Veilig(er) mailen binnen de zorg

Vandaag 17. En gisteren maar liefst 30.

Ik heb het dan over de hoeveelheid ontvangen mailtjes. Ook al maak ik volop gebruik van moderne communicatiemiddelen als Teams en Yammer, mail en ik hebben nog steeds een prima verstandhouding met elkaar.

Dat mail al een tijdje meegaat, merk je goed aan de manier waarop je er informatie mee uitwisselt. Daar waar systemen als Teams en Slack vooral data centraal houden, blinkt mail juist uit in het van A naar B verschepen. Dit verschil wordt pijnlijk duidelijk zodra je een kolonie mensen vraagt om een gemailde bijlage van opmerkingen te voorzien. Succes met het vinden van “de” juiste versie. Dat mail nog steeds volop gebruikt wordt, komt echt niet alleen maar voort uit zelfkwelling of blinde gewoonte. Mail is laagdrempelig, snel en behoorlijk betrouwbaar. Bijna iedereen ter wereld valt wel per mail te bereiken.

En nu wordt het spannend

Wat nu als je als informatie wilt uitwisselen die even wat gevoeliger is dan een doorsnee nieuwsbrief of orderbevestiging? Dan valt al snel de term ‘veilig mailen’. In de praktijk wordt dit geassocieerd met producten als ZIVVER en Zorgmail. Of Office 365 Message Encryption, dat al volledig in Office 365 ingebakken zit.

Al deze producten maken het mogelijk om de berichtinhoud te versleutelen, en bij openen ervan wat strenger te zijn voor de ontvangende kant. Bijvoorbeeld door eerst nog om een tweede inlogfactor te vragen, in de vorm van een tijdelijke code of bevestiging via een app.
Hoe mooi zo’n product ook is, het is (jawel, daar heb je het weer) een systeem dat invulling geeft aan een bepaalde bedoeling.

Zwart-wit gesteld

1. Kun je een veilige mail nog steeds naar een verkeerd mailadres sturen.
2. Kun je een bestaand werkproces goed frustreren.
Bijvoorbeeld als het door jou gekozen beveiligingsniveau het voor de ontvangende partij onmogelijk maakt om informatie te delen met andere collega’s of afdelingen.
Of als IRM-technologie het onmogelijk maakt om de inhoud van een document nog te verwerken.
En wat dacht je van het scenario “gedeelde mailbox, waarbij meerdere mensen een tijdelijke inlogcode aanvragen en vervolgens samen kunnen kwartetten met deze codes, op zoek naar die van hen”.
3. Kun je mensen keihard confronteren met hun digitale vaardigheden.
Gevoelsmatig gedwongen worden tot een andere werkwijze, een andere layout of ander technisch gereedschap, dat voelt niet lekker. En is het recept voor diepgewortelde emoties.
Dan kun je mooie vergelijkingen maken met “bij de Belastingdienst moet je zelf toch ook DigiD gebruiken?”, of “de appjes op jouw privé-mobiel veranderen toch ook continu?”. Da’s toch anders.

NTA 7516

Zonder te pretenderen dat dit dan wel dé oplossing is: over enkele dagen wordt de NTA 7516 definitief gemaakt. Daarmee komt een zogeheten ‘veldnorm’ beschikbaar voor veilig mailen in de zorgsector. De eigenaar van deze praktijkrichtlijn is het NEN, de Nederlandse organisatie die alle normen in dit land beheert.

“Doel van de NTA 7516 is om vooral duidelijkheid te geven over wát veilig mailen nu eigenlijk is. Richtlijnen die met een beetje mazzel bijdragen aan een eenduidig en praktisch werkend systeem.”

Denk daarbij ook nog even terug aan mijn opmerking over Teams. Moet je wel echt mailen, of is veilig delen ook gewoon bespreekbaar? En misschien is het ook nog wel gebruikersvriendelijker.

En nog een stapje verder denkend: wat nu als je bepaalde systemen aan elkaar knoopt met een directe koppeling? Of afscheid durft te nemen van die ene verouderde applicatie, die alleen maar kan mailen?

De mogelijkheden zijn eindeloos.

Meer weten? Vraag het ons. Wij helpen jou werken.

Beginnen met informatiebeveiliging

Lees het blog

Deel je enthousiasme

Dennis Vendel

Wij geloven dat innovatief toepassen van technologie het verschil kan maken. Voor organisaties en voor de mensen die er werken. Daarom helpen wij met oplossingen op een menselijke maat. Nieuwsgierig naar hoe wij organisaties helpen bewuster om te gaan met data?

Stuur Dennis een e-mailBekijk alle blogs van Dennis