik wilde mijn bijdrage leveren aan het realiseren van deze doelstellingen.

Daarom ben ik nu blij dat de norm, NTA 7516 gedoopt, er nu is. Met deze norm is duidelijk wat onder veilige ad hoc communicatie, waaronder e-mail, wordt verstaan. Dit soort communicatie kan men nu als volwaardige manier van elektronische gegevensuitwisseling in de zorg gebruiken. Interoperabiliteit is verplicht voor elke leverancier, waardoor iedere afnemer zelf de best passende keuze kan maken. En misschien nog wel het meest belangrijk vind ik dat gebruiksvriendelijkheid de categorie is met de meeste eisen. Daarmee staat gebruiksgemak dus inderdaad centraal.


Visie ZIVVER sluit perfect aan bij de norm

En dan verder met het punt waar ik mee begon: ik ben trots dat ZIVVER kan aankondigen dat we zo snel mogelijk aan alle eisen van de norm gaan voldoen. Dat kunnen wij omdat we nu al inspelen op vrijwel alle van de meer dan twintig eisen uit de norm. Ruim drie jaar geleden waagden we de gok om zaken als twee-factor-authenticatie voor zowel gebruikers als gasten, sterke encryptie, logging, ISO27001 en NEN7510, het niet verplichten van een account, het gratis beschikbaar stellen van accounts etc. centraal te stellen. Trots dat wij, hoewel de noodzaak voor iets als ZIVVER duidelijk was, de gok waagden om als nieuwe speler in de ‘langzame’ zorgmarkt te beginnen. Kortom, omdat de norm aansluit bij onze visie en inzet om communiceren eindelijk echt veilig en echt makkelijk te maken.

Integraal voldoen aan de norm is een opgave

Integraal voldoen aan de norm is niet ‘gewoon’ en ‘even’ te doen. Een aantal grote spelers, zoals Microsoft, heeft aan VWS aangegeven (voorlopig) niet aan de norm te voldoen. Andere aanbieders proberen nu zaken te vertragen om tijd te winnen.

Het voldoen aan de norm zal ook van ZIVVER nog een aanzienlijke tijd en investering vragen in de komende periode. Met name om interoperabiliteit met andere oplossingen te realiseren. Het zijn investeringen die we graag doen om veilige communicatie makkelijker te maken.

De voordelen van de norm zijn groot. Wij gaan ervoor!

Wij zien veel voordelen van de norm voor zorgorganisaties, -professionals en patiënten/cliënten:

  • kostenbesparingen door inzet van e-mail in plaats van brieven, faxen of dure doorontwikkeling van portalen;
  • verhoging van de productiviteit doordat medewerkers eenvoudig elektronische gegevens met elkaar kunnen uitwisselen;
  • betere, snellere en veiligere zorg doordat communicatie tussen instellingen, tussen zorgverleners en met patiënten/cliënten makkelijker wordt.

Ik ben denk ik terecht trots op het feit dat ik namens ZIVVER kan aankondigen dat wij ons committeren aan de norm voor veilige ad hoc communicatie. En ik hoop voor het veld dat nog veel meer partijen zich hieraan verbinden. Ik ben benieuwd!

Rick Goud, CEO van ZIVVER


Alles over de norm NTA 7516

In dit blog heb je meer kunnen lezen over de NTA7516. Er is meer informatie beschikbaar over dit onderwerp op onze pillar page. Meer informatie over de nieuwe norm over ad hoc communicatie vind je via onderstaande knop.

Lees alles over de NTA 7516

 

Geschreven door
Picture of Rick Goud

Rick Goud

Rick heeft ruim 6 jaar gewerkt als strategieconsultant in de gezondheidszorg bij Gupta Strategists. Hij studeerde medische informatiekunde aan de UvA en Zorgmanagement aan de Erasmus Universiteit. Daarnaast is hij gepromoveerd in de Geneeskunde aan de UVA op de ontwikkeling, implementatie en evaluatie van beslissingsondersteunende systemen in de zorg. Tijdens zijn studie heeft Rick een aantal jaar als programmeur gewerkt. Het idee achter ZIVVER ontstond tijdens zijn werk als strategieconsultant. Overal waar hij kwam werd veel met gevoelige data gewerkt zoals patiëntgegevens, prijsafspraken, marktprestaties, contracten etc. Bij elke klant speelden vragen over veiligheid van de data, hergebruik van de data, etc. Regelmatig zag hij dat gebruik gemaakt werd van oplossingen waarbij de veiligheid en beheersbaarheid onduidelijk was. Op basis hiervan zag hij dat er een duidelijke behoefte was aan een oplossing zoals ZIVVER die biedt.

Gepubliceerd op juni 18, 2019

Laatst gewijzigd op december 11, 2019