Hoe kunnen zorgorganisaties veilig zeer grote bestanden en testuitslagen delen?
Lees meerZiekenhuis Gelderse Vallei (ZGV) is een van oorsprong christelijk, algemeen ziekenhuis in Ede. Het ziekenhuis heeft meer dan 400 bedden en zo’n 2.600 medewerkers. Het ZGV is een waar kennis- en expertisecentrum op het gebied van topsport, sport, darmleverzorg en reuk- en smaakproblematiek.
In dit interview vertellen Elibart Gerritsen (voormalig CISO bij ZGV, tegenwoordig CISO bij het Prinses Máxima Centrum voor Kinderoncologie), Ronald Swaen (Senior Projectleider ZGV) en Pieter Bunschoten (systeembeheerder ZGV) over de samenwerking met Zivver.
Uitdaging: alle zorgorganisaties moeten voldoen aan de NTA 7516 normering
Zorgverleners moeten voldoen aan de norm voor veilige communicatie van gezondheidsinformatie (de zogenoemde NTA 7516). Deze NEN-richtlijn (NTA 7516) is dus relevant voor het ZGV, dat daarnaast privacy van patiënten gegarandeerd wil waarborgen en datalekken wil voorkomen
“Als CISO ben ik aangesloten bij de Nederlandse Vereniging van Ziekenhuizen (NVZ). Daarbinnen hebben we een security-werkgroep waar alle ziekenhuis-CISO’s bij elkaar komen. We spreken daar onder meer over de NTA-norm.”, vertelt Gerritsen. Om zo snel mogelijk aan de norm te kunnen voldoen zocht hij contact op met hun toenmalige leverancier KPN Secure Mail. Die gaf aan dat ze niet op de korte termijn aan de norm zullen voldoen en stelde Zivver voor. De redenen? Goede prijs-kwaliteitverhouding, zeer gebruiksvriendelijk, compliant aan de NTA 7516 - en met name de privacy van patiënten waarborgen.
Oplossing: Ziekenhuis Gelderse Vallei maakt de overstap naar Zivver
Ziekenhuis Gelderse Vallei werkte al jaren met KPN Secure Mail, maar ging op zoek naar een nieuwe leverancier. “We zijn een marktonderzoek gestart met drie verschillende partijen. In ons pakket van eisen stonden vooral gebruiksvriendelijkheid en een goede prijs- kwaliteitverhouding centraal. Uiteindelijk kwam Zivver als beste uit de selectie."
Ronald Swaen was als projectleider vanaf de eerste kennismaking betrokken bij de implementatie van het 'Veilig Mailen' project met Zivver. Hij vertelt wat voor hem de voornaamste redenen waren om voor Zivver te kiezen: “Informatiebeveiliging is voor elk ziekenhuis zeer belangrijk. Zivver helpt ZGV om datalekken door menselijke fouten te voorkomen en geeft controle over de informatiestromen. Ten tweede gebruiksgemak, omdat je rechtstreeks vanuit Outlook alle mails veilig met Zivver kunt versturen. Uitwijken naar offline-communicatie of afzonderlijke portalen is niet meer nodig. Dat is zeer efficiënt."
Wat zijn de voordelen van mailen volgens de NTA 7516 normering?
Daarnaast kleeft aan het mailen volgens de NTA 7516 norm nog een voordeel, te weten interoperabiliteit. Dit betekent dat e-mails rechtstreeks zijn af te leveren in de mailbox van de ontvanger, zonder uitvoer van de aanvullende ontvangerscontrole. Omgekeerd kunnen zorgverleners mail direct in de mailbox ontvangen, zonder in te hoeven loggen in portalen of aanvullende authenticatie toe te passen. Dit geldt overigens alleen als beide organisaties voldoen aan de NTA 7516. Ontbreekt die voorwaarde, volgt een twee-staps-authenticatie.
Resultaten: Veilig communiceren volgens de NTA 7516 norm zonder veel extra inspanningen
Pieter Bunschoten (systeembeheerder) stapte twee weken voor de livegang in bij het project. Hij was direct te spreken over de toepassing. "Het beheerportaal zag er gelikt uit, rechttoe rechtaan. Met een beetje klikken kwam je er wel uit en zag ik hoe een en ander in elkaar stak." Door dit gebruiksgemak was het voor Bunschoten zeer intuïtief om de logistieke administratie, zoals accounts aanmaken en gezamenlijke mailboxen creëren, snel op orde te krijgen.
Binnen Zivver kunnen afspraakherinneringen, -bevestigingen en uitslagen gemaild worden vanuit andere applicaties (zoals het EPD). “Dankzij Zivver voldoen we aan de NTA 7516-richtlijn. Ook wordt dankzij Zivver de kans op een datalek kleiner. In verband met de coronacrisis hebben we na de technische livegang met Zivver de tijd genomen om de juiste uitrolstrategie te bepalen. Veel informatie is in uitgebreide, online gebruikersgidsen te vinden. Ook werden er veel trainingsmiddelen ontwikkeld en gedeeld. Daardoor konden we Zivver op een effectieve manier uitrollen over het hele ziekenhuis.”
“De succesvolle livegang met Zivver was vooral te danken aan de gedegen voorbereiding, goede testen en communicatie en de samenwerking met Zivver. De trainingen voor front office medewerkers zijn het noemen waard: ze gaan niet alleen over Zivver zelf, maar ook over de noodzaak van veilig mailen. Daardoor snapt iedereen hoe Zivver werkt, maar belangrijker nog: is men gemotiveerd om ermee aan de slag te gaan. Daarnaast check ik de logging-gegevens, zodat ik medewerkers aan kan spreken als ze zich niet aan de mailregels houden.”
“Natuurlijk is het ‘nieuwe mailen’ even wennen. Door de gebruiksvriendelijkheid zal het niet lang duren voordat iedereen eraan gewend is. Gelukkig waren onze patiënten al gewend aan twee-staps-verificatie, waardoor ze zich op dit vlak niet hoefden aan te passen aan Zivver.”
Terugkijkend is de CISO het meest trots op de voortrekkersrol van zijn werk voor de Gelderse Vallei. Tegelijkertijd wil hij een oproep doen aan zijn mede-CISO’s. “Investeer in databeveiliging, het is belangrijk om als ziekenhuis bij te dragen aan de privacy van patiënten.”
Dit artikel is tot stand gekomen aan de hand van een editorial van Computable Magazine: 'Gezond mailen, Ziekenhuis Gelderse Vallei AVG-proof dankzij Zivver.'
Benieuwd wat Zivver voor jouw organisatie kan betekenen? Bezoek onze prijzen-pagina of vraag een demo aan.