Overslaan naar hoofdinhoud
Pulse
Leestijd, 5 min.

Nederlandse zorginstellingen en ziekenhuizen communiceren steeds vaker digitaal met hun patiënten of cliënten. Dat gebeurt op diverse manieren, waaronder via email – en daar komen ook risico’s bij. Denk bijvoorbeeld aan fouten door menselijk handelen. In 2017 zijn zo’n 10.000 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). Bij bijna de helft van de datalekken die in 2017 zijn gemeld, ging het om persoonsgegevens die aan een verkeerde ontvanger zijn gestuurd.

Om een norm voor veilig emailverkeer in de zorg op te stellen en het veilig versturen van cliënt- of patiëntgegevens te waarborgen, is het Informatieberaad Zorg en het Ministerie van Volksgezondheid, Welzijn en Sport het initiatief ‘Veilige Mail’ gestart. Vanuit de overheid zijn het Ministerie van Volksgezondheid, Welzijn en Sport, de deelnemers van het Informatieberaad Zorg en NEN betrokken. Microsoft ondersteunt het initiatief samen met andere belanghebbenden en experts uit de zorg. In het project staat gebruiksvriendelijkheid voorop, maar de beschikbaarheid, integriteit en vertrouwelijkheid van email zijn even belangrijk.

Veilig mailen met Microsoft-technologie
Het overgrote deel van de Nederlandse zorginstellingen gebruikt Exchange (Online) en Outlook (Mobile) als emailoplossing. Maar veel van onze klanten weten niet dat er met Microsoft-technologie al invulling gegeven kan worden aan veilig mailen in de zorg. Het is dus niet nodig om technologie van andere partijen in te zetten. Met Microsoft-technologie kan de zorgsector veilig mailen door gebruik te maken van onze onderstaande oplossingen:

  • Outlook Exchange
  • Office 365
  • Message Encryption
  • Azure Information Protection

Hieronder zet ik de drie stappen uiteen die je moet ondernemen om zo veilig mogelijk te mailen via Microsoft-oplossingen in de zorg.

Stap 1: Activeer encryptie
De basis van veilig mailen zijn Outlook/Outlook Online en Exchange Online/Exchange Server. Samengevat zijn dat onze producten Outlook en Exchange. Het merendeel van de zorginstellingen gebruikt deze producten om in- en extern te e-mailen. Daarmee hebben ze de basis dus al op orde.
Vanuit deze basis dient encryptie te worden geactiveerd. Dit doet men gemakkelijk via Office 365 Message Encryption in Exchange Online, of op een hybride omgeving met een on-premises Exchange Server. Door encryptie te activeren, kunnen er versleutelde e-mailberichten worden verzonden tussen mensen binnen en buiten de zorgorganisatie. Dit werkt ook met consumenten emaildiensten zoals Outlook.com, Gmail etc. Meer hierover kun je vinden op onze docs.microsoft.com website.

Stap 2: Pas informatiebeveiligingssoftware toe
Stel, mijn naam is Jordi van der Meer en ik werk bij een zorginstelling. Hieronder zie je mijn Outlook-inbox en ik wil een email sturen naar mijn patiënt Hans. Zijn emailadres is ‘hmvdmms2314’ en hij gebruikt een consumenten-emailoplossing, namelijk Gmail. Ik ga in dit scenario uit van de online variant van Outlook, inclusief onze software Azure Information Protection. Zoals je ziet geeft Outlook automatisch aan dat Hans niet bij mijn organisatie werkt. Zodoende probeert Outlook te voorkomen dat ik per ongeluk gegevens deel met externen. In dit geval wil ik dat juist wel doen. In onderstaand voorbeeld zie je dat ik een document met patiëntgegevens wil delen. Omdat het om gevoelige informatie gaat, kies ik ervoor om dit bericht te versleutelen via de ‘versleutelen’-knop.


Zodra ik mijn mail heb verzonden, ontvangt Hans in zijn Gmail inbox een e-mail van Jordi.

Hans wordt vervolgens gevraagd om zich de identificeren met zijn Google-account. Als Hans de beveiligde email niet met zijn Gmail inloggegevens kan openen, kan hij een eenmalige toegangscode gebruiken om toch de gevoelige informatie te lezen.



In beide gevallen zorgt Microsoft ervoor dat alleen Hans de verzonden email ziet, want hij moet zich immers aanmelden met zijn persoonlijke login. Hierdoor kunnen we verifiëren of het daadwerkelijk om de juiste persoon gaat.
Nu bepaalt de verzender vaak welke oplossing de ontvanger moet gebruiken. Wij verplichten de ontvanger niet onze oplossing te gebruiken, want de gebruiker kan zelf bepalen via welke emaildienst hij of zij de gegevens wil ontvangen.
Met een gerust hart kan ik de gegevens van Hans verzenden. Hans kan deze gegevens niet delen met derden, want het bericht mag niet doorgestuurd, geprint of gekopieerd worden.

De patiënt, cliënt, arts of collega krijgt overigens dezelfde ervaring als men de email opent via de smartphone, zoals in het voorbeeld hieronder.

Stap 3: Maak de informatiebeveiligingssoftware nog gebruikersvriendelijker (optioneel)
Hierboven hebben we het scenario omschreven vanuit Outlook Online, die vanuit de internetbrowser werkt. Veel medewerkers in de zorg gebruiken Outlook op deze manier, maar dat geldt niet voor iedereen.
Stel dat je niet Outlook Online, maar Outlook Client gebruikt, de applicatie die geïnstalleerd is je laptop of PC. Om het nog gebruiksvriendelijker te maken voor de medewerker, kan de ICT-afdeling voorgeprogrammeerde labels beschikbaar maken. De onderstaande afbeelding geeft weer hoe dit eruit ziet.
De ICT-afdeling kan bijvoorbeeld een label genaamd ‘Confidential’ maken en daarmee vooraf bepalen dat een document bijvoorbeeld niet doorgestuurd, gekopieerd of geprint mag worden. De gebruiker hoeft dan alleen maar op een knop te drukken. Zo makkelijk kan het zijn.

Laat iedereen werken zoals hij of zij wil
Onze oplossing voor ‘Veilige Mail’ kan dus via Outlook Online en de Outlook-applicatie ingevuld worden. Maar informatiebeveiliging kan ook direct vanuit een document zelf gedaan worden. Hieronder gebruik ik een Word-bestand als voorbeeld, maar dit kan bijvoorbeeld ook vanuit Excel of een PowerPoint-presentatie.

Het kan zelfs gedaan worden op een map of bestand vanuit File Explorer of een andere locatie.

Wil je de technologie gebruiken om je eigen oplossingen aan te verbinden? Neem dan onze handleiding door op docs.microsoft.com. In deze handleiding vind je hulpprogramma’s voor uitbreiding en integratie met Azure Information Protection.
Ben je op zoek naar andere oplossingen om bijvoorbeeld op een veilige wijze patiëntgegevens uit te wisselen? Lees dan deze deze blog.

Gratis infographic: Bereik samen meer met Microsoft 365 Business

Ontdek hoe Microsoft 365 Business je werknemers kan ondersteunen

Gratis eBook: Spoedcursus Microsoft 365 Business

Microsoft 365 Business maakt je technologie makkelijker beheersbaar en verbetert je productiviteit

Educatie

  • Father and daughter at dining room table on laptop; Photographer: Bobo Olsson

    Lesgeven op afstand: de volgende stappen

    Veel scholen geven momenteel les op afstand en gebruiken hiervoor producten als Microsoft Teams, dat de mogelijkheid biedt om lessen online voort te zetten. Wat normaliter een paar maanden in beslag neemt, hebben scholen op één week tijd gedaan gekregen: een complete overstap van lesgeven in klaslokalen naar virtueel lesgeven in een online omgeving. Door deze snelle digitale transities, is extra aandacht voor beveiliging en beheer van de omgeving wenselijk, zodat scholen ook […]

  • een vrouw gebruikt een laptop

    Ontdek hoe je beter onderwijs biedt met ‘blended learning’

    Sinds de COVID-19 uitbraak hebben onze onderwijsklanten geweldige dingen gedaan om leerlingen en studenten bij de les te houden terwijl ze van thuis leren. Leraren, leerlingen en studenten hebben in een moeilijke tijd enorme veerkracht laten zien, van eLearning-innovaties tot manieren om je beter te voelen met foto- en kookwedstrijden. Onderwijsinstellingen hebben de grote waarde […]

Finance

  • Een man loopt op de voorgrond door een groot gebouw

    Werkt jouw device voor jou, of andersom?

    Het draaien van een financiële rapportage, het inzien van klantdata of het identificeren van een investeringskans is onderdeel van jouw dagelijks werk. En hoewel je hier technologie voor nodig hebt, moet dit vooral ondersteunend zijn. Niets is zo frustrerend als minuten wachten op je desk- of laptop die de zwaarte van jouw financiële pakket niet […]

  • 216 Accountants: Een moderne organisatie met een moderne IT-infrastructuur

    216 Accountants: Een moderne organisatie met een moderne IT-infrastructuur

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft graag een rol in speelt. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien welke oplossingen ondernemers helpen de volgende stap te zetten om zo meer uit hun onderneming […]

Government

  • een vrouw die aan een tafel zit

    Meer privacytransparantie voor onze commerciële cloudklanten

    Bij Microsoft luisteren we naar onze klanten en streven we ernaar hun vragen en feedback zo goed als mogelijk te beantwoorden. Een van onze basisprincipes is immers om onze klanten te helpen succesvol te zijn. Vandaag kondigt Microsoft een update aan van de privacybepalingen in de Microsoft Voorwaarden voor Online Diensten (VOD) in onze commerciële […]

  • Werken in office op een laptop

    How Microsoft works with customers to keep their trust: A story from the Netherlands

    By Julie Brill, Corporate Vice President and Deputy General Counsel, Microsoft At Microsoft, we strive to listen to our customers and address their questions and feedback, because one of our foundational principles is to help our customers succeed. Last year we received questions from one of our public sector customers, the Dutch Central Government’s Strategic […]

Manufacturing

  • man and woman are standing in a warehouse

    Optimaal beveiligd samenwerken in de industrie

    Zo hou je bedrijfsgegevens echt veilig Je wil niet dat de blauwdrukken van nieuwe producten ook op de tekentafel van je concurrent terecht komen. In de media lezen we regelmatig dat bedrijfsgeheimen toch in handen van derden vallen. Een digitaal document is snel per ongeluk naar de verkeerde persoon verstuurd en vindt via de digitale […]

  • Etex

    Etex gebruikt moderne tools om meer eenheid te creëren in haar bedrijf en zich beter op klanten te richten

    In de bouw moeten alle componenten op het juiste moment samenkomen om het optimale product te produceren. Etex, een Belgisch bedrijf dat bouwoplossingen maakt, helpt dit tot de dagelijkse praktijk te maken en zocht daarom een manier om productiviteit en samenwerking intern te verbeteren. Met locaties in meer dan 42 landen waar meer dan 15.000 […]

Retail

  • Met data-analyse beter gewapend tegen factuurfraude

    Met data-analyse beter gewapend tegen factuurfraude

    Factuurfraude is een populaire vorm van oplichting. Het is relatief eenvoudig om een nepfactuur op te stellen die, dat hopen de daders dan maar, door de mazen van het net glipt en betaald wordt. Zodra het geld is overgemaakt, is het kwaad geschied: je bent het geld kwijt en het is ook niet meer terug […]

  • Man en vrouw kiezen stoffen

    Klant echt koning dankzij digitaal winkelpersoneel

    Betere verkoopmedewerkers door ze aan te sluiten Winkelmedewerkers zijn de ambassadeurs van je merk. Als klanten snel en goed geholpen worden, kopen ze meer en komen ze graag terug. Medewerkers die zich betrokken voelen met de winkel en alles weten over de producten kunnen de optimale service bieden. Digitale hulpmiddelen helpen daarbij en maken van […]

Zorg

  • Pharmaccess maakt Zorg in Afrika toegangkelijk

    Pharmaccess maakt Zorg in Afrika toegangkelijk

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft en haar partners graag een rol in spelen. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien hoe technische oplossingen ondernemers helpen de volgende stap te zetten om zo […]

  • Een foto van het Savant kantoor

    Het Barbapapa-model van Savant Zorg

    Flexibiliteit en veilig werken met Office 365 en Enterprise Mobility en Security Automatisering behoort werknemers niet te belemmeren bij de uitvoering van hun taken, maar hun werkzaamheden juist te vereenvoudigen. Bij Savant Zorg zijn ze daar met hulp van Cloud Life en Microsoft uitstekend in geslaagd. Joris van den Eijnden, Manager ICT en Functionaris Gegevensbescherming: […]