Advies van de LHV over veilig e-mailen en NTA 7516

 
Advies van de LHV over veilig e-mailen en NTA 7516
Veel huisartsen die gebruik maken van veilige e-mail hebben een brief ontvangen van hun leverancier waarin staat dat ze in het kader van NTA 7516 een zelfverklaring moeten ondertekenen. De LHV krijgt daar veel vragen over. In dit nieuwsbericht vertellen we u wat er speelt en geven we ons advies voor wat u het beste kunt doen.

De aanleiding voor deze acties van leveranciers van veilige e-mail is de Nederlands Technisch Afspraak (NTA) 7516. Dit is een afsprakenset die formuleert hoe je conform wet- en regelgeving beveiligd kunt e-mailen. Leveranciers die aantoonbaar willen maken dat zij aan deze NTA voldoen, kunnen zich laten certificeren. Om die certificering te behalen, moeten zij al hun klanten vragen om een zelfverklaring in te vullen. Ook veel huisartsenpraktijken hebben zo’n verklaring ontvangen.

Nog veel onduidelijkheid

We vinden het als LHV heel goed dat huisartsenpraktijken gebruik maken van een programma voor veilig e-mailen en dat de leveranciers van die programma’s zorgen dat deze aan hoge veiligheidseisen voldoen. We vinden het echter niet goed hoe dit proces nu verloopt, waardoor huisartsenpraktijken nu onder tijdsdruk een verklaring moeten afleggen om de leveranciers aan hun certificering te helpen. We vinden sowieso niet dat van klanten kan worden geëist dat zij een zelfverklaring invullen over hoe zij omgaan met veilig e-mailen.

De indruk wordt ook nog eens gewekt dat de NTA een wettelijke norm is. Dat is het op dit moment (nog) niet.

We vinden daarnaast dat de beschrijving van de NTA nog te complex is voor mensen buiten de ICT-sector om te begrijpen. Er moet nog een goede vertaling komen naar ons werkveld.

Advies: wacht met tekenen

Als LHV gaan we, samen met NHG en InEen, in gesprek met het ministerie van VWS hierover. Ons advies aan huisartsenpraktijken is: zolang de discussie nog loopt, adviseren we u de zelfverklaring niet te ondertekenen tenzij u ervan overtuigd bent dat u aan de eisen zoals gesteld in de NTA voldoet.

Wij melden het zodra er nieuws is op dit vlak en updaten ons advies dan waar nodig.

Bekijk ook:

Meer informatie over de NTA 7516 en veilig e-mailen