NEN 7516 / NTA 7516

NEN 7516 (NTA 7516): standaarden voor veilige mail.

NEN 7516 is de Nederlandse norm voor veilige e-mailcommunicatie, ontwikkeld voor zorg en andere sectoren die gevoelige informatie verwerken. Deze norm, die voortkomt uit de eerdere (uitgefaseerde) NTA 7516, stelt eisen aan hoe gevoelige persoonsgegevens zoals medische informatie veilig digitaal mogen worden verzonden.

Geschiedenis NTA 7516 / NEN 7516

1. 2016 – Toenemende behoefte aan veilige communicatie in de zorg

Steeds meer zorgorganisaties verstuurden medische gegevens per e-mail, maar zonder duidelijke landelijke richtlijnen voor veilige verzending.
2. 2019 – Introductie NTA 7516

De NTA 7516 werd gepubliceerd als tijdelijke norm voor veilige e-mailcommunicatie in de zorg, opgesteld door NEN in samenwerking met het ministerie van VWS en zorgpartijen.
3. 2022 – Intrekking NTA 7516

In oktober 2022 werd de NTA 7516 formeel ingetrokken. De norm werd deels als succesvol gezien, maar interoperabiliteit bleek problematisch. De norm had een formele opvolger nodig met bredere draagkracht.
4. 2024 – Start werkgroep NEN 7516

NEN is gestart met de ontwikkeling van een officiële norm, de NEN 7516. Een werkgroep met vertegenwoordigers uit de zorg, overheid en marktpartijen werkt sindsdien aan de nieuwe versie.
SecuDoc is onderdeel van deze werkgroep.
5. Verwachte publicatie NEN 7516

De definitieve versie van NEN 7516 wordt in de loop van 2025 verwacht. Tot die tijd is er geen breed ondersteunde versie van veilig mailen.

Wat was de NTA 7516 norm?

NTA 7516 was een Nederlandse Technische Afspraak (NTA) die organisaties in de zorgsector hielp om e-mailcommunicatie op een veilige en uniforme manier te organiseren. De norm richtte zich op het veilig uitwisselen van privacygevoelige informatie, zoals medische gegevens, via e-mail.

De norm bestond in grote lijnen uit 2 onderdelen:

Certificeringsschema voor zorginstellingen en leveranciers
Zorgorganisaties en softwareleveranciers konden aantonen dat zij voldeden aan de eisen van NTA 7516 door middel van een officieel certificeringsproces. Dit gaf vertrouwen in de veiligheid en betrouwbaarheid van systemen en processen, en maakte het mogelijk om verantwoord samen te werken binnen de zorgketen.
Technische handreiking voor interoperabiliteit
Een ander belangrijk onderdeel van de NTA 7516 was de technische handreiking. Hierin stonden afspraken over hoe verschillende systemen veilig met elkaar konden communiceren. Denk aan standaarden voor versleuteling, authenticatie en logging. Het doel: zorgen dat verschillende aanbieders onderling compatibel zijn, zodat veilige communicatie tussen organisaties eenvoudig en betrouwbaar verloopt.

Hoewel de NTA 7516 inmiddels is ingetrokken, vormen deze uitgangspunten nog steeds de basis voor veilige communicatie in de zorg. De opvolger, NEN 7516, bouwt hierop voort.

Intrekking van NTA 7516

De NTA 7516 werd in oktober 2022 officieel ingetrokken door NEN. Daarmee vervielen alle uitgegeven certificeringen richting (zorg)organisaties en veilige mailproviders in één klap. Hoewel de norm in de praktijk veel heeft betekend voor veilige e-mailcommunicatie in de zorg (en de fundering heeft gelegd voor de toekomst), bleek op meerdere punten dat een tijdelijke afspraak niet voldoende was voor de lange termijn.

Er waren drie belangrijke redenen om de NTA 7516 in te trekken:

Geen formele status als norm
De NTA was een tijdelijke technische afspraak, en geen officiële NEN-norm. Dit maakte het juridisch en beleidsmatig minder krachtig. Om blijvend richting te geven aan veilige e-mail in de zorg, was een formele norm nodig met bredere draagkracht in de sector.
Onvoldoende interoperabiliteit tussen systemen
Hoewel de NTA 7516 juist was bedoeld om interoperabiliteit te bevorderen, bleek dit in de praktijk problematisch. Niet alle oplossingen werkten goed samen, ondanks certificering. Dit leidde tot frustratie bij zorgverleners en vertraging in veilige communicatie tussen organisaties.
Behoefte aan actualisatie en verduidelijking
De praktijk rondom veilige e-mail en digitale communicatie ontwikkelt zich snel. Sommige eisen uit de NTA sloten niet goed meer aan op nieuwe technologische mogelijkheden of wetgeving zoals de AVG. Ook was er behoefte aan meer duidelijkheid in interpretatie en toepassing van de eisen.

De intrekking van de NTA 7516 markeerde dan ook geen einde, maar een nieuw begin. Met de ontwikkeling van de NEN 7516 wordt gewerkt aan een volwaardige, gedragen en technisch robuuste opvolger die wél zorgt voor echte interoperabiliteit én praktische toepasbaarheid in de zorgpraktijk.

Wat betekent dit voor mijn (zorg)organisatie?

Hoewel de NTA 7516 officieel is ingetrokken, blijven de uitgangspunten voorlopig richtinggevend voor veilige communicatie in de zorg. Voor uw organisatie betekent dit dat het verstandig is om de bestaande eisen en werkwijzen te blijven volgen. Zo blijft u werken volgens de geldende best practices en voorkomt u risico’s rond dataveiligheid. Tegelijkertijd is het belangrijk om voorbereid te zijn op de komst van de NEN 7516, waarin mogelijk aanvullende of aangescherpte eisen worden opgenomen, bijvoorbeeld op het gebied van interoperabiliteit. Door nu al samen te werken met betrouwbare leveranciers en de ontwikkelingen rondom de nieuwe norm actief te volgen, zorgt u ervoor dat uw organisatie soepel kan overstappen zodra de NEN 7516 officieel wordt gepubliceerd.

Vraag het onze CTO

Prangende vraag op het gebied van informatiebeveiliging? Vraag het dan gewoon direct aan onze CTO, Wim.

Probeer SecuDoc 14 dagen gratis

Start nu met Veilig Mailen, veilig bestanden uitwisselen en/of Digitaal Ondertekenen. Vraag uw proefaccount nu aan, en stuur binnen 5 minuten uw eerste Veilige Mails, bestandsoverdrachten en Digitale Ondertekeningen uit.

Neem contact met ons op

Wij helpen u graag met alle vragen die u heeft over SecuDoc en Veilig Mailen. U kunt ons via onderstaande mogelijkheden bereiken.

Bel ons: 085-30 30 070

op werkdagen 9:00 - 17:00
Stuur ons een e-mail

sales@secudoc.nl
Volg ons op Social Media