Status NTA 7516: hoe staan de leveranciers ervoor?


Status NTA 7516: hoe staan de leveranciers ervoor?

Het blijft voor de leveranciers een drukke periode: zij zijn nog steeds bezig met organisaties helpen NTA 7516 compliant te worden. Onlangs heeft het InformatieBeraad Zorg een rapport uitgebracht met de stand van zaken rondom deze norm. Hierbij is aan de leveranciers, die de intentieverklaring “Veilige mail” hebben ondertekend, gevraagd of en wanneer zij verwachten aan de diverse uitgangspunten te kunnen voldoen.

Vanuit het veld horen wij nog wel eens misverstanden, want wanneer voldoet een leverancier aan de norm? Wat zijn de verplichte punten en belangrijker nog: wie gaan er niet op tijd aan voldoen en wie wél? Meer hierover lees je in deze blog.

 

NTA 7516 misverstanden


Voordat je gaat kiezen of overstappen, hebben wij nog enkele dingen die je duidelijkheid zullen geven:

  • “Een leverancier die voldoet aan de twee verplichte eisen maakt mijn organisatie NTA 7516 compliant”

    NTA 7516 telt 21 uitgangspunten waar je als organisatie aan moet voldoen. 18 van deze punten kunnen door een leverancier worden ingevuld, de overige 3 moet je als organisatie zelf inregelen.

    Van de 18 punten zijn er 2 punten die als eis worden opgenomen: multikanaalcommunicatie (7.2) en certificeringen (NEN 7510-1:2017). Als er een leverancier is die slechts aan deze twee verplichte eisen voldoet, betekent dit niet dat jij als organisatie geholpen bent. Sterker nog: je moet op zoek naar meerdere leveranciers die samen wél kunnen voldoen aan de 18 uitgangspunten. Dit kan je veel geld en tijd kosten!

tip

 

  • “De deadline van 14 mei 2019 geldt slechts voor leveranciers, niet voor mij als organisatie”

    De audit voor leverancier is begonnen in april/mei 2019. Dit betekent dat het duidelijk is welke leverancier wel of niet compliant zijn aan NTA 7516. Toch horen wij vaak dat er binnen organisaties geen of weinig noodzaak is: niet iedereen houdt zich bezig met het zoeken naar de geschikte oplossing.
    Maar, weet je welke gevolgen het voor jou kan hebben als je geen gebruik maakt van een NTA 7516-oplossing? NTA 7516 gaat namelijk over het delen van persoonlijke gezondheidsinformatie via e-mail en chatapplicaties. Als jij deze informatie binnen je organisatie bijvoorbeeld nooit verzendt per e-mail, zit je goed. Toch wordt er binnen gemeentes en zorgorganisaties veel gemaild, waarbij helaas ook veel fouten worden gemaakt. 74% van alle datalekken ontstaan door het versturen van gegevens naar de verkeerde persoon, zonde toch? Voorkomen is daarom altijd beter dan genezen beveilig je communicatie per e-mail, want een datalek kan zo ontstaan.

 

New call to action

 

 

Smartlockr geeft als enige aan op tijd te voldoen 

Leveranciers hebben hebben voor de ingang van de norm verschillende self-assessments ingevuld. Zij konden aangeven of zij wel of niet op tijd aan NTA 7516 voldoen. Door transparant te zijn, krijgen organisaties betere inzichten en zal dit helpen bij het maken van een keuze.

In de laatste publicatie van het InformatieBeraad Zorg heeft Smartlockr als enige leverancier aangegeven aan alle 18 punten (voor leveranciers) van de NTA 7516 te kunnen voldoen. Dit betekent dat je als organisatie bent gedekt voor alle punten die door een leverancier kunnen worden ingeregeld. 

De status van alle leveranciers die de intentieverklaring hebben ondertekend, vindt je hier: https://www.informatieberaadzorg.nl/publicaties/publicaties/2020/02/21-02/status-nta-02-20

Status NTA 7516 1

Status NTA 7516

 

Bron: https://www.informatieberaadzorg.nl/publicaties/publicaties/2020/02/21-02/status-nta-02-20

 

Regelgevingen

Similar posts