Waar moet je op letten bij het selecteren van een oplossing voor veilig mailen?

7 min lezen

Elke zorgmedewerker herkent het wel: je krijgt dagelijks e-mails binnen van verschillende zorgorganisaties via platformen voor beveiligde mail. Je moet de hele dag verificatiecodes invoeren en verschillende wachtwoorden gebruiken om in te loggen op diverse systemen en patiëntendossiers. Dit komt omdat elke leverancier voor het beveiligen van patiëntendata andere technieken gebruikt om deze veilig te verwerken. Hoe kunnen we dat proces versimpelen? Dat begint bij het selecteren van de juiste leverancier. 

In deze reeks '8 praktische oplossingen voor beter digitaal communiceren in de zorg' bespreken we uitdagingen, oplossingen en praktijkvoorbeelden van zorgorganisaties in Nederland en België. In dit artikel staat het selecteren van de juiste leverancier centraal.

Stel meestgebruikte functionaliteiten centraal

Om maar met de deur in huis te vallen. Het selecteren van de juiste leverancier voor veilig mailen begint bij het centraal stellen van de meestgebruikte functionaliteiten, zogenaamde 'use cases'. Natuurlijk staat de techniek en de veiligheid centraal, maar als de software niet gemakkelijk in gebruik is, zitten organisaties alsnog met de gebakken peren. 

Geadviseerd wordt om te beginnen bij de kernwerkzaamheden. Wie mailen er binnen jouw organisatie vaak en waar vandaan dan? Gebruiken zij bijvoorbeeld Outlook of Gmail, en een privé-inbox of een gemeenschappelijke omgeving? Stel dat jouw organisatie bijvoorbeeld werkt met een functionele inbox (team@, secretariaat@), dan is het vaak niet mogelijk om beveiligd te mailen zonder veel extra handelingen.

De meeste leveranciers bieden niet de techniek om dit te ondervangen. Wat is de oplossing? Gaat jouw organisatie op zoek naar een additionele oplossing voor functionele inboxen of veranderen jullie het werkproces? Dat voelt als een pleister op een houten been plakken. Op de langere termijn is dit natuurlijk geen gewenste situatie. Waarschijnlijk wil je als medewerker maar één keer inloggen in een veilige omgeving die alle collega’s gebruiken binnen de organisatie. Zowel op de privé-inbox als de gemeenschappelijke omgeving.

In een ideale wereld zouden veilige communicatiesystemen alle mogelijkheden onder één dak hebben. Hoewel we als sector digitaal voorloper zijn in Europa, leven we (helaas) nog niet in die ideale wereld.

Uitdaging: Weten wat belangrijk is in het selectieproces voor een oplossing voor veilig mailen

Een veiligheidsoplossing zou je moeten helpen, ongeacht jouw centraal gestelde uitdaging zoals veilig bestanden delen, veilig mailen, compliancy of functionele inboxen. Het liefst heb je deze mogelijkheden beschikbaar in één softwareoplossing. In een ideale wereld zouden veilige communicatiesystemen alle mogelijkheden onder één dak hebben. Hoewel we als sector digitaal voorloper zijn in Europa, leven we (helaas) nog niet in die ideale wereld.

 


Download het complete '8 praktische oplossingen voor beter digitaal communiceren in de zorg' e-book van zorgplatform Skipr en Zivver via deze link



Oplossing: integraties, interoperabiliteit, veilige functionele inboxen en gebruiksgemak

Om werknemers te helpen om zo min mogelijk extra handelingen uit te voeren bij het beveiligen van communicatie is het cruciaal om zoveel mogelijk functionaliteiten onder te brengen bij een leverancier. Met name de functionaliteiten die je dagelijks vaak gebruikt. Op welke functionaliteiten je moet letten verschilt natuurlijk per organisatie. Het beste is om deze lijst op te stellen met medewerkers die dagelijks gebruik maken van oplossingen voor veilige communicatie. Onderstaand vier functionaliteiten die veel terugkomen bij zorginstellingen. 

Uit onderzoeksdata van Zivver blijken deze vier functionaliteiten vaak terug komen als gespreksonderwerp bij het selecteren van een leverancier. Dit komt met name voor bij zorgorganisaties te overwegen over te stappen van hun huidige leverancier naar Zivver. Kortom: deze functionaliteiten worden vaak gemist bij de huidige oplossing.  

1. Integraties, 2. Interoperabiliteit, 3. Functionele inboxen gebruiken voor veilig mailen, 4. Adresboek voor veilig mailen (inclusief telefoonnummers voor verificatie). 

Integraties

Organisaties die het aantal softwareleveranciers limiteren, zorgen ervoor dat medewerkers minder ongemak ervaren bij het gebruik. Het klinkt zo voor de hand liggend, maar anno 2021 maken veel zorgorganisaties de keuze voor een leverancier die ze helpt compliant te zijn zonder echt goed na te denken over de uiteindelijke manier van gebruiken. Daag daarom leveranciers uit om de cruciale functionaliteiten onder een dak te hebben. Vaak is er meer mogelijk dan je initieel denkt.

Is het niet mogelijk, stel dan integraties centraal bij het selecteren van een leverancier. Integreren met huidige tools betekent dat werknemers hun manier van werken hoeven te veranderen om veiliger te communiceren. Dit zal uiteindelijk leiden tot een hoge adoptie van de software - en dus veiligere communicatiestromen. 

In het geval van Zivver integreren onze software onder andere met Outlook, Gmail, Chipsoft HiX, Salesforce, Novadent en Microsoft eDiscovery. Zo kunnen zorgorganisaties met Zivver röntgenfoto's en patientendossiers gewoon veilig versturen vanuit hun Outlook-omgeving. 

Interoperabiliteit

Interoperabiliteit is namelijk een van de belangrijkste pijlers van de NTA 7516 norm, de norm voor veilige ‘ad hoc communicatie’ van gezondheidsinformatie. Het belangrijkste doel van deze norm is duidelijk maken wat er onder ‘veilig’ wordt verstaan als het gaat om ad hoc communicatie, zoals e-mail.

Een ander belangrijk doel van de norm is regelen dat oplossingen van veilige e-mail ‘met elkaar praten’, zodat ontvangers met een eigen NTA 7516-compliant oplossing berichten ‘gewoon’ kunnen lezen in hun eigen omgeving. Dit noemt men interoperabiliteit. Zoals je dat gewend bent van telecomproviders: met elkaar kunnen communiceren ongeacht de provider van de verzender of ontvanger. Mits de provider zich natuurlijk conformeert aan de 'koppeltaal’ die is afgesproken. Want zonder gedeelde taal, geen interoperabiliteit. Klinkt logisch, toch? Maar in dit blog leggen we uit wat dit concreet betekent voor leveranciers en organisaties en waarom dit veel minder makkelijk is dan het lijkt. 

Ontdek in onderstaande afbeelding hoe dat in zijn werk gaat: 

image-79

Lees meer: Wat is interoperabiliteit? (Blog)

"Om het makkelijker te maken om een ontvangerscontrole in te stellen voor de hele organisatie, hebben een aantal leveranciers een adresboek voor ontvangerscontrole ontwikkeld."

Functionele inboxen gebruiken voor veilig mailen

Maar hoe zit dat dan voor functionele inboxen? Deze worden veelvuldig gebruikt in de zorg. Functionele of gedeelde mailboxen (team@, secretariaat@) mogen volgens wet- en regelgeving alleen nog maar gebruikt worden indien gebruikers met hun persoonlijke account toegang kunnen krijgen tot deze functionele mailbox (bijv. via autorisaties zoals vastgelegd in de Active Directory). Op deze manier wordt er gelogd welke gebruiker op welk moment namens een functionele mailbox heeft gehandeld - en dus toegang heeft gehad tot gevoelige informatie.

Deze tot op de persoon herleidbare toegang tot gevoelige informatie is ook een eis die voortvloeit uit de NEN 7513 en daarmee NEN 7510. Helaas bieden de meeste softwareleveranciers nog geen functionaliteiten voor functionele inboxen om gebruikers te beheren, geen ondersteuning voor gedelegeerde of team-accounts en geen functionaliteiten om gebruikers te authenticeren.

Dit betekent dat als zorgorganisaties gebruik willen blijven maken van gedelegeerde of functionele e-mailboxen voor het versturen en/of ontvangen van gevoelige informatie, hiervoor aanvullende maatregelen getroffen moeten worden. Hierbij moet dan ook de volledige logging van deze authenticatie en aansluiting daarop bij het werkelijk verzonden en ontvangen bericht worden geregeld. Een alternatief is besluiten dat functionele mailboxen niet meer kunnen worden gebruikt. Maar kiezen voor een leverancier die dit wel mogelijk maakt, is een veel betere oplossing.

Adresboek voor de hele organisatie maakt verificatie gemakkelijk

Grote zorgorganisaties mailen met veel verschillende externe partijen. Om het makkelijker te maken om een ontvangerscontrole in te stellen voor de hele organisatie, hebben een aantal leveranciers een adresboek voor ontvangerscontrole ontwikkeld. In het adresboek staat welke extra beveiligingsmethode hoort bij een ontvanger. Dit kan bijvoorbeeld een wachtwoord of een 06-nummer zijn. Als de organisatie of een collega deze gegevens heeft ingesteld, kan iedere medewerker hier gebruik van maken. Bijvoorbeeld: wil je dat jouw contact een veilig bericht ontvangt dat hij kan openen met een sms-code? Dan heb je zijn 06-nummer nodig. Hier hoef je hem echter niet om te vragen als dit nummer al in het adresboek voor ontvangerscontrole staat.

Zo kan elke zorgmedewerker hem dus direct een bericht sturen. Hetzelfde geldt voor een bericht met toegangscode: als jouw contact met code in het adresboek voor ontvangerscontrole staat, hoef je geen code met hem af te spreken. De hele organisatie kan hier gebruik van maken, maar zij kunnen gegevens zoals het telefoonnummer niet inzien.

Interoperabiliteit Lees verder bij ‘Uitdaging 6: Voldoen aan de NTA 7516’. Interoperabiliteit is namelijk een van de belangrijkste pijlers van de NTA 7516 norm.dPraktijkvoorbeeld: Buurtzorg maakt veilig communiceren toegankelijk

Buurtzorg stelde integraties centraal in de selectie voor een oplossing voor veilig mailen. Werken met te veel leveranciers voor veilige digitale communicatie was voor Buurtzorg een behoorlijk hoofdpijndossier. “Omdat wij een landelijk werkende organisatie zijn met meer dan 14.000 werknemers, hadden we te maken met veel verschillende vormen en aanbieders van veilige mailsystemen, met allerlei werkwijzen, inlogmethodes, ga zo maar door. Dit werkt natuurlijk erg onhandig. Dit uitte zich in frustratie, werknemers waren extra tijd kwijt met het versturen van privacygevoelige informatie. En daarbij waren sommige systemen simpelweg te ingewikkeld en niet altijd veilig genoeg.”, stelt Danielle Gérard, projectleider bij Buurtzorg.

Buurtzorg Quote“We hebben gekozen voor één ‘universeel’ systeem voor al onze medewerkers en teams, waarmee gemaild kan worden naar alle adressen, ook buiten de organisatie. Onze medewerkers kennen Gmail. Het was voor ons in de keuze van een platform dan ook belangrijk om voor deze integratie te kiezen. We willen medewerkers die niet gewend zijn om veel met computers te werken niet opzadelen met een ingewikkelde software-oplossing.”

Gérard besluit: “We gebruiken nu Zivver voor Gmail. Zivver is gewoon een eenvoudig systeem. De signalerende functie die onze medewerkers alerts geeft is voor ons erg belangrijk en draagt bij aan bewustwording. Het grote voordeel van Zivver is dat de ontvanger van veilige berichten geen gebruiker van Zivver hoeft te zijn. Zo kunnen we ook makkelijk met organisaties buiten Buurtzorg communiceren - en de tijd die we overhouden besteden aan het verlenen van zorg.”"Sommige zaken moet je niet willen overcompliceren; iedereen heeft tegenwoordig een mobiele telefoon en een e-mailadres. Op deze manier kunnen testuitslagen veilig (én heel snel!) bekend gemaakt worden. Dit proces wordt als zeer prettig ervaren."

Lees het hele succesverhaal van Buurtzorg

E-book: '8 praktische oplossingen voor beter digitaal communiceren in de zorg' 

Download het complete '8 praktische oplossingen voor beter digitaal communiceren in de zorg' e-book van zorgplatform Skipr en Zivver via deze link.

Benieuwd wat Zivver voor jouw zorgorganisaties kan betekenen? Bekijk de Zivver voor zorginstellingen pagina op onze website of bekijk onze pricing.

Geschreven door

Kevin Lamers

Gepubliceerd op maart 22, 2021

Laatst gewijzigd op maart 24, 2021