Demo aanvragen
Klantverhalen

Zorginstellingen

Voldoen aan de NTA 7516 normering

Elibart

“Investeer in databeveiliging, het is belangrijk om als ziekenhuis bij te dragen aan de privacy van patiënten.”

Elibart Gerritsen , Voormalig CISO bij ZGV, tegenwoordig CISO bij Prinses Máxima Centrum

Ziekenhuis

Ziekenhuis Gelderse Vallei (ZGV) is een van oorsprong christelijk, algemeen ziekenhuis in Ede. Het ziekenhuis heeft meer dan 400 bedden en zo’n 2.600 medewerkers. Het ZGV is een waar kennis- en expertisecentrum op het gebied van topsport, sport, darmleverzorg en reuk- en smaakproblematiek. 

In dit interview vertellen Elibart Gerritsen (voormalig CISO bij ZGV, tegenwoordig CISO bij het Prinses Máxima Centrum voor Kinderoncologie), Ronald Swaen (Senior Projectleider ZGV) en Pieter Bunschoten (systeembeheerder ZGV) over de samenwerking met Zivver.

Werknemers: + 2.600

Ziekenhuis Gelderse Vallei (ZGV) maakt gebruik van: 

  • mail-icon Zivver Mail
  • sending-transfer Zivver File Transfer
Demo aanvragen

Uitdaging: alle zorgorganisaties moeten voldoen aan de NTA 7516 normering 

Zorgverleners moeten voldoen aan de norm voor veilige communicatie van gezondheidsinformatie (de zogenoemde NTA 7516). Deze NEN-richtlijn (NTA 7516) is dus relevant voor het ZGV, dat daarnaast privacy van patiënten gegarandeerd wil waarborgen en datalekken wil voorkomen

“Als CISO ben ik aangesloten bij de Nederlandse Vereniging van Ziekenhuizen (NVZ). Daarbinnen hebben we een security-werkgroep waar alle ziekenhuis-CISO’s bij elkaar komen. We spreken daar onder meer over de NTA-norm.”, vertelt Gerritsen. Om zo snel mogelijk aan de norm te kunnen voldoen zocht hij contact op met hun toenmalige leverancier KPN Secure Mail. Die gaf aan dat ze niet op de korte termijn aan de norm zullen voldoen en stelde Zivver voor. De redenen? Goede prijs-kwaliteitverhouding, zeer gebruiksvriendelijk, compliant aan de NTA 7516 - en met name de privacy van patiënten waarborgen.

"We zijn een marktonderzoek gestart met drie verschillende partijen. Zivver kwam als beste uit de test: beste product en niet het duurste." 

Oplossing: Ziekenhuis Gelderse Vallei maakt de overstap naar Zivver

Ziekenhuis Gelderse Vallei werkte al jaren met KPN Secure Mail, maar ging op zoek naar een nieuwe leverancier. “We zijn een marktonderzoek gestart met drie verschillende partijen. In ons pakket van eisen stonden vooral gebruiksvriendelijkheid en een goede prijs- kwaliteitverhouding centraal. Uiteindelijk kwam Zivver als beste uit de selectie."

Ronald Swaen was als projectleider vanaf de eerste kennismaking betrokken bij de implementatie van het 'Veilig Mailen' project met Zivver. Hij vertelt wat voor hem de voornaamste redenen waren om voor Zivver te kiezen: “Informatiebeveiliging is voor elk ziekenhuis zeer belangrijk. Zivver helpt ZGV om datalekken door menselijke fouten te voorkomen en geeft controle over de informatiestromen. Ten tweede gebruiksgemak, omdat je rechtstreeks vanuit Outlook alle mails veilig met Zivver kunt versturen. Uitwijken naar offline-communicatie of afzonderlijke portalen is niet meer nodig. Dat is zeer efficiënt."

"Veilige mails zijn rechtstreeks af te leveren in de mailbox van de ontvanger, zonder uitvoer van de aanvullende ontvangerscontrole."

Wat zijn de voordelen van mailen volgens de NTA 7516 normering?

Daarnaast kleeft aan het mailen volgens de NTA 7516 norm nog een voordeel, te weten interoperabiliteit. Dit betekent dat e-mails rechtstreeks zijn af te leveren in de mailbox van de ontvanger, zonder uitvoer van de aanvullende ontvangerscontrole. Omgekeerd kunnen zorgverleners mail direct in de mailbox ontvangen, zonder in te hoeven loggen in portalen of aanvullende authenticatie toe te passen. Dit geldt overigens alleen als beide organisaties voldoen aan de NTA 7516. Ontbreekt die voorwaarde, volgt een twee-staps-authenticatie.

Resultaten: Veilig communiceren volgens de NTA 7516 norm zonder veel extra inspanningen

Pieter Bunschoten (systeembeheerder) stapte twee weken voor de livegang in bij het project. Hij was direct te spreken over de toepassing. "Het beheerportaal zag er gelikt uit, rechttoe rechtaan. Met een beetje klikken kwam je er wel uit en zag ik hoe een en ander in elkaar stak." Door dit gebruiksgemak was het voor Bunschoten zeer intuïtief om de logistieke administratie, zoals accounts aanmaken en gezamenlijke mailboxen creëren, snel op orde te krijgen.

Binnen Zivver kunnen afspraakherinneringen, -bevestigingen en uitslagen gemaild worden vanuit andere applicaties (zoals het EPD). “Dankzij Zivver voldoen we aan de NTA 7516-richtlijn. Ook wordt dankzij Zivver de kans op een datalek kleiner. In verband met de coronacrisis hebben we na de technische livegang met Zivver de tijd genomen om de juiste uitrolstrategie te bepalen. Veel informatie is in uitgebreide, online gebruikersgidsen te vinden. Ook werden er veel trainingsmiddelen ontwikkeld en gedeeld. Daardoor konden we Zivver op een effectieve manier uitrollen over het hele ziekenhuis.”

"Het beheerportaal zag er gelikt uit, rechttoe, rechtaan. Door de gebruiksvriendelijkheid zal het gelukkig niet lang duren voor iedereen er aan gewend is."

“De succesvolle livegang met Zivver was vooral te danken aan de gedegen voorbereiding, goede testen en communicatie en de samenwerking met Zivver. De trainingen voor front office medewerkers zijn het noemen waard: ze gaan niet alleen over Zivver zelf, maar ook over de noodzaak van veilig mailen. Daardoor snapt iedereen hoe Zivver werkt, maar belangrijker nog: is men gemotiveerd om ermee aan de slag te gaan. Daarnaast check ik de logging-gegevens, zodat ik medewerkers aan kan spreken als ze zich niet aan de mailregels houden.”

"Oproep doen aan zijn mede-CISO’s: het is belangrijk om als ziekenhuis bij te dragen aan privacy van patiënten"

“Natuurlijk is het ‘nieuwe mailen’ even wennen. Door de gebruiksvriendelijkheid zal het niet lang duren voordat iedereen eraan gewend is. Gelukkig waren onze patiënten al gewend aan twee-staps-verificatie, waardoor ze zich op dit vlak niet hoefden aan te passen aan Zivver.”

Terugkijkend is de CISO het meest trots op de voortrekkersrol van zijn werk voor de Gelderse Vallei. Tegelijkertijd wil hij een oproep doen aan zijn mede-CISO’s. “Investeer in databeveiliging, het is belangrijk om als ziekenhuis bij te dragen aan de privacy van patiënten.”

Dit artikel is tot stand gekomen aan de hand van een editorial van Computable Magazine: 'Gezond mailen, Ziekenhuis Gelderse Vallei AVG-proof dankzij Zivver.'


Benieuwd wat Zivver voor jouw organisatie kan betekenen? Bezoek onze prijzen-pagina of vraag een demo aan.

 

Ontdek het comfort van veilige communicatie

Aan de slag Praat met een specialist
Top