Mit der Veröffentlichung der NTA 7516 am 15. Mai 2019 wurde ein Branchenstandard für den Versand personenbezogener Gesundheitsinformationen per E-Mail geschaffen. Gesundheitsdienstleister müssen Maßnahmen ergreifen, um diesen Standard einzuhalten.
Als Anbieter von sicherer E-Mail-Kommunikation und Initiator des NTA 7516 haben wir in den letzten zwei Jahren intensiv mit dem Ministerium für Gesundheit, Wohlfahrt und Sport und dem „Informationsrat für das Gesundheitswesen“ an diesem Standard gearbeitet und sind stolz darauf, dass der NTA nun verfügbar ist. SecuMailer hat die notwendigen technischen Anpassungen vorgenommen, um sicheren E-Mail-Versand gemäß dem NTA 7516-Standard zu gewährleisten.
Für wen ist die NTA 7516 relevant?
Jeder Fachmann, der persönliche Gesundheitsinformationen per E-Mail versenden möchte, muss ein NTA 7516-konformes E-Mail-Produkt wie SecuMailer verwenden und außerdem die Anforderungen von NTA 7516 erfüllen. Erstens handelt es sich dabei um Organisationen im Gesundheitswesen, aber auch um Gemeinden, Arbeitsschutzdienste und Notaufnahmen. Darüber hinaus eignen sich die von der NTA 7516 geregelten Sicherheitsmaßnahmen auch sehr gut für andere vertrauliche Informationen (Vertraulichkeitsstufe 3), die beispielsweise der Schweigepflicht unterliegen, wie sie etwa für Anwälte, Finanzdienstleister und Versicherer gilt.
Was regelt die Norm NTA 7516?
- Sichere E-Mail zwischen medizinischem Fachpersonal
- Sichere E-Mail-Kommunikation mit Patienten und Betreuern
- 2 Factor Authentication (2FA) sender and recipient
- Unterschiede zwischen den Informationen im Behandlungszimmer und im Wartezimmer
- Anforderungen für verschlüsselte Verbindungen
- Die Bedeutung von Benutzerfreundlichkeit und verwalteter Interoperabilität
- In Kraft seit Mai 2019
- Der Gesundheitsdienstleister muss ein Produkt verwenden, das der Norm NTA 7516 entspricht.
- GDPR – Regelt den Datenschutz: Medizinische Daten sind besondere personenbezogene Daten.
- WGBO – Gewährleistung der Schweigepflicht: Angehörige der Gesundheitsberufe müssen die Identität der Person feststellen.
- NTA 7516 – Sichere E-Mail im Gesundheitswesen: Obligatorische Nutzung eines sicheren E-Mail-Produkts
- WvGGZ – Verpflichtende psychische Gesundheitsversorgung: Sichere und schnelle Kommunikation zwischen Gemeinden, Rettungsdiensten und psychiatrischen Einrichtungen ist erforderlich.
Was ist die Zwei-Faktor-Authentifizierung?
Eine Anmeldemethode, bei der Sie etwas verwenden, das Sie wissen, etwas, das Sie besitzen, oder etwas, das Sie sind, und dann zwei dieser drei Eigenschaften kombinieren. Zum Beispiel eine Nachricht auf Ihrem Telefon mit einem Anmeldecode. Die beiden Faktoren sind dann: etwas, das Sie besitzen: Ihre Telefonnummer; und etwas, das Sie wissen: der Anmeldecode.
Da die persönlichen Gesundheitsdaten nicht von jedermann eingesehen werden dürfen, ist es wichtig, dass sowohl der Absender als auch der Empfänger tatsächlich die Person sind, die sie vorgeben zu sein. Hierfür reicht die Verwendung einer persönlichen E-Mail-Adresse nicht aus. Zusätzliche Maßnahmen zur Identitätsprüfung sind erforderlich.
Für Angehörige von Gesundheitsberufen ist die Identifizierung am einfachsten, wenn sie sich zu Beginn ihrer Schicht an ihrem Arbeitsplatz anmelden. Dadurch ist keine zusätzliche Sicherheit für die E-Mail-Nachricht erforderlich, da die Identitätsprüfung bereits am Arbeitsplatz erfolgt.
Wie organisiert SecuMailer die Zwei-Faktor-Authentifizierung?
SecuMailer gewährleistet dies, indem sich der Absender (unser Kunde) mit zusätzlichen Sicherheitsmaßnahmen an seinem Arbeitsplatz anmeldet und der Empfänger eine Benachrichtigung auf sein Mobiltelefon erhält, woraufhin die E-Mail im Posteingang zugestellt wird.
Handelt es sich beim Empfänger um eine im Gesundheitswesen tätige Fachkraft gemäß NTA 7516, meldet sich diese ebenfalls mit Zwei-Faktor-Authentifizierung an ihrem Arbeitsplatz an und erhält die E-Mail.
Was versteht man unter Interoperabilität?
Es gibt mehrere Anbieter von sicheren E-Mail-Diensten gemäß NTA 7516. Zwischen diesen Anbietern wurden Vereinbarungen getroffen, sodass Nachrichten sicher und ohne zusätzlichen Aufwand für den Gesundheitsdienstleister übermittelt werden können. In der Praxis bedeutet dies, dass Sie lediglich SecuMailer benötigen, um Nachrichten von den anderen Anbietern kostenlos und ohne zusätzliche Anmeldeverfahren empfangen und versenden zu können. Jeder Angehörige eines Gesundheitsberufs muss daher nur einen Anbieter auswählen, und die Anbieter kümmern sich im Hintergrund um die Abwicklung.
Eine wichtige Voraussetzung ist dabei, dass der Gesundheitsdienstleister selbst ausreichende Maßnahmen ergriffen hat, um die Anforderungen von NTA 7516 zu erfüllen.
Welche Maßnahmen muss die medizinische Fachkraft dann ergreifen, um die NTA 7516 einzurichten?
Um die Organisation mit der Norm NTA 7516 konform zu machen, sind organisatorische und technische Maßnahmen erforderlich. Die wichtigsten davon sind:
- Nehmen Sie die Richtlinien zur Informationssicherheit für sichere E-Mails in das Qualitätssystem auf.
- Zwei-Faktor-Authentifizierung bei vertraulichen oder hochsensiblen Daten am Arbeitsplatz.
- Erstellen Sie Regeln bezüglich der Vertretung im Falle von Abwesenheit und funktionierenden E-Mail-Postfächern.
- Sichere E-Mail-Informationen mit Patienten/Kunden teilen.
- Management spezifischer Maßnahmen
- Erstellen Sie eine Selbsterklärung gemäß NTA 7516 und ändern Sie die DNS-Einstellungen.
- Schließen Sie ein Abonnement bei SecuMailer (oder einem anderen Anbieter von NTA 7516-konformer sicherer E-Mail) ab.
Was passiert, wenn Ihre Organisation eine Verbindung zu SecuMailer herstellt?
SecuMailer verbindet sich mit einem Mail-Relay auf dem Mailserver des Kunden und hat daher keine negativen Auswirkungen auf die Client-Umgebung des Kunden. Dies bietet folgende Vorteile:
- Es ist keine zusätzliche Verwaltung erforderlich.
- Die Nutzer müssen keine Anpassungen vornehmen, sie können einfach weiterhin E-Mails versenden wie bisher.
- Alle E-Mails werden stets verschlüsselt versendet, die Mitarbeiter müssen nichts weiter tun.
- Sichere Empfänger erhalten die E-Mail nach der Zwei-Faktor-Authentifizierung einfach in ihrem Posteingang.
- Alle Anforderungen der Forum-Standardisierung wurden vollständig erfüllt.
Ist jedes System für NTA 7516 geeignet?
SecuMailer kann von allen Anwendungen und auf allen Geräten verwendet werden, auch in Zusammenarbeit mit Backoffice-Systemen.
Ist SecuMailer auch für das WvGGZ bereit?
Ja, SecuMailer hat eine aktive Verbindung zu Khonraad. Alle Gemeinden und GGZ-Einrichtungen, die SecuMailer nutzen, sind für das WvGGZ vorbereitet.
Bonusfrage: Ist SecuMailer für meine Organisation geeignet?
SecuMailer eignet sich für professionelle Organisationen, die vertrauliche Daten ihrer Patienten sicher per E-Mail versenden möchten. Die Benutzerfreundlichkeit von SecuMailer ist die beste auf dem Markt, da keine Portale oder Plug-ins benötigt werden. Wenn Sie dies selbst erleben möchten, fordern Sie noch heute eine Testverbindung an.
