Status met betrekking tot certificering
In juni 2020 is Enovation met haar ZorgMail Secure e-mail oplossingen gecertificeerd tegen NTA 7516. Met het intrekken van het NTA 7516 certificaat van alle communicatiedienstenaanbieders in mei 2022 is er op dit moment geen actueel NEN certificatieschema beschikbaar waartegen leveranciers opnieuw getoetst kunnen worden. Voor meer informatie zie: nen.nl/register-nta-7516.
Enovation heeft de NTA 7516 implementatie van de ZorgMail Secure e-mail oplossingen ongewijzigd gelaten. Zodat, waar van toepassing, veilige mails van verschillende leveranciers interoperabel kunnen worden uitgewisseld.
Via deze link: Verklaring van In- en Uitsluitingen kunt u het volledige overzicht van alle NTA 7516 criteria raadplegen en zien welke criteria worden ingevuld door ZorgMail Secure e-mail. Tevens kunt u deze verklaring gebruiken als checklist om voor uw organisatie na te gaan welke criteria van NTA 7516 u al heeft ingeregeld en welke criteria nog uw aandacht nodig hebben.
Waar u aan moet voldoen
Veilig mailen met ZorgMail én de NTA 7516
U bent, via twee mailingen, per e-mail of per brief geïnformeerd, omdat uw organisatie veilig mailt met ZorgMail.
Door de komst van de functionele norm NTA 7516, die betrekking heeft op al het e-mailverkeer met persoonlijke gezondheidsinformatie, moet u als zorgverlener ook aan een aantal eisen gaan voldoen.
Als u wilt voldoen aan de NTA 7516 regelgeving dient u dit aantoonbaar te maken. Dit betekent dat er van u verwacht wordt dat u aan een aantal eisen gaat voldoen en dit kenbaar maakt door de aan u toegestuurde ‘NTA 7516 zelfverklaring’ in te vullen en te ondertekenen en online in te sturen via Uploaden zelfverklaring. De ‘NTA 7516 zelfverklaring’ niet ontvangen? Vraag deze dan aan via zorgmailproductteam@enovationgroup.com.
Op deze pagina helpen wij u met dit proces te doorlopen.
Welke aanpassingen moet u doen?
Samengevat gaat het om drie typen aanpassingen:
- aanpassingen in uw ZorgMail modules;
- aanpassingen in uw werkwijze;
- aanpassingen in uw beleidsregels.
De (technische) aanpassingen welke u moet doen op uw systemen is afhankelijk van de ZorgMail modules welke u gebruikt én uw eigen e-mail omgeving.
Afhankelijk van uw situatie zult u dus één of meerdere aanpassing moeten doen op uw systemen, nieuwe ZorgMail plug-in dowloaden en/of uw werkwijze aanpassen zoals het verzamelen en vastleggen van mobiele nummers van personen om de toegangscode, zoveel mogelijk, via SMS te kunnen versturen. Zo is bijvoorbeeld de “Microsoft Outlook plug-in”, in de volksmond ook wel “de groene knop” genoemd vernieuwd en aangepast aan de eisen van NTA 7516. Daarnaast is er nu ook een “Microsoft Office 365 plug-in”. Deze laatste is speciaal voor Safe Relay gebruikers.
Daarnaast zijn er, veelal beleidsmatige, criteria in de NTA 7516 norm gerelateerd aan veilige mail – te downloaden via nen.nl/nta-7516-2019-nl-254878 – die specifiek voor u als zorgaanbieder gelden: 6.1.1, 6.1.8, 6.1.12, 6.2.1, 6.2.2.1, 6.3, 6.4 en 6.5.
Afhankelijk van de ZorgMail Secure e-mail variant(en) welke u gebruikt hebben wij een stappenplan gemaakt. Maak hieronder uw keuze(s) welke voor u van toepassing is:
- ZorgMail Hosted Mail - via Webmail/ Zimbra
Voor deze oplossing heeft u alleen een browser nodig waarmee u inlogt op de veilige ZorgMail omgeving. Indien Webmail niet dagelijks gebruikt wordt kan men automatisch een notificatie laten sturen naar een eigen internet e-mailadres. Om te voldoen dient u actie te ondernemen ten aanzien van onderstaande eisen van de NTA 7516. Alle andere eisen zijn of door Enovation ingevuld of niet van toepassing voor uw situatie. Acties Zorgorganisatie:
- 6.1.10 Toegangsvertrouwelijkheid
U dient, zoveel mogelijk, een toegangscode via SMS te versturen aan een ontvanger buiten het ZorgMail Adresboek/de NTA Community – zoals een patiënt die het bericht in de ZorgMail Viewer ontvangt – door aan de onderwerpregel diens mobiele nummer toe te voegen: SMS 0612345678 (als voorbeeld) - 7.2 Multikanaalcommunicatie
Via Uploaden zelfverklaring kunt u de ingevulde en ondertekende ‘NTA 7516 verklaring’ online insturen. Meer informatie: Paragraaf 8.4 Handleiding Secure e-mail NTA 7516
- 6.1.10 Toegangsvertrouwelijkheid
- ZorgMail Hosted Mail - gekoppeld aan een eigen mailclient
Voor gebruikers van Microsoft Outlook is een speciale Outlook plug-in beschikbaar waarmee een “Veilig Verzenden” knop wordt toegevoegd aan de Outlook mailclient. Daarnaast vindt er voorafgaand aan de verzending een controle plaats of de gebruikte e-mailadressen bestaan binnen de ZorgMail Community. Mocht een van de gebruikte e-mailadressen niet veilig zijn dan kunt u toch veilig verzenden. De ontvanger ontvangt dan, zoveel mogelijk, via SMS een code waarmee de e-mail veilig geopend kan worden.
Om te voldoen dient u actie te ondernemen ten aanzien van onderstaande eisen van NTA 7516. Alle andere eisen zijn of door Enovation ingevuld of niet van toepassing voor uw situatie. Acties Zorgorganisatie:
Let wel! Vraag uw systeembeheerder om ondersteuning bij de implementatie of de-installatie van onderstaande beschreven acties.
- 6.1.5 Herkomstbevestiging
- 6.1.7 Onweerlegbaarheid verzender
U dient een 2e factor op de werkplek/mailclient te implementeren. Dit geldt voor de interne werkplek, thuiswerkplek en mobiele werkplek; voor zover deze werkplekken worden gebruikt om veilig te mailen met ZorgMail Secure e-mail. Meer informatie: Paragraaf 3.1.1 Handleiding Secure e-mail NTA 7516 - 6.1.10 Toegangsvertrouwelijkheid
- 6.1.16 Veiligheid als gemak
U dient, zoveel mogelijk, een toegangscode via SMS te versturen aan een ontvanger buiten het ZorgMail Adresboek/de NTA Community, zoals een patiënt die het bericht ontvangt in de ZorgMail Viewer:
– Outlook gebruiker: De-installeer een oude ZorgMail Veilig verzenden plug-in versie en installeer de laatste versie van de plug-in (bij voorkeur installatietype ’06 verplicht’ of ’06 controle’) op alle werkplekken waarop met Outlook wordt gewerkt. De laatste versie kunt u hier downloaden: ZorgMail Outlook plug-in
– Andere mail client: U dient, zoveel mogelijk, een toegangscode via SMS te versturen aan een ontvanger buiten het ZorgMail Adresboek/de NTA Community – zoals een patiënt die het bericht in de ZorgMail viewer ontvangt – door aan de onderwerpregel toe te voegen: SMS 0612345678 (als voorbeeld) - 7.2 Multikanaalcommunicatie
Via Uploaden zelfverklaring kunt u de ingevulde en ondertekende ‘NTA 7516 verklaring’ online insturen. Meer informatie: Paragraaf 8.4 Handleiding Secure e-mail NTA 7516
- ZorgMail Hosted Mail - gekoppeld aan een EPD
Een aantal EPD-leveranciers heeft het mogelijk gemaakt vanuit het systeem direct gebruik te maken van ZorgMail Hosted Mail. Daarnaast vindt er voorafgaand aan de verzending een controle plaats of de gebruikte e-mailadressen bestaan binnen de ZorgMail Community. Mocht een van de gebruikte e-mailadressen niet veilig zijn dan kunt u toch veilig verzenden. De ontvanger ontvangt dan, zoveel mogelijk, via SMS een code waarmee de e-mail veilig geopend kan worden.
Om te voldoen dient u actie te ondernemen ten aanzien van onderstaande eisen van NTA 7516. Alle andere eisen zijn of door Enovation ingevuld of niet van toepassing voor uw situatie. Acties Zorgorganisatie:
Let wel! Vraag uw EPD-leverancier om ondersteuning bij de implementatie van onderstaande beschreven acties.
- 6.1.5 Herkomstbevestiging
- 6.1.7 Onweerlegbaarheid verzender
U dient een 2e factor op de toegang tot het EPD te implementeren. Meer informatie: Paragraaf 3.1.1 Handleiding Secure e-mail NTA 7516 - 6.1.10 Toegangsvertrouwelijkheid
- 6.1.11 Veiligheid als gemak
U dient, zoveel mogelijk, een toegangscode via SMS te versturen aan een ontvanger buiten het ZorgMail Adresboek/de NTA Community, zoals een patiënt die het bericht in de ZorgMail Viewer ontvangt. Maak gebruik van de mogelijkheid die de EPD-leverancier heeft ingebouwd in het EPD om de toegangscode, zoveel mogelijk, via SMS te kunnen versturen. - 7.2 Multikanaalcommunicatie
Via Uploaden zelfverklaring kunt u de ingevulde en ondertekende ‘NTA 7516 zelfverklaring’ online insturen. Meer informatie: Paragraaf 8.4 Handleiding Secure e-mail NTA 7516
- ZorgMail Safe Relay
SafeRelay via Microsoft Outlook
Voor gebruikers van Microsoft Outlook is een speciale Outlook plug-in beschikbaar waarmee een “Veilig Verzenden” knop wordt toegevoegd aan de Outlook mailclient. Daarnaast vindt er voorafgaand aan de verzending een controle plaats of de gebruikte e-mailadressen bestaan binnen de ZorgMail Community. Mocht een van de gebruikte e-mailadressen niet veilig zijn dan kunt u toch veilig verzenden. De ontvanger ontvangt dan, zoveel mogelijk, via SMS een code waarmee de e-mail veilig geopend kan worden.
SafeRelay via Office 365
Voor gebruikers van Microsoft Office 365 is een speciale Office 365 plug-in beschikbaar waarmee additionele functionaliteit wordt toegevoegd aan de Office 365 mail client, waarmee voorafgaand aan de verzending controles plaatsvinden of de gebruikte e-mailadressen bestaan binnen de ZorgMail Community. Mocht een van de gebruikte e-mailadressen niet veilig zijn dan kunt u toch veilig verzenden.
Om te voldoen dient u actie te ondernemen ten aanzien van onderstaande eisen van NTA 7516. Alle andere eisen zijn of door Enovation ingevuld of niet van toepassing voor uw situatie.
Acties Zorgorganisatie:
Let wel! Vraag uw technisch applicatiebeheerder of uw mailserverprovider om ondersteuning bij de implementatie van onderstaande beschreven acties
- 6.1.5 Herkomstbevestiging
- 6.1.7 Onweerlegbaarheid verzender
- 6.1.9 Gegevensvertrouwelijkheid
- 6.1.13 Internationaal berichtenverkeer
– U dient een 2e factor op de werkplek/mailclient te implementeren. Dit geldt voor de interne werkplek, thuiswerkplek en mobiele werkplek; voor zover deze werkplekken worden gebruikt om veilig te mailen met ZorgMail Secure e-mail. Meer informatie: Paragraaf 3.1.1 Handleiding Secure e-mail NTA 7516
– Onderteken de uitgaande e-mails met een DKIM certificaat behorend bij uw domein. Dit is een must voor alle berichten binnen én buiten de ZorgMail Community. Let op!
– Verplicht: Wanneer u rechten heeft om berichten buiten de ZorgMail Community te versturen naar de ZorgMail Viewer, kunt u voor de Viewer berichten alleen via het ZorgMail DKIM Self Service portaal een certificaat genereren.
– Optioneel: U kunt dan gelijk ook voor de berichten binnen de ZorgMail Community via het ZorgMail DKIM Self Service portaal een certificaat genereren. Dit kunt u desgewenst ook zelf doen, zonder gebruik te maken van het ZorgMail DKIM Self Service portaal.Het DKIM Self Service portaal maakt vanaf mei 2021 onderdeel uit van myEnovation (www.enovation.me) en is tevens te bereiken via de landingspagina van Passage ID.
Aanmelden: stuur een e-mail naar zorgmailproductteam@enovationgroup.com en geef de domeinen door waarvoor u een DKIM certificaat wil genereren. Meer informatie: Paragraaf 8.2.2.2 Handleiding Secure e-mail NTA 7516
– Verifieer de inkomende e-mails met DKIM. Meer informatie: Paragraaf 8.2.3.2 Handleiding Secure e-mail NTA 7516
– Voorzie al uw NTA 7516 e-maildomeinen van een SPF-record. Meer informatie: Paragraaf 8.2.2.1 Handleiding Secure e-mail NTA 7516
– Whitelist de e-mailserver van ZorgMail Safe Relay ten behoeve van SPF. Meer informatie: Paragraaf 8.2.3.1 Handleiding Secure e-mail NTA 7516
– U dient te zorgen voor versleutelde berichtenopslag op mailserver. Meer informatie: Paragraaf 5.1.1 Handleiding Secure e-mail NTA 7516 - 6.1.10 Toegangsvertrouwelijkheid
- 6.1.16 Veiligheid als gemak
U dient, zoveel mogelijk, een toegangscode via SMS te versturen aan een ontvanger buiten het ZorgMail Adresboek/de NTA Community, zoals een patiënt die het bericht ontvangt in de ZorgMail Viewer
– Outlook gebruiker: De-installeer een oude ZorgMail Veilig verzenden plug-in versie en installeer minimaal de laatste versie van de add-in (bij voorkeur installatietype ’06 verplicht’ of ’06 controle’) op alle werkplekken waarop met Outlook wordt gewerkt. De laatste versie kunt u hier downloaden: ZorgMail Outlook plug-in
– Office 365 gebruiker: Installeer onze nieuwe ZorgMail Veilig verzenden plug-in (bij voorkeur installatietype ’06 verplicht’ of ’06 controle’) op alle accounts waarop met Office 365 wordt gewerkt. Aan deze installatie zijn eenmalige kosten verbonden en kunt u aanvragen via: ZorgMail Office 365 plug-in
– Andere mail client: U dient, zoveel mogelijk, een toegangscode via SMS te versturen aan een ontvanger buiten het ZorgMail Adresboek/de NTA Community door aan de onderwerpregel diens mobiele nummer toe te voegen: SMS 0612345678 (als voorbeeld)- Anonimiseer notificatiemails naar ontvangers buiten de NTA 7516 Community. Meer informatie: Paragraaf 3.3.4 Handleiding Secure e-mail NTA 7516 - 7.2 Multikanaalcommunicatie
– Beveilig uw e-maildomein met DNSSEC, meer informatie: Paragraaf 8.2.3.3 Handleiding Secure e-mail NTA 7516
– Via Uploaden zelfverklaring kunt u de ingevulde en ondertekende ‘NTA 7516 verklaring’ online insturen, meer informatie: Paragraaf 8.4 Handleiding Secure e-mail NTA 7516
– Voeg een DNSSEC NTA 7516 TXT record toe op het hoofd-domein in de DNS instellingen van uw domeinnaam/namen), meer informatie: Paragraaf 8.4.1.2 Handleiding Secure e-mail NTA 7516
Klik hier voor het volledige Stappenplan NTA 7516 voor de Professional en de ZorgMail gerelateerde criteria. Klik voor het Overzicht van EPD’s met een ZorgMail Hosted Mail koppeling.
In de NTA 7516 norm die u kunt opvragen bij de NEN, zie nen.nl/nta-7516-2019-nl-254878 zijn de product onafhankelijke criteria voor professionals (6.1.1, 6.1.8, 6.1.12, 6.2.1, 6.2.2.1, 6.3, 6.4 en 6.5) beschreven. Vaak kan uw koepelorganisatie, branchevereniging of regio-organisatie u bij de implementatie van deze criteria goed ondersteunen. In de praktijk worden de beleidsregels en werkwijzen vaak beschreven in een AVG-handboek of kwaliteitsmanagementsysteem. Deze kunt u uitbreiden met specifieke veilige mail beschrijvingen.
NTA 7516 zelfverklaring
Via Uploaden zelfverklaring kunt u de ingevulde en ondertekende ‘NTA 7516 verklaring’ online insturen. U kunt hier de Leidraad NTA 7516 downloaden voor het invullen van de ‘NTA 7516 zelfverklaring’. De leidraad kunt u ook downloaden via de buttons onderaan deze pagina.
Heeft u de ‘NTA 7516 zelfverklaring’ niet ontvangen? Vraag deze dan aan via zorgmailproductteam@enovationgroup.com.
Als u een e-mail verstuurt naar collega professionals of personen met hierin persoonlijke gezondheidsinformatie dan moet u als organisatie voldoen aan NTA 7516.
Vragen of ondersteuning gewenst?
Indien u vragen heeft of ondersteuning wenst, zijn wij u graag van dienst! Neem ook een kijkje bij de NTA 7516 FAQ.
Om wachttijden te voorkomen verzoeken wij u uw vraag bij voorkeur per e-mail te stellen aan: zorgmailproductteam@enovationgroup.com.
Bent u deelnemer van ZorgMail via GERRIT Diensten (Drenthe, Friesland en Groningen) dan kunt u uw vraag stellen aan servicedesk@wijzijngerrit.nl.