Zorgring heeft een FAQ online geplaatst over hun Veilig Mailen-dienst. Aanvullend daarop heeft de ICT-commissie van HWF een eigen lijst van veelgestelde vragen gemaakt:
Wat is een veilig-mailen-applicatie?
Een veilig-mailen-applicatie is een toevoeging aan uw mailoplossing die technisch waarborgt dat e-mails die u verzendt voldoende zijn beveiligd. Hoewel steeds meer e-mailproviders mogelijkheden bieden om mailverkeer extra te beveiligen, voldoet deze beveiliging nog niet aan de eisen die de AVG stelt. Voorbeelden van veilig-mailen-applicaties zijn Zivver, ZorgMail Secure Mail (van Enovation), KPN Zorg Messenger (van E-zorg), Bastion 365, SecuMailer en Smartlockr.
Is een NTA 7516 zelfverklaring echt nodig?
Een NTA 7516 zelfverklaring is nodig wanneer u onbelemmerd gezondheidsinformatie per e-mail wilt kunnen uitwisselen met al uw collega’s. ‘Onbelemmerd’ wil zeggen onversleuteld en in uw vertrouwde e-mailoplossing, zonder tussenkomst van een extra mailportaal waarin een beveiligde mailbericht moet worden ontsleuteld. Zolang u de zelfverklaring niet organiseert, kunt u alleen onbelemmerd mailen met collega’s die dezelfde veilige-mail-applicatie gebruiken als u. Veilige-mail-applicaties gebruiken namelijk een soort register van zelfverklaringen dat wordt geraadpleegd wanneer mail via een andere veilige-mail-applicatie moet worden afgeleverd. Alleen als uw organisatie in dit register voorkomt, worden beveiligde mails rechtstreeks afgeleverd.
We weten dat er in de regio verschillende veilige-mail-applicaties naast elkaar worden gebruikt, waardoor we voorlopig niet om de zelfverklaring heen kunnen. In de ideale wereld gebruikt iedereen dezelfde veilige-mail-applicatie of zijn veilige-mail-applicaties niet meer nodig, omdat e-mailproviders zelf functionaliteit bieden die AVG-proof is.
Met het tekenen van de zelfverklaring geeft u aan als organisatie de beleidsmaatregelen te hebben genomen die de NTA 7516 vereist. Naast het tekenen van deze zelfverklaring is een technisch ‘vinkje’ nodig dat gezet kan worden zodra u aan de technische voorwaarden voldoet.
Kan ik meerdere outlook mailadressen gecombineerd in één inbox gebruiken?
Het is technisch mogelijk om meerdere mailadressen te koppelen aan dezelfde mailbox.
Echter, de NTA 7516 vereist dat op het computersysteem of de mailomgeving waarvandaan veilige mail moet worden wordt verzonden, authenticatie van mensen moet plaatsvinden d.m.v. 2-factorauthenticatie (bijvoorbeeld via sms of een authenticator-app).
Kan ik mijn verschillende outlook mailadressen apart blijven gebruiken maar tegelijk op mijn computer/device open hebben staan?
Ja, dat is mogelijk, zowel in de webversie van Outlook als in de Outlook-app op uw pc, tablet of smartphone.
Is de aanbieding van Zorgring mijn enige mogelijkheid?
Nee, u kunt veilige mail ook organiseren met ICT-leverancier of rechtstreeks met een aanbieder van een veilige-mail-applicatie. Als u klant bent bij Enovation of E-zorg, bijvoorbeeld voor Edifact-berichten, kan het voordelig zijn om Veilige Mail bij dezelfde leverancier af te nemen. Bespreek dit ook met uw ICT-leverancier.
Welke andere aanbieders zou ik kunnen benaderen?
Ons advies is om dat met uw ICT-leverancier af te stemmen. Zij hebben soms al ervaringen met aanbieders voor veilige mail. Als u klant bent bij Enovation of E-zorg, bijvoorbeeld voor Edifact-berichten, kan het voordelig zijn om Veilige Mail bij dezelfde leverancier af te nemen. Bespreek dit ook met uw ICT-leverancier.
Heeft het meerwaarde om in de regio allemaal dezelfde leverancier te hebben?
Ja, als iedereen dezelfde veilig-mailen-applicatie gebruikt, hoeft niemand de NTA 7516 zelfverklaring te tekenen om onbelemmerd gezondheidsinformatie met uw collega’s binnen de regio uit te wisselen. Op dit moment is het applicatielandschap van alle zorgaanbieders in de regio echter nog te versnipperd om hierop te sturen.
Als ik niet voor Zorgring kies, kunnen mijn bestanden/mails in inbox dan wel nog overgezet worden naar een andere aanbieder?
Ja, u ontvangt een instructie van Zorgring om uw mailbox te migreren.
Hoeveel tijd moet ik nemen om dit allemaal te regelen?
Dat hangt van veel factoren af, bijvoorbeeld het aantal mailboxen dat u gebruikt. Uw ICT-leverancier kan u helpen om een plan van aanpak rondom veilig mailen voor uw praktijk te maken.
Wat kan ik / mijn praktijkmanager nu alvast doen om de overgang zo soepel mogelijk te laten verlopen?
Als u Zorgring-mailadressen hebt, is het verstandig om na te gaan waarvoor u die op dit moment gebruikt, met name waar het gaat om inlogaccounts. Als u na verloop van tijd namelijk probeert in te loggen met uw oude Zorgring-adres, terwijl dat adres is opgeheven, dan werkt een ‘wachtwoord vergeten’-functie niet meer.
Denk bij uw inlogaccounts niet alleen aan leveranciers, portalen en communities, maar ook aan Vektis (AGB-register) en VECOZO. Zodra u weet wat uw nieuwe e-mailadres is, kunt u uw contactgegevens in uw accountomgevingen aanpassen.
Wat kunnen mijn medewerkers / al onze mailgebruikers op de praktijk nu alvast doen in het gebruik van de inboxen om de overgang zo soepel mogelijk te laten verlopen?
Als u nu al weet dat u uw mailboxen wilt migreren, kunt u deze opschonen, zodat een migratie wat sneller kan verlopen.