Overslaan naar hoofdinhoud
Pulse
Leestijd, 5 min.

Nederlandse zorginstellingen en ziekenhuizen communiceren steeds vaker digitaal met hun patiënten of cliënten. Dat gebeurt op diverse manieren, waaronder via email – en daar komen ook risico’s bij. Denk bijvoorbeeld aan fouten door menselijk handelen. In 2017 zijn zo’n 10.000 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). Bij bijna de helft van de datalekken die in 2017 zijn gemeld, ging het om persoonsgegevens die aan een verkeerde ontvanger zijn gestuurd.

Om een norm voor veilig emailverkeer in de zorg op te stellen en het veilig versturen van cliënt- of patiëntgegevens te waarborgen, is het Informatieberaad Zorg en het Ministerie van Volksgezondheid, Welzijn en Sport het initiatief ‘Veilige Mail’ gestart. Vanuit de overheid zijn het Ministerie van Volksgezondheid, Welzijn en Sport, de deelnemers van het Informatieberaad Zorg en NEN betrokken. Microsoft ondersteunt het initiatief samen met andere belanghebbenden en experts uit de zorg. In het project staat gebruiksvriendelijkheid voorop, maar de beschikbaarheid, integriteit en vertrouwelijkheid van email zijn even belangrijk.

Veilig mailen met Microsoft-technologie
Het overgrote deel van de Nederlandse zorginstellingen gebruikt Exchange (Online) en Outlook (Mobile) als emailoplossing. Maar veel van onze klanten weten niet dat er met Microsoft-technologie al invulling gegeven kan worden aan veilig mailen in de zorg. Het is dus niet nodig om technologie van andere partijen in te zetten. Met Microsoft-technologie kan de zorgsector veilig mailen door gebruik te maken van onze onderstaande oplossingen:

  • Outlook Exchange
  • Office 365
  • Message Encryption
  • Azure Information Protection


Nieuwe eisen i.v.m. NTA 7516
Met de introductie van de NTA 7516 zijn er aanvullende eisen m.b.t. veilig e-mailen. Er is namelijk een tweede authenticatie nodig als de ontvanger (patiënt) de email openend, dit gebeurt veelal met een  sms bericht. Microsoft 365 ondersteunt dit niet en er is een add-on voor nodig. Fenestrae heeft een oplossing ontwikkeld samen met Microsoft welke naadloos integreert met Microsoft 365 en gecertificeerd is voor de NTA 7516. Meer informatie over de Bastion 365 oplossing

Hieronder zet ik de drie stappen uiteen die je moet ondernemen om zo veilig mogelijk te mailen via Microsoft-oplossingen in de zorg.

Stap 1: Activeer encryptie
De basis van veilig mailen zijn Outlook/Outlook Online en Exchange Online/Exchange Server. Samengevat zijn dat onze producten Outlook en Exchange. Het merendeel van de zorginstellingen gebruikt deze producten om in- en extern te e-mailen. Daarmee hebben ze de basis dus al op orde.
Vanuit deze basis dient encryptie te worden geactiveerd. Dit doet men gemakkelijk via Office 365 Message Encryption in Exchange Online, of op een hybride omgeving met een on-premises Exchange Server. Door encryptie te activeren, kunnen er versleutelde e-mailberichten worden verzonden tussen mensen binnen en buiten de zorgorganisatie. Dit werkt ook met consumenten emaildiensten zoals Outlook.com, Gmail etc. Meer hierover kun je vinden op onze docs.microsoft.com website.

Stap 2: Pas informatiebeveiligingssoftware toe
Stel, mijn naam is Jordi van der Meer en ik werk bij een zorginstelling. Hieronder zie je mijn Outlook-inbox en ik wil een email sturen naar mijn patiënt Hans. Zijn emailadres is ‘hmvdmms2314’ en hij gebruikt een consumenten-emailoplossing, namelijk Gmail. Ik ga in dit scenario uit van de online variant van Outlook, inclusief onze software Azure Information Protection. Zoals je ziet geeft Outlook automatisch aan dat Hans niet bij mijn organisatie werkt. Zodoende probeert Outlook te voorkomen dat ik per ongeluk gegevens deel met externen. In dit geval wil ik dat juist wel doen. In onderstaand voorbeeld zie je dat ik een document met patiëntgegevens wil delen. Omdat het om gevoelige informatie gaat, kies ik ervoor om dit bericht te versleutelen via de ‘versleutelen’-knop.


Zodra ik mijn mail heb verzonden, ontvangt Hans in zijn Gmail inbox een e-mail van Jordi.

Hans wordt vervolgens gevraagd om zich de identificeren met zijn Google-account. Als Hans de beveiligde email niet met zijn Gmail inloggegevens kan openen, kan hij een eenmalige toegangscode gebruiken om toch de gevoelige informatie te lezen.



In beide gevallen zorgt Microsoft ervoor dat alleen Hans de verzonden email ziet, want hij moet zich immers aanmelden met zijn persoonlijke login. Hierdoor kunnen we verifiëren of het daadwerkelijk om de juiste persoon gaat.
Nu bepaalt de verzender vaak welke oplossing de ontvanger moet gebruiken. Wij verplichten de ontvanger niet onze oplossing te gebruiken, want de gebruiker kan zelf bepalen via welke emaildienst hij of zij de gegevens wil ontvangen.
Met een gerust hart kan ik de gegevens van Hans verzenden. Hans kan deze gegevens niet delen met derden, want het bericht mag niet doorgestuurd, geprint of gekopieerd worden.

De patiënt, cliënt, arts of collega krijgt overigens dezelfde ervaring als men de email opent via de smartphone, zoals in het voorbeeld hieronder.

Stap 3: Maak de informatiebeveiligingssoftware nog gebruikersvriendelijker (optioneel)
Hierboven hebben we het scenario omschreven vanuit Outlook Online, die vanuit de internetbrowser werkt. Veel medewerkers in de zorg gebruiken Outlook op deze manier, maar dat geldt niet voor iedereen.
Stel dat je niet Outlook Online, maar Outlook Client gebruikt, de applicatie die geïnstalleerd is je laptop of PC. Om het nog gebruiksvriendelijker te maken voor de medewerker, kan de ICT-afdeling voorgeprogrammeerde labels beschikbaar maken. De onderstaande afbeelding geeft weer hoe dit eruit ziet.
De ICT-afdeling kan bijvoorbeeld een label genaamd ‘Confidential’ maken en daarmee vooraf bepalen dat een document bijvoorbeeld niet doorgestuurd, gekopieerd of geprint mag worden. De gebruiker hoeft dan alleen maar op een knop te drukken. Zo makkelijk kan het zijn.

Laat iedereen werken zoals hij of zij wil
Onze oplossing voor ‘Veilige Mail’ kan dus via Outlook Online en de Outlook-applicatie ingevuld worden. Maar informatiebeveiliging kan ook direct vanuit een document zelf gedaan worden. Hieronder gebruik ik een Word-bestand als voorbeeld, maar dit kan bijvoorbeeld ook vanuit Excel of een PowerPoint-presentatie.

Het kan zelfs gedaan worden op een map of bestand vanuit File Explorer of een andere locatie.

Wil je de technologie gebruiken om je eigen oplossingen aan te verbinden? Neem dan onze handleiding door op docs.microsoft.com. In deze handleiding vind je hulpprogramma’s voor uitbreiding en integratie met Azure Information Protection.
Ben je op zoek naar andere oplossingen om bijvoorbeeld op een veilige wijze patiëntgegevens uit te wisselen? Lees dan deze deze blog.

Gratis infographic: Bereik samen meer met Microsoft 365 Business

Ontdek hoe Microsoft 365 Business je werknemers kan ondersteunen

Gratis eBook: Spoedcursus Microsoft 365 Business

Microsoft 365 Business maakt je technologie makkelijker beheersbaar en verbetert je productiviteit

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • FeedbackFruits and Teams help students focus

    FeedbackFruits and Teams help students focus

    mboRijnland achieves success with blended learning Do you want students that are more engaged in their lessons and are intrinsically more motivated?  Then follow mboRijnland’s lead. Their online, blended lessons via Teams and FeedbackFruits have had a lot of beneficial effects on students and teachers. “This is an amazing development,” says Linda de Bruin, maths […]

  • Een AVG-handleiding voor scholen

    Een AVG-handleiding voor scholen

    De nieuwe Europese wet ‘Algemene verordening gegevensbescherming (AVG)’ is sinds 25 mei 2018 van kracht. In onderstaande gratis eBook wordt uitgelegd welke stappen je kan nemen om je school te laten voldoen aan de regelgeving. Ook bevat het andere nuttige informatie. Je school op reis Je school is op reis. Een doorlopende reis met veel […]

Financiële dienstverlening

  • 216 Accountants: Een moderne organisatie met een moderne IT-infrastructuur

    216 Accountants: Een moderne organisatie met een moderne IT-infrastructuur

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft graag een rol in speelt. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien welke oplossingen ondernemers helpen de volgende stap te zetten om zo meer uit hun onderneming […]

  • Tips van financiële koplopers over de cloud

    Tips van financiële koplopers over de cloud

    Steeds meer boekhouders en administratiekantoren gaan over naar de cloud om hun werk te doen. 216 Accountants deelt in deze blog een aantal inzichten en tips. Zo kun je een zo groot mogelijk succes maken van de overstap naar de cloud – voor jou én je klanten. E-mails, gezamenlijke spreadsheets, vergaderingen, agenda’s, todo-lijsten, aantekeningen, scans: […]

Overheid

Productie

  • Ook een pan verse mosselen wordt mogelijk gemaakt door slimme techniek

    Ook een pan verse mosselen wordt mogelijk gemaakt door slimme techniek

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft en haar partners graag een rol in spelen. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien hoe technische oplossingen ondernemers helpen om alle elementen in hun bedrijf te […]

  • De haven van North Sea Port.

    North Sea Port integreert en beveiligt haar operatie met Microsoft 365

    De fusie van het Belgische Havenbedrijf Gent en het Nederlandse Zeeland Seaports tot North Sea Port, ging gepaard met een keuze voor Microsoft 365. Het bedrijf koos voor een flexibele oplossing om hun IT-infrastructuur volledig te integreren. Cruciaal in deze operatie was het garanderen van de beveiliging in de organisatie. Voor de meer dan 300 […]

Retail

  • Headbrands klaar voor de toekomst met Microsoft 365 Business

    Headbrands klaar voor de toekomst met Microsoft 365 Business

    Sinds de oprichting in 2010 is HeadBrands voortdurend uitgebreid. Het bedrijf is snel gegroeid en is nu de leidende kappersgroothandel op de Scandinavische markt. HeadBrands had een moderne IT-oplossing nodig om de productiviteit van het bedrijf te verhogen en de samenwerking zowel binnen het bedrijf als extern te verbeteren. De oplossing was om het grootste […]

  • Foto van iemand die van achteren gezien wordt terwijl hij een Teams-vergadering bijwoont met 2 collega's waarbij een stof voor meubels wordt besproken.

    Zuiver: ondersteuning van de bedrijfsvoering en cultuur door middel van technologie

    “Sinds de verhuizing naar de cloud gelden er geen beperkingen meer. Zonder deze technologie hadden we de groei die we nu hebben zeker niet gezien.” Jaap Landsaat, CFO en Head of IT bij de Nederlandse meubelontwerper Zuiver, vertelt over de diepgaande impact die technologie heeft gehad op het bedrijf waarvan hij meer dan twintig jaar […]

Zorg

  • Iemand die voor een laptopcomputer zit

    Digitale transformatie met een oerknal en hoe je dat voor elkaar krijgt

    Tegenwoordig bestaat een ‘normale gang van zaken’ niet meer. Verandering en innovatie zijn de nieuwe norm. Denk maar aan de veranderingen die je organisatie op dit moment doormaakt met nieuwe technologie en technieken die om nieuwe houdingen en verwachtingen vragen van zowel medewerkers als klanten. Alles verandert. Het enige wat al die veranderingen gemeen hebben, […]

  • Two female healthcare professionals looking at a tablet

    Virtual Care webinar

    Een bespreking van de Virtual Care-oplossingen mogelijk gemaakt door Microsoft Teams – tot leven gebracht door een casestudy in Italië.

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

  • Vijf manieren om je bedrijf veilig te houden, zonder in te leveren op innovatie

    Vijf manieren om je bedrijf veilig te houden, zonder in te leveren op innovatie

    De toekomst is digitaal. Daar is geen misverstand over, om maar een voorbeeld te noemen zorgt het Internet of Things (IoT) wereldwijd naar verwachting voor een nieuwe economische waarde van zo’n $ 2,3 biljoen in het jaar 2025. Maar veel bedrijven vragen zich op hetzelfde moment af hoe zij de kloof tussen innovatie en security […]

Klantverhalen

Partners

  • Woman executive working on Surface Hub 2S in Whiteboard with Surface Hub 2 Pen

    Ontdek de Surface reseller website

      Ontdek hoe je onze Surface reseller website gebruikt, en volg onze instructies om soepele inlog mogelijk te maken. Haal voordeel uit de Surface reseller website Speciaal voor al onze Surface resellers hebben we een unieke Surface website ontwikkelt. Deze website geeft naast meer informatie over onze devices, ook assets voor marketing en informatie over […]

Pers

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

Pers / Nieuws

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

Security & Privacy

Tips

  • Waar je ook bent, Outlook is altijd bij je!

    Waar je ook bent, Outlook is altijd bij je!

    In dit blog geef ik je elke maand tips & tricks om optimaal van Microsoft Office gebruik te maken. Deze keer: Outlook. Met Outlook heb ik al mijn contactpersonen, e-mail en agenda bij me, op elk device. Ben je vaak op pad? Het komt regelmatig voor dat ik in de trein nog even een mailtje […]

Webinars

  • een mensenzitting bij een lijst die een laptopcomputer met behulp van

    Beter digitaal onderwijs met Surface

    Digitale middelen en les op afstand zijn niet meer weg te denken uit het onderwijs. Maar welk apparaat werkt het best voor docenten, leerlingen, studenten én IT-beheer? Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit,  door veiligheid te optimaliseren, het beheer tot een koud kunstje te maken en Surface Pen die de hersenen […]