Wie können Sie die NTA 7516 so einfach anwenden wie beim normalen E-Mail-Versand?
Muss der Empfänger Ihrer E-Mails erst mühsam suchen, öffnen und lesen? Dann gehen mehr als die Hälfte Ihrer Nachrichten verloren. Und das, obwohl sie so wichtig sind! Auf diese Weise schießt der Datenschutz leicht über das Ziel hinaus.
Mit SecuMailer können Sie E-Mails auf sicherste Weise versenden, sodass Ihre Nachrichten direkt im Posteingang des Empfängers landen. Das klingt so logisch, ist aber dennoch einzigartig: Sicheres E-Mailing mit größtmöglicher Benutzerfreundlichkeit für Sender und Empfänger? SecuMailer ist der Erste und Einzige, der dies ermöglicht!
Wer, was, wo der NTA 7516
Wer: Fachkräfte, die E-Mails mit persönlichen Gesundheitsinformationen versenden.
Was: Digitale Sicherheitsanforderungen zur Gewährleistung von Datenschutz und ärztlicher Schweigepflicht in E-Mails.
Wo: Direkt in Ihrem Posteingang und während des E-Mail-Verkehrs.
Warum: Um das Abfließen persönlicher Daten zu verhindern.
Wann: Beim Versenden einer E-Mail.
Wie: Mit der intelligenten Sicherheit von SecuMailer, die Sie gar nicht bemerken werden.
Sind Sie genervt von all den Abholbenachrichtigungen in Ihrem E-Mail-Postfach?
In den letzten Jahren wurden im Gesundheitswesen viele elektronische Informationen über Portale ausgetauscht. Dies war notwendig, da der E-Mail-Verkehr nicht sicher genug war. Ein logischer Schritt war es, auch Nachrichten für Patienten in einem Portal abzulegen. Dort kann der Patient oder ein anderer Angehöriger des Gesundheitswesens über eine Abholbenachrichtigung auf das Portal zugreifen und die Nachricht anschließend mit einem zusätzlichen Code oder Passwort einsehen. Oft sehr umständlich und manchmal sogar unmöglich. Denken Sie nur an mein Nachrichtenpostfach der Regierung – das ist nie eine angenehme Erfahrung.
Die gute Nachricht: Das ist nicht mehr nötig.
Mit SecuMailer verhindern Sie, dass die Sicherheit von E-Mails von den Empfängern als „lästig“ empfunden wird. Die Verwendung von Portalen, Dateiservern und/oder lokalen Plug-ins ist mit SecuMailer nicht erforderlich. So erhalten Sie eine Lösung, die dem „normalen“ E-Mail-Versand so ähnlich wie möglich ist, aber mit der Garantie einer verschlüsselten Zustellung.
Viele Organisationen prüfen derzeit eine Portallösung für sicheres E-Mailing, weil sie diese bereits kennen. Die gravierenden Nachteile für den Empfänger und die große Belastung für die eigene IT-Umgebung sind jedoch gute Gründe, die moderne Lösung für sicheren E-Mail-Versand ohne Abrufbenachrichtigungen und Portale in Betracht zu ziehen.
Doch wie lässt sich das mit der Schweigepflicht des (Pflege-)Personals vereinbaren?
Der Ärzteeid wurde 1878 in den Niederlanden eingeführt, und seitdem ist es gängige Praxis, dass medizinische Informationen nicht einfach in die falschen Hände geraten. Es ist also nichts Neues, dass medizinische Daten nicht einfach per E-Mail versendet werden dürfen. Das Gesundheitspersonal muss zunächst sicherstellen, dass der Empfänger berechtigt ist, die Informationen zu erhalten.
Beim ersten Arztbesuch muss sich der Patient registrieren lassen. Die Bürgerservicenummer wird erfasst, die Identität wird anhand eines amtlichen Ausweises überprüft und die Adressdaten werden in der Patientenakte gespeichert. Danach muss man dem Arzt nicht jedes Mal den Ausweis vorzeigen.
Zwei-Faktor-Authentifizierung. Maximal 4 Mal pro Jahr
Bei vertraulichen E-Mails kann die Identität des Empfängers wie folgt überprüft werden: Das Gesundheitspersonal (oder zumindest die Organisation) verfügt über die E-Mail-Adresse und die Telefonnummer des Empfängers. Die Identität des Empfängers kann dann durch eine Kombination aus E-Mail und SMS-Nachricht überprüft werden.
Ab diesem Zeitpunkt ist die Identität des Empfängers eindeutig nachgewiesen, und er kann sicher per E-Mail erreicht werden. Alle E-Mails können dann sicher im Posteingang des Empfängers zugestellt werden. Nach 90 Tagen ist es erneut erforderlich, eine Kombination aus E-Mail und SMS-Nachricht zu versenden.
Rechtlicher Rahmen
Seit Mai 2020 gelten neue Regeln für den sicheren E-Mail-Versand mit personenbezogenen Gesundheitsdaten. Diese sind in der NTA 7516 für sicheren E-Mail-Verkehr im Gesundheitswesen festgelegt. Diese Regeln basieren auf folgenden rechtlichen Rahmenbedingungen:
Die GDPR:
Datenschutzgesetzgebung, die vorschreibt, dass ausreichende technische und organisatorische Maßnahmen ergriffen werden müssen, um zu verhindern, dass vertrauliche Daten in die falschen Hände geraten. E-Mails müssen gemäß diesem Gesetz verschlüsselt versendet werden.
Das WGBO:
Dies ist das Gesetz über den Behandlungsvertrag. Darin ist die Schweigepflicht des Gesundheitspersonals festgelegt.
Da diese beiden Gesetze die Grundlage der NTA 7516 bilden, muss die NTA 7516 selbst kein Gesetz sein, aber die Anforderungen sind für alle, die der Schweigepflicht unterliegen, verbindlich. Viele Kommunen und Ministerien werden ebenfalls mit den Regeln der NTA 7516 arbeiten, da auch sie regelmäßig personenbezogene Gesundheitsdaten benötigen oder versenden.
Anforderungen an die Standardisierung im Forum:
Die offenen Standards für sicheren digitalen Internetverkehr, deren Standardisierung das Forum (teilweise) für Behörden vorschreibt, wurden auch in die Anforderungen der NTA 7516 übernommen. Dies ist ein weiterer Grund, warum viele Kommunen und Ministerien den NTA 7516-Standard für sicheren E-Mail-Verkehr anwenden möchten.
Unbekannt, unbeliebt.
Als Initiator der NTA 7516 bietet SecuMailer eine sehr intelligente Lösung für sicheren E-Mail-Verkehr, die sicherstellt, dass sowohl Empfänger als auch Absender weiterhin mühelos E-Mails versenden und empfangen können.
Möchten Sie wissen, ob die NTA 7516 für Sie relevant ist? Kontaktieren Sie bitte Yvonne Hoogendoorn über die SecuMailer-Website.
SecuMailer: Senden und Empfangen mit größter Leichtigkeit.
