Overslaan naar hoofdinhoud
Pulse
Leestijd, 5 min.

Nederlandse zorginstellingen en ziekenhuizen communiceren steeds vaker digitaal met hun patiënten of cliënten. Dat gebeurt op diverse manieren, waaronder via email – en daar komen ook risico’s bij. Denk bijvoorbeeld aan fouten door menselijk handelen. In 2017 zijn zo’n 10.000 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). Bij bijna de helft van de datalekken die in 2017 zijn gemeld, ging het om persoonsgegevens die aan een verkeerde ontvanger zijn gestuurd.

Om een norm voor veilig emailverkeer in de zorg op te stellen en het veilig versturen van cliënt- of patiëntgegevens te waarborgen, is het Informatieberaad Zorg en het Ministerie van Volksgezondheid, Welzijn en Sport het initiatief ‘Veilige Mail’ gestart. Vanuit de overheid zijn het Ministerie van Volksgezondheid, Welzijn en Sport, de deelnemers van het Informatieberaad Zorg en NEN betrokken. Microsoft ondersteunt het initiatief samen met andere belanghebbenden en experts uit de zorg. In het project staat gebruiksvriendelijkheid voorop, maar de beschikbaarheid, integriteit en vertrouwelijkheid van email zijn even belangrijk.

Veilig mailen met Microsoft-technologie
Het overgrote deel van de Nederlandse zorginstellingen gebruikt Exchange (Online) en Outlook (Mobile) als emailoplossing. Maar veel van onze klanten weten niet dat er met Microsoft-technologie al invulling gegeven kan worden aan veilig mailen in de zorg. Het is dus niet nodig om technologie van andere partijen in te zetten. Met Microsoft-technologie kan de zorgsector veilig mailen door gebruik te maken van onze onderstaande oplossingen:

  • Outlook Exchange
  • Office 365
  • Message Encryption
  • Azure Information Protection


Nieuwe eisen i.v.m. NTA 7516
Met de introductie van de NTA 7516 zijn er aanvullende eisen m.b.t. veilig e-mailen. Er is namelijk een tweede authenticatie nodig als de ontvanger (patiënt) de email openend, dit gebeurt veelal met een  sms bericht. Microsoft 365 ondersteunt dit niet en er is een add-on voor nodig. Fenestrae heeft een oplossing ontwikkeld samen met Microsoft welke naadloos integreert met Microsoft 365 en gecertificeerd is voor de NTA 7516. Meer informatie over de Bastion 365 oplossing

Hieronder zet ik de drie stappen uiteen die je moet ondernemen om zo veilig mogelijk te mailen via Microsoft-oplossingen in de zorg.

Stap 1: Activeer encryptie
De basis van veilig mailen zijn Outlook/Outlook Online en Exchange Online/Exchange Server. Samengevat zijn dat onze producten Outlook en Exchange. Het merendeel van de zorginstellingen gebruikt deze producten om in- en extern te e-mailen. Daarmee hebben ze de basis dus al op orde.
Vanuit deze basis dient encryptie te worden geactiveerd. Dit doet men gemakkelijk via Office 365 Message Encryption in Exchange Online, of op een hybride omgeving met een on-premises Exchange Server. Door encryptie te activeren, kunnen er versleutelde e-mailberichten worden verzonden tussen mensen binnen en buiten de zorgorganisatie. Dit werkt ook met consumenten emaildiensten zoals Outlook.com, Gmail etc. Meer hierover kun je vinden op onze docs.microsoft.com website.

Stap 2: Pas informatiebeveiligingssoftware toe
Stel, mijn naam is Jordi van der Meer en ik werk bij een zorginstelling. Hieronder zie je mijn Outlook-inbox en ik wil een email sturen naar mijn patiënt Hans. Zijn emailadres is ‘hmvdmms2314’ en hij gebruikt een consumenten-emailoplossing, namelijk Gmail. Ik ga in dit scenario uit van de online variant van Outlook, inclusief onze software Azure Information Protection. Zoals je ziet geeft Outlook automatisch aan dat Hans niet bij mijn organisatie werkt. Zodoende probeert Outlook te voorkomen dat ik per ongeluk gegevens deel met externen. In dit geval wil ik dat juist wel doen. In onderstaand voorbeeld zie je dat ik een document met patiëntgegevens wil delen. Omdat het om gevoelige informatie gaat, kies ik ervoor om dit bericht te versleutelen via de ‘versleutelen’-knop.


Zodra ik mijn mail heb verzonden, ontvangt Hans in zijn Gmail inbox een e-mail van Jordi.

Hans wordt vervolgens gevraagd om zich de identificeren met zijn Google-account. Als Hans de beveiligde email niet met zijn Gmail inloggegevens kan openen, kan hij een eenmalige toegangscode gebruiken om toch de gevoelige informatie te lezen.



In beide gevallen zorgt Microsoft ervoor dat alleen Hans de verzonden email ziet, want hij moet zich immers aanmelden met zijn persoonlijke login. Hierdoor kunnen we verifiëren of het daadwerkelijk om de juiste persoon gaat.
Nu bepaalt de verzender vaak welke oplossing de ontvanger moet gebruiken. Wij verplichten de ontvanger niet onze oplossing te gebruiken, want de gebruiker kan zelf bepalen via welke emaildienst hij of zij de gegevens wil ontvangen.
Met een gerust hart kan ik de gegevens van Hans verzenden. Hans kan deze gegevens niet delen met derden, want het bericht mag niet doorgestuurd, geprint of gekopieerd worden.

De patiënt, cliënt, arts of collega krijgt overigens dezelfde ervaring als men de email opent via de smartphone, zoals in het voorbeeld hieronder.

Stap 3: Maak de informatiebeveiligingssoftware nog gebruikersvriendelijker (optioneel)
Hierboven hebben we het scenario omschreven vanuit Outlook Online, die vanuit de internetbrowser werkt. Veel medewerkers in de zorg gebruiken Outlook op deze manier, maar dat geldt niet voor iedereen.
Stel dat je niet Outlook Online, maar Outlook Client gebruikt, de applicatie die geïnstalleerd is je laptop of PC. Om het nog gebruiksvriendelijker te maken voor de medewerker, kan de ICT-afdeling voorgeprogrammeerde labels beschikbaar maken. De onderstaande afbeelding geeft weer hoe dit eruit ziet.
De ICT-afdeling kan bijvoorbeeld een label genaamd ‘Confidential’ maken en daarmee vooraf bepalen dat een document bijvoorbeeld niet doorgestuurd, gekopieerd of geprint mag worden. De gebruiker hoeft dan alleen maar op een knop te drukken. Zo makkelijk kan het zijn.

Laat iedereen werken zoals hij of zij wil
Onze oplossing voor ‘Veilige Mail’ kan dus via Outlook Online en de Outlook-applicatie ingevuld worden. Maar informatiebeveiliging kan ook direct vanuit een document zelf gedaan worden. Hieronder gebruik ik een Word-bestand als voorbeeld, maar dit kan bijvoorbeeld ook vanuit Excel of een PowerPoint-presentatie.

Het kan zelfs gedaan worden op een map of bestand vanuit File Explorer of een andere locatie.

Wil je de technologie gebruiken om je eigen oplossingen aan te verbinden? Neem dan onze handleiding door op docs.microsoft.com. In deze handleiding vind je hulpprogramma’s voor uitbreiding en integratie met Azure Information Protection.
Ben je op zoek naar andere oplossingen om bijvoorbeeld op een veilige wijze patiëntgegevens uit te wisselen? Lees dan deze deze blog.

Gratis infographic: Bereik samen meer met Microsoft 365 Business

Ontdek hoe Microsoft 365 Business je werknemers kan ondersteunen

Gratis eBook: Spoedcursus Microsoft 365 Business

Microsoft 365 Business maakt je technologie makkelijker beheersbaar en verbetert je productiviteit

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • FeedbackFruits and Teams help students focus

    FeedbackFruits and Teams help students focus

    mboRijnland achieves success with blended learning Do you want students that are more engaged in their lessons and are intrinsically more motivated?  Then follow mboRijnland’s lead. Their online, blended lessons via Teams and FeedbackFruits have had a lot of beneficial effects on students and teachers. “This is an amazing development,” says Linda de Bruin, maths […]

  • Studenten zijn beter bij de les dankzij FeedbackFruits en Teams

    Studenten zijn beter bij de les dankzij FeedbackFruits en Teams

    mboRijnland boekt succes met blended leren  Studenten van mboRijnland zijn beter bij de les betrokken en intrinsiek gemotiveerder. Hoe? De online, blended lessen via Teams en FeedbackFruits hebben veel positieve effecten op studenten én docenten. “Dit is een gave ontwikkeling,” zegt Linda de Bruin, rekendocent Welzijn en Gezondheidszorg. Ze is erg enthousiast over de resultaten en hoe deze […]

Financiële dienstverlening

  • Kansen voor de moderne boekhouder

    Kansen voor de moderne boekhouder

    De wereld van boekhouding is sinds de digitalisering snel en rigoureus veranderd. Juist die ontwikkelingen bieden de boekhouder van nu veel kansen. Je zult vaak merken dat je klanten steeds meer zelf kunnen, met dank aan de digitalisering. Neem populaire boekhoudprogramma’s als Moneybird en Gekko. Zelf facturen sturen, bonnen inboeken, btw-aangiftes berekenen én jaarrekeningen maken: […]

  • 5 tips voor digitale financiële dienstverlening

    5 tips voor digitale financiële dienstverlening

    Van video-overleg en slim plannen tot online samenwerken en veilig werken: graag geven we je 5 tips om het meeste te halen uit de mogelijkheden die ICT biedt voor boekhouders. Digitalisering verandert de wereld, drastisch en in een hoog tempo. Dat heeft ook gevolgen voor het werk van boekhouders: vrijwel alle communicatie verloopt digitaal, databases […]

Government

  • Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Binnen enkele minuten belde de gemeente Katwijk met Microsoft Teams in plaats van de traditionele PBX-centrale. “De overgang was de snelste die ik ooit zag!” Projectleider ICT Gemeente Katwijk Steven Shukrula kijkt tevreden terug hoe soepel de ommekeer verliep en hoe goed het communicatie- en samenwerkingsplatform zijn collega’s nu en in de toekomst ondersteunt.   […]

Overheid

  • Een groot oud gebouw met veel ramen

    Raad van State: een virtuele rechtszaal opzetten met een oplossing voor werken op afstand

    “Deze situatie heeft bewezen dat je met de juiste middelen, ondersteuning en overtuiging de helft van de bureaus in je gebouw kunt verwijderen – en in die zin denk ik niet dat we ooit nog 700 mensen tegelijkertijd op kantoor zullen zien.” Ron Lamers, Projectmanager bij de Raad van State, praat over de technologische versnelling […]

  • een mens die zich voor een computer bevindt

    Sneller en efficiënter burgers van dienst zijn dankzij Power Apps

    De samenleving maakt een digitale groeispurt door en overheidsinstellingen moeten aan de nieuwe verwachtingen van burgers voldoen. Een interne gestroomlijnde, digitale organisatie, beslissen op basis van data en een 24/7 persoonlijke dienstverlening zijn een must. Dat vraagt om snelle digitale innovatie. Met een nieuw software platform lukt dat nu veel sneller en goedkoper. We doen […]

Productie

Retail

Zorg

  • iemand die eten bereidt in een keuken

    Humanitas-DMH geeft belangrijkste medewerkers meer mogelijkheden met beveiligde digitale ondersteuning

    "Het is ons doel om een omgeving te creëren waarin mensen met mentale beperkingen zich veilig, vertrouwd en gelukkig voelen." Marcella van Kraaij, adviseur digitale transformatie bij de Nederlandse zorgverlener Humanitas-DMH, bespreekt de kerndoelen van haar organisatie en hoe haar team deze behaalt met behulp van technologie die sinds kort in gebruik is. Elke dag […]

  • Een foto van het Savant kantoor

    Het Barbapapa-model van Savant Zorg

    Flexibiliteit en veilig werken met Office 365 en Enterprise Mobility en Security Automatisering behoort werknemers niet te belemmeren bij de uitvoering van hun taken, maar hun werkzaamheden juist te vereenvoudigen. Bij Savant Zorg zijn ze daar met hulp van Cloud Life en Microsoft uitstekend in geslaagd. Joris van den Eijnden, Manager ICT en Functionaris Gegevensbescherming: […]

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

  • Gebouw van Noordwest Ziekenhuisgroep

    Noordwest Ziekenhuisgroep: een nieuw tijdperk in virtuele gezondheidszorg

    “Ik ben eigenlijk vrij bescheiden, ik schep niet graag op over mijn prestaties. Maar in dit geval wil ik graag een uitzondering maken. Ik wil de hele wereld vertellen wat we hebben gedaan.” Ed de Myttenaere, CIO bij de Noordwest Ziekenhuisgroep in Nederland, breekt steeds vaker met tradities. Als reactie op de COVID-19-uitbraak heeft zijn […]

Klantverhalen

  • Headbrands klaar voor de toekomst met Microsoft 365 Business

    Headbrands klaar voor de toekomst met Microsoft 365 Business

    Sinds de oprichting in 2010 is HeadBrands voortdurend uitgebreid. Het bedrijf is snel gegroeid en is nu de leidende kappersgroothandel op de Scandinavische markt. HeadBrands had een moderne IT-oplossing nodig om de productiviteit van het bedrijf te verhogen en de samenwerking zowel binnen het bedrijf als extern te verbeteren. De oplossing was om het grootste […]

Partners

  • Office 365 – Partner of Record

    Office 365 – Partner of Record

      In deze blog post leggen we uit hoe je als Microsoft Partner er voor kunt zorgen dat je in de Office 365 omgeving van je klant staat vermeld als Partner of Record en waarom dat handig is.   1) Log in op de Office 365 omgeving van de klant. 2) Klik links op het […]

Pers

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

Pers / Nieuws

Security & Privacy

  • Bescherm jezelf tegen phishing-aanvallen

    Bescherm jezelf tegen phishing-aanvallen

    De wereld is de afgelopen weken als gevolg van de COVID-19 pandemie onmiskenbaar veranderd. De crisis haalt op vele manieren het beste in mensen naar boven, maar er wordt helaas ook misbruik van gemaakt. Cybercriminelen gebruiken angst en informatiebehoefte van mensen bij phishing-aanvallen, en stelen gevoelige informatie of verspreiden malware om zo geld te verdienen. […]

Tips

  • 5 manieren om werknemers betrokken en productief te houden

    5 manieren om werknemers betrokken en productief te houden

    Je werknemers zijn het allerbelangrijkste bezit van je organisatie. Maar maak je wel de juiste keuzes zodat je optimaal profiteert van hun waarde? Of zodat je ze in ieder geval weet te behouden? Houd je werknemers betrokken, tevreden en productief Slechts 13% van de werknemers wereldwijd voelt zich zeer betrokken bij zijn werk én is […]

Webinars

  • Vanuit huis en kantoor weer gelijkwaardig vergaderen

    Vanuit huis en kantoor weer gelijkwaardig vergaderen

    ‘Niemand werkt nog vijf dagen op kantoor, mensen werken vijf dagen thuis.’ Als iemand dit meer dan twee jaar geleden zo ter discussie had gesteld, waren we nu nog niet uitgepraat. Ook wij niet. De manier waarop we werken als gevolg van de pandemie is 180 graden veranderd. Gelukkig is er inmiddels een betere ‘hybride’ […]