Overslaan naar hoofdinhoud
Pulse
Leestijd, 5 min.

Nederlandse zorginstellingen en ziekenhuizen communiceren steeds vaker digitaal met hun patiënten of cliënten. Dat gebeurt op diverse manieren, waaronder via email – en daar komen ook risico’s bij. Denk bijvoorbeeld aan fouten door menselijk handelen. In 2017 zijn zo’n 10.000 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). Bij bijna de helft van de datalekken die in 2017 zijn gemeld, ging het om persoonsgegevens die aan een verkeerde ontvanger zijn gestuurd.

Om een norm voor veilig emailverkeer in de zorg op te stellen en het veilig versturen van cliënt- of patiëntgegevens te waarborgen, is het Informatieberaad Zorg en het Ministerie van Volksgezondheid, Welzijn en Sport het initiatief ‘Veilige Mail’ gestart. Vanuit de overheid zijn het Ministerie van Volksgezondheid, Welzijn en Sport, de deelnemers van het Informatieberaad Zorg en NEN betrokken. Microsoft ondersteunt het initiatief samen met andere belanghebbenden en experts uit de zorg. In het project staat gebruiksvriendelijkheid voorop, maar de beschikbaarheid, integriteit en vertrouwelijkheid van email zijn even belangrijk.

Veilig mailen met Microsoft-technologie
Het overgrote deel van de Nederlandse zorginstellingen gebruikt Exchange (Online) en Outlook (Mobile) als emailoplossing. Maar veel van onze klanten weten niet dat er met Microsoft-technologie al invulling gegeven kan worden aan veilig mailen in de zorg. Het is dus niet nodig om technologie van andere partijen in te zetten. Met Microsoft-technologie kan de zorgsector veilig mailen door gebruik te maken van onze onderstaande oplossingen:

  • Outlook Exchange
  • Office 365
  • Message Encryption
  • Azure Information Protection


Nieuwe eisen i.v.m. NTA 7516
Met de introductie van de NTA 7516 zijn er aanvullende eisen m.b.t. veilig e-mailen. Er is namelijk een tweede authenticatie nodig als de ontvanger (patiënt) de email openend, dit gebeurt veelal met een  sms bericht. Microsoft 365 ondersteunt dit niet en er is een add-on voor nodig. Fenestrae heeft een oplossing ontwikkeld samen met Microsoft welke naadloos integreert met Microsoft 365 en gecertificeerd is voor de NTA 7516. Meer informatie over de Bastion 365 oplossing

Hieronder zet ik de drie stappen uiteen die je moet ondernemen om zo veilig mogelijk te mailen via Microsoft-oplossingen in de zorg.

Stap 1: Activeer encryptie
De basis van veilig mailen zijn Outlook/Outlook Online en Exchange Online/Exchange Server. Samengevat zijn dat onze producten Outlook en Exchange. Het merendeel van de zorginstellingen gebruikt deze producten om in- en extern te e-mailen. Daarmee hebben ze de basis dus al op orde.
Vanuit deze basis dient encryptie te worden geactiveerd. Dit doet men gemakkelijk via Office 365 Message Encryption in Exchange Online, of op een hybride omgeving met een on-premises Exchange Server. Door encryptie te activeren, kunnen er versleutelde e-mailberichten worden verzonden tussen mensen binnen en buiten de zorgorganisatie. Dit werkt ook met consumenten emaildiensten zoals Outlook.com, Gmail etc. Meer hierover kun je vinden op onze docs.microsoft.com website.

Stap 2: Pas informatiebeveiligingssoftware toe
Stel, mijn naam is Jordi van der Meer en ik werk bij een zorginstelling. Hieronder zie je mijn Outlook-inbox en ik wil een email sturen naar mijn patiënt Hans. Zijn emailadres is ‘hmvdmms2314’ en hij gebruikt een consumenten-emailoplossing, namelijk Gmail. Ik ga in dit scenario uit van de online variant van Outlook, inclusief onze software Azure Information Protection. Zoals je ziet geeft Outlook automatisch aan dat Hans niet bij mijn organisatie werkt. Zodoende probeert Outlook te voorkomen dat ik per ongeluk gegevens deel met externen. In dit geval wil ik dat juist wel doen. In onderstaand voorbeeld zie je dat ik een document met patiëntgegevens wil delen. Omdat het om gevoelige informatie gaat, kies ik ervoor om dit bericht te versleutelen via de ‘versleutelen’-knop.


Zodra ik mijn mail heb verzonden, ontvangt Hans in zijn Gmail inbox een e-mail van Jordi.

Hans wordt vervolgens gevraagd om zich de identificeren met zijn Google-account. Als Hans de beveiligde email niet met zijn Gmail inloggegevens kan openen, kan hij een eenmalige toegangscode gebruiken om toch de gevoelige informatie te lezen.



In beide gevallen zorgt Microsoft ervoor dat alleen Hans de verzonden email ziet, want hij moet zich immers aanmelden met zijn persoonlijke login. Hierdoor kunnen we verifiëren of het daadwerkelijk om de juiste persoon gaat.
Nu bepaalt de verzender vaak welke oplossing de ontvanger moet gebruiken. Wij verplichten de ontvanger niet onze oplossing te gebruiken, want de gebruiker kan zelf bepalen via welke emaildienst hij of zij de gegevens wil ontvangen.
Met een gerust hart kan ik de gegevens van Hans verzenden. Hans kan deze gegevens niet delen met derden, want het bericht mag niet doorgestuurd, geprint of gekopieerd worden.

De patiënt, cliënt, arts of collega krijgt overigens dezelfde ervaring als men de email opent via de smartphone, zoals in het voorbeeld hieronder.

Stap 3: Maak de informatiebeveiligingssoftware nog gebruikersvriendelijker (optioneel)
Hierboven hebben we het scenario omschreven vanuit Outlook Online, die vanuit de internetbrowser werkt. Veel medewerkers in de zorg gebruiken Outlook op deze manier, maar dat geldt niet voor iedereen.
Stel dat je niet Outlook Online, maar Outlook Client gebruikt, de applicatie die geïnstalleerd is je laptop of PC. Om het nog gebruiksvriendelijker te maken voor de medewerker, kan de ICT-afdeling voorgeprogrammeerde labels beschikbaar maken. De onderstaande afbeelding geeft weer hoe dit eruit ziet.
De ICT-afdeling kan bijvoorbeeld een label genaamd ‘Confidential’ maken en daarmee vooraf bepalen dat een document bijvoorbeeld niet doorgestuurd, gekopieerd of geprint mag worden. De gebruiker hoeft dan alleen maar op een knop te drukken. Zo makkelijk kan het zijn.

Laat iedereen werken zoals hij of zij wil
Onze oplossing voor ‘Veilige Mail’ kan dus via Outlook Online en de Outlook-applicatie ingevuld worden. Maar informatiebeveiliging kan ook direct vanuit een document zelf gedaan worden. Hieronder gebruik ik een Word-bestand als voorbeeld, maar dit kan bijvoorbeeld ook vanuit Excel of een PowerPoint-presentatie.

Het kan zelfs gedaan worden op een map of bestand vanuit File Explorer of een andere locatie.

Wil je de technologie gebruiken om je eigen oplossingen aan te verbinden? Neem dan onze handleiding door op docs.microsoft.com. In deze handleiding vind je hulpprogramma’s voor uitbreiding en integratie met Azure Information Protection.
Ben je op zoek naar andere oplossingen om bijvoorbeeld op een veilige wijze patiëntgegevens uit te wisselen? Lees dan deze deze blog.

Gratis infographic: Bereik samen meer met Microsoft 365 Business

Ontdek hoe Microsoft 365 Business je werknemers kan ondersteunen

Gratis eBook: Spoedcursus Microsoft 365 Business

Microsoft 365 Business maakt je technologie makkelijker beheersbaar en verbetert je productiviteit

Educatie

  • Children, students in classroom playing Minecraft on Surface Go. Contextual education.

    Hoe kan je verandering duurzaam maken?

    De maatschappij heeft in korte termijn een enorme veerkracht en veranderingsbekwaamheid getoond. Een mooi voorbeeld is hoe scholen in razendsnel tempo naar lesgeven op afstand zijn overgeschakeld om het onderwijs zo goed mogelijk te continueren. Lees in deze blog praktische instructies om de verandering duurzaam te maken, zodat we ervoor zorgen dat we de geleerde […]

  • Een AVG-handleiding voor scholen

    Een AVG-handleiding voor scholen

    De nieuwe Europese wet ‘Algemene verordening gegevensbescherming (AVG)’ is sinds 25 mei 2018 van kracht. In onderstaande gratis eBook wordt uitgelegd welke stappen je kan nemen om je school te laten voldoen aan de regelgeving. Ook bevat het andere nuttige informatie. Je school op reis Je school is op reis. Een doorlopende reis met veel […]

Financiële dienstverlening

  • 216 Accountants: Een moderne organisatie met een moderne IT-infrastructuur

    216 Accountants: Een moderne organisatie met een moderne IT-infrastructuur

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft graag een rol in speelt. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien welke oplossingen ondernemers helpen de volgende stap te zetten om zo meer uit hun onderneming […]

  • Een man loopt op de voorgrond door een groot gebouw

    Werkt jouw device voor jou, of andersom?

    Het draaien van een financiële rapportage, het inzien van klantdata of het identificeren van een investeringskans is onderdeel van jouw dagelijks werk. En hoewel je hier technologie voor nodig hebt, moet dit vooral ondersteunend zijn. Niets is zo frustrerend als minuten wachten op je desk- of laptop die de zwaarte van jouw financiële pakket niet […]

Overheid

  • Blik op de toekomst met Surface Pro

    Blik op de toekomst met Surface Pro

    Werken voor de overheid heeft tegenwoordig een goed imago. Digitale toepassingen en ontwikkelingen volgen elkaar in deze sector in rap tempo op. Ze worden ingezet om processen en dienstverlening te stroomlijnen, de toegankelijkheid voor burgers te vergroten en maatschappelijke trends te signaleren. Een valkuil die je vaak tegenkomt wanneer de ontwikkelingen te snel gaan om […]

  • Het accountguard logo

    Microsoft AccountGuard biedt bescherming aan democratische processen in Europa

    Organisaties die zich bezighouden met onze democratische processen moeten toegang hebben tot de nieuwste en meest betrouwbare technologie op het gebied van cyberveiligheid. Microsoft is er namelijk van overtuigd dat het beschermen van democratische processen, zoals de verkiezingen, van cruciaal belang is voor de stabiliteit van onze democratieën. Door de toenemende inspanningen van onder andere […]

Productie

Retail

Zorg