Overslaan naar hoofdinhoud
Pulse
Leestijd, 5 min.

Nederlandse zorginstellingen en ziekenhuizen communiceren steeds vaker digitaal met hun patiënten of cliënten. Dat gebeurt op diverse manieren, waaronder via email – en daar komen ook risico’s bij. Denk bijvoorbeeld aan fouten door menselijk handelen. In 2017 zijn zo’n 10.000 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). Bij bijna de helft van de datalekken die in 2017 zijn gemeld, ging het om persoonsgegevens die aan een verkeerde ontvanger zijn gestuurd.

Om een norm voor veilig emailverkeer in de zorg op te stellen en het veilig versturen van cliënt- of patiëntgegevens te waarborgen, is het Informatieberaad Zorg en het Ministerie van Volksgezondheid, Welzijn en Sport het initiatief ‘Veilige Mail’ gestart. Vanuit de overheid zijn het Ministerie van Volksgezondheid, Welzijn en Sport, de deelnemers van het Informatieberaad Zorg en NEN betrokken. Microsoft ondersteunt het initiatief samen met andere belanghebbenden en experts uit de zorg. In het project staat gebruiksvriendelijkheid voorop, maar de beschikbaarheid, integriteit en vertrouwelijkheid van email zijn even belangrijk.

Veilig mailen met Microsoft-technologie
Het overgrote deel van de Nederlandse zorginstellingen gebruikt Exchange (Online) en Outlook (Mobile) als emailoplossing. Maar veel van onze klanten weten niet dat er met Microsoft-technologie al invulling gegeven kan worden aan veilig mailen in de zorg. Het is dus niet nodig om technologie van andere partijen in te zetten. Met Microsoft-technologie kan de zorgsector veilig mailen door gebruik te maken van onze onderstaande oplossingen:

  • Outlook Exchange
  • Office 365
  • Message Encryption
  • Azure Information Protection

Hieronder zet ik de drie stappen uiteen die je moet ondernemen om zo veilig mogelijk te mailen via Microsoft-oplossingen in de zorg.

Stap 1: Activeer encryptie
De basis van veilig mailen zijn Outlook/Outlook Online en Exchange Online/Exchange Server. Samengevat zijn dat onze producten Outlook en Exchange. Het merendeel van de zorginstellingen gebruikt deze producten om in- en extern te e-mailen. Daarmee hebben ze de basis dus al op orde.
Vanuit deze basis dient encryptie te worden geactiveerd. Dit doet men gemakkelijk via Office 365 Message Encryption in Exchange Online, of op een hybride omgeving met een on-premises Exchange Server. Door encryptie te activeren, kunnen er versleutelde e-mailberichten worden verzonden tussen mensen binnen en buiten de zorgorganisatie. Dit werkt ook met consumenten emaildiensten zoals Outlook.com, Gmail etc. Meer hierover kun je vinden op onze docs.microsoft.com website.

Stap 2: Pas informatiebeveiligingssoftware toe
Stel, mijn naam is Jordi van der Meer en ik werk bij een zorginstelling. Hieronder zie je mijn Outlook-inbox en ik wil een email sturen naar mijn patiënt Hans. Zijn emailadres is ‘hmvdmms2314’ en hij gebruikt een consumenten-emailoplossing, namelijk Gmail. Ik ga in dit scenario uit van de online variant van Outlook, inclusief onze software Azure Information Protection. Zoals je ziet geeft Outlook automatisch aan dat Hans niet bij mijn organisatie werkt. Zodoende probeert Outlook te voorkomen dat ik per ongeluk gegevens deel met externen. In dit geval wil ik dat juist wel doen. In onderstaand voorbeeld zie je dat ik een document met patiëntgegevens wil delen. Omdat het om gevoelige informatie gaat, kies ik ervoor om dit bericht te versleutelen via de ‘versleutelen’-knop.


Zodra ik mijn mail heb verzonden, ontvangt Hans in zijn Gmail inbox een e-mail van Jordi.

Hans wordt vervolgens gevraagd om zich de identificeren met zijn Google-account. Als Hans de beveiligde email niet met zijn Gmail inloggegevens kan openen, kan hij een eenmalige toegangscode gebruiken om toch de gevoelige informatie te lezen.



In beide gevallen zorgt Microsoft ervoor dat alleen Hans de verzonden email ziet, want hij moet zich immers aanmelden met zijn persoonlijke login. Hierdoor kunnen we verifiëren of het daadwerkelijk om de juiste persoon gaat.
Nu bepaalt de verzender vaak welke oplossing de ontvanger moet gebruiken. Wij verplichten de ontvanger niet onze oplossing te gebruiken, want de gebruiker kan zelf bepalen via welke emaildienst hij of zij de gegevens wil ontvangen.
Met een gerust hart kan ik de gegevens van Hans verzenden. Hans kan deze gegevens niet delen met derden, want het bericht mag niet doorgestuurd, geprint of gekopieerd worden.

De patiënt, cliënt, arts of collega krijgt overigens dezelfde ervaring als men de email opent via de smartphone, zoals in het voorbeeld hieronder.

Stap 3: Maak de informatiebeveiligingssoftware nog gebruikersvriendelijker (optioneel)
Hierboven hebben we het scenario omschreven vanuit Outlook Online, die vanuit de internetbrowser werkt. Veel medewerkers in de zorg gebruiken Outlook op deze manier, maar dat geldt niet voor iedereen.
Stel dat je niet Outlook Online, maar Outlook Client gebruikt, de applicatie die geïnstalleerd is je laptop of PC. Om het nog gebruiksvriendelijker te maken voor de medewerker, kan de ICT-afdeling voorgeprogrammeerde labels beschikbaar maken. De onderstaande afbeelding geeft weer hoe dit eruit ziet.
De ICT-afdeling kan bijvoorbeeld een label genaamd ‘Confidential’ maken en daarmee vooraf bepalen dat een document bijvoorbeeld niet doorgestuurd, gekopieerd of geprint mag worden. De gebruiker hoeft dan alleen maar op een knop te drukken. Zo makkelijk kan het zijn.

Laat iedereen werken zoals hij of zij wil
Onze oplossing voor ‘Veilige Mail’ kan dus via Outlook Online en de Outlook-applicatie ingevuld worden. Maar informatiebeveiliging kan ook direct vanuit een document zelf gedaan worden. Hieronder gebruik ik een Word-bestand als voorbeeld, maar dit kan bijvoorbeeld ook vanuit Excel of een PowerPoint-presentatie.

Het kan zelfs gedaan worden op een map of bestand vanuit File Explorer of een andere locatie.

Wil je de technologie gebruiken om je eigen oplossingen aan te verbinden? Neem dan onze handleiding door op docs.microsoft.com. In deze handleiding vind je hulpprogramma’s voor uitbreiding en integratie met Azure Information Protection.
Ben je op zoek naar andere oplossingen om bijvoorbeeld op een veilige wijze patiëntgegevens uit te wisselen? Lees dan deze deze blog.

Gratis infographic: Bereik samen meer met Microsoft 365 Business

Ontdek hoe Microsoft 365 Business je werknemers kan ondersteunen

Gratis eBook: Spoedcursus Microsoft 365 Business

Microsoft 365 Business maakt je technologie makkelijker beheersbaar en verbetert je productiviteit

Educatie

  • Een AVG-handleiding voor scholen

    Een AVG-handleiding voor scholen

    De nieuwe Europese wet ‘Algemene verordening gegevensbescherming (AVG)’ is sinds 25 mei 2018 van kracht. In onderstaande gratis eBook wordt uitgelegd welke stappen je kan nemen om je school te laten voldoen aan de regelgeving. Ook bevat het andere nuttige informatie. Je school op reis Je school is op reis. Een doorlopende reis met veel […]

  • Ontdek 5 tips om thuis te werken met kinderen

    Ontdek 5 tips om thuis te werken met kinderen

    Hulp en advies voor mensen die werk en kinderopvang in balans proberen te brengen tijdens de COVID-19 verstoring.

Finance

  • Een man loopt op de voorgrond door een groot gebouw

    Werkt jouw device voor jou, of andersom?

    Het draaien van een financiële rapportage, het inzien van klantdata of het identificeren van een investeringskans is onderdeel van jouw dagelijks werk. En hoewel je hier technologie voor nodig hebt, moet dit vooral ondersteunend zijn. Niets is zo frustrerend als minuten wachten op je desk- of laptop die de zwaarte van jouw financiële pakket niet […]

  • een man en een vrouw zitten in een conference room

    From outsourcing to cloud sourcing

    Capgemini and Microsoft leverage strategic partnership to enable Data Center Transformation with Microsoft Azure for Dutch clients Many organizations are looking to modernize their infrastructure and applications to enable digital transformation, reduce infrastructure footprint and cost, and increase flexibility. End-to-end digital transformation requires a secure, robust, and decomplexified infrastructure. However, it is no secret that […]

Government

  • Blik op de toekomst met Surface Pro

    Blik op de toekomst met Surface Pro

    Werken voor de overheid heeft tegenwoordig een goed imago. Digitale toepassingen en ontwikkelingen volgen elkaar in deze sector in rap tempo op. Ze worden ingezet om processen en dienstverlening te stroomlijnen, de toegankelijkheid voor burgers te vergroten en maatschappelijke trends te signaleren. Een valkuil die je vaak tegenkomt wanneer de ontwikkelingen te snel gaan om […]

  • Overheid, maak mogelijk dat ambtenaren altijd en overal veilig kunnen werken

    Overheid, maak mogelijk dat ambtenaren altijd en overal veilig kunnen werken

    In mei 2016 bevestigde het Openbaar Ministerie dat de privé-emailbox van minister Henk Kamp was gehackt. Door de aangifte werd duidelijk dat Kamp zeer regelmatig werkdocumenten doorstuurt naar zijn Gmail-account. Sterker nog: de minister gaf in een reactie aan dat zolang het voor hem productiever is om werkdocumenten naar zijn privé-mail te blijven sturen, hij dat […]

Manufacturing

  • vrouw knielt bij voorrraad

    Hoe kunnen productiemedewerkers meer doen in minder tijd?

    Op de werkvloer en daarbuiten sneller en efficiënter samenwerken. Bijna iedereen in de industrie communiceert tegenwoordig efficiënt met een smartphone, laptop of tablet. Bijna iedereen… want de medewerkers op de productievloer en servicemonteurs moeten vaak nog aan de slag met pen en papier. Laat hen ook digitaal communiceren! Dat bespaart niet alleen tijd, het stimuleert […]

  • Rustig slapen tijdens een verbouwing

    Rustig slapen tijdens een verbouwing

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft en haar partners graag een rol in spelen. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien hoe technische oplossingen ondernemers helpen om alle elementen in hun bedrijf te […]

Retail

Zorg

  • Medical assistant advising patient

    Microsoft’s ondersteuning van de eerstelijnszorg met digitaal werken

    De wereldwijde verspreiding van COVID-19 heeft inmiddels ook grote impact op Nederland. De gevolgen voor de hele Nederlandse samenleving groeien met de dag, en de onvoorspelbaarheid van de ontwikkelingen brengt veel onzekerheid met zich mee. In de beheersing van de verspreiding van het virus en de zorg voor patiënten en andere betrokkenen speelt de eerstelijnszorg […]

  • Een vrouw met Surface laptop

    5 redenen waarom mobiele devices onmisbaar zijn in de zorg

    Het werk in de zorg wordt steeds digitaler. Patiëntgegevens worden online bewaard, zodat ze altijd en overal beschikbaar zijn voor zorgverleners. Handig als je veel onderweg bent, want dan heb je altijd de actuele status van cliënten of patiënten tot je beschikking. Maar hoe heb je toegang tot die gegevens? Een loodzware laptop meesjouwen is […]