FileCap ist eine Lösung, die es Unternehmen ermöglicht, sicher per E-Mail zu kommunizieren. E-Mails und Anhänge können einfach verschlüsselt gesendet und empfangen werden. Aber entspricht FileCap auch der NTA 7516?
Der Standard NTA 7516 und sein Zertifizierungsprogramm NCS 7516 wurden am 15. Mai 2022 deaktiviert. Konkret bedeutet dies, dass keine Lösung bzw. kein Anbieter einer "Secure Mail"-Lösung diesem Standard entsprechen kann und dass alle bestehenden Zertifizierungen ungültig geworden sind. In einem Gespräch mit dem NEN wurde deutlich, dass es keine Aussicht auf eine Reaktivierung dieses oder eines ähnlichen Standards in diesem Jahr und darüber hinaus gibt. Lesen Sie weiter, um mehr über den Standard zu erfahren und wie wir zu diesem Punkt gekommen sind.
Am 10. Oktober 2018 startete das Ministerium für Gesundheit, Wohlfahrt und Sport in Zusammenarbeit mit dem NEN, Interessenvertretern und Experten das Projekt "Sicherer E-Mail-Versand" im Auftrag des Informatieberaad Zorg. Ziel dieses Projekts war es, einen Standard für den E-Mail-Versand von persönlichen Gesundheitsinformationen zu entwickeln, Interoperabilität zwischen Produkten zu erreichen, die sicheres E-Mailing unterstützen, und ein Implementierungshandbuch für den Gesundheitsbereich zu erstellen.
Anfang 2019 führte dies zur Veröffentlichung der Norm, und es wurde mit der Ausarbeitung des technischen Leitfadens für Anbieter zur Einhaltung der neuen Norm begonnen. Ende 2019 wurde das Implementierungshandbuch fertiggestellt und ein sogenannter "Connectathon" für die verschiedenen (potenziellen) Lösungsanbieter organisiert. Dieses Treffen wurde organisiert, um zu testen, ob die Interoperabilität zwischen den Lösungen gewährleistet werden kann. Auch FileCap nahm daran teil und wies damals nach, dass der Standard korrekt umgesetzt worden war.
Wie oben zu sehen ist, wurde die Norm in erster Linie für Einrichtungen des Gesundheitswesens und Fachkräfte des Gesundheitswesens geschaffen (sie ist aber auch für Patienten, ihre Familien und informelle Pflegekräfte relevant). In der Norm geht es in erster Linie um den sicheren E-Mail-Verkehr im Gesundheitswesen. NTA 7516 beschreibt die Bedingungen, unter denen eine sichere E-Mail-Kommunikation stattfinden kann, und enthält konkrete Anweisungen, wie eine Organisation damit umgehen kann. Der Standard basiert auf dem AVG und eIDAS. Diese Gesetze müssen bereits von allen eingehalten werden. Das AVG oder zusätzliche Erläuterungen der Behörde für personenbezogene Daten besagen, dass E-Mailing erlaubt ist, aber sicher sein muss. Der Standard NTA 7516 beschreibt die Anforderungen, die Sie - zum Beispiel als Krankenhaus oder Gemeinde - erfüllen müssen, wenn Sie medizinische Daten mit anderen Fachleuten oder Patienten/Klienten austauschen.
Quelle: https://www.nen.nl/nta-7516
Der letzte Satz des obigen Textes besagt, wann Sie als Organisation oder Fachkraft die Norm NTA 7516 einhalten müssen , nämlich dann, wenn medizinische Daten ausgetauscht werden. Obwohl also viele Marktteilnehmer versuchten, alle davon zu überzeugen, dass sie den Standard NTA 7516 immer einhalten sollten, war dies nur der Fall, wenn medizinische Informationen ausgetauscht wurden. Gemeinden, Anwaltskanzleien, die Informationen mit Gerichten und anderen Fachleuten austauschen, und Unternehmen mussten sich daher fragen, in welchem Umfang und mit wem medizinische Informationen ausgetauscht werden, um festzustellen, ob sie die NTA 7516-Norm (teilweise) einhalten müssen.
Wie inzwischen klar ist, ist all dies kein Thema mehr, da das Central Board of Experts Healthcare & Welfare beschlossen hat, das Programm NCS 7516 mit Wirkung vom 15. Mai 2022 zu deaktivieren. Dies bedeutet, dass keine Organisationen oder Lösungen mehr zertifiziert werden können und alle bestehenden Zertifizierungen für ungültig erklärt und widerrufen wurden. Im Moment kann also keine Softwareanwendung dem Standard NTA 7516 entsprechen, und es ist unklar, ob und wann ein neues Zertifizierungsprogramm angekündigt wird. Weitere Informationen finden Sie unter: https://www.nen.nl/register-nta-7516
In einem Telefongespräch mit dem NEN im Juli 2022 wurde deutlich, dass dies im Jahr 2022 ohnehin nicht der Fall sein wird, und es ist sehr unwahrscheinlich, dass dies im Jahr 2023 oder später der Fall sein wird, da verschiedene Interessengruppen offenbar stark gegensätzliche Interessen haben.
Ab Mai 2020 war es für Lieferanten möglich, sich für den neuen Standard NTA 7516 zertifizieren zu lassen. Am 1. April 2021 wurde Contec, als Hersteller von FileCap, für diesen neuen Standard zertifiziert. Damit hat die FileCap-Lösung das sogenannte Zertifizierungsschema (NCS 7516) mit gutem Ergebnis bestanden und damit ihre Fähigkeit zur sicheren elektronischen Kommunikation im Gesundheitswesen nachgewiesen. Die Zertifizierung ist für 3 Jahre gültig, also bis zum 1.4.2024.
Ende 2021 haben wir als Organisation beschlossen, die Norm NTA7516 nicht mehr zu wollen und einzuhalten. Der Grund dafür war ein doppelter. Erstens waren wir der Ansicht, dass der Zertifizierungsprozess und die Anforderungen, die unsere Lösung erfüllen müsste, für unsere Kunden nicht angemessen und eine zu große Belastung für unser Unternehmen wären. Zweitens sind wir der Meinung, dass durch die Anwendung der Norm die Benutzerfreundlichkeit auf ein Niveau reduziert wurde, das nicht unserer Vorstellung von einer sicheren E-Mail-Lösung entspricht. Daher haben wir KIWA im Januar 2022 formell mitgeteilt, dass wir nicht mehr nach dem NTA-Standard zertifiziert werden wollen.
Für den sicheren E-Mail-Versand bieten wir mit FileCap eine benutzerfreundliche Lösung an, die es Unternehmen ermöglicht, verschlüsselte Nachrichten und Dateien einfach aus ihrer eigenen E-Mail-Umgebung zu versenden. Auf dieser Seite werden die wichtigsten Merkmale unserer Lösung erläutert. Es ist uns wichtig, dass FileCap nicht nur sehr sicher, sondern auch sehr benutzerfreundlich ist. Daran arbeiten wir jeden Tag hart.
Mit dem FileCap-Add-In wird das Versenden einer sicheren E-Mail oder sensibler Dateien zum Kinderspiel. Sehen Sie unten, wie es funktioniert:
Laden Sie jemanden ein, Ihnen große Dateien oder eine Nachricht sicher mit FileCap zu senden. Schnell und einfach!
Wählen Sie eine der vier verfügbaren Authentifizierungsmethoden: Passwort, Code per E-Mail, Code per SMS oder ein Firmenpasswort. Sie senden besonders sensible Informationen? Verwenden Sie einfach eine zweite Verifizierung.
Gestalten Sie Ihr FileCap-Portal mit einem großen Hintergrund, Ihrem Firmenlogo und natürlich den passenden Farben. Auch die E-Mails, die Sie mit FileCap versenden, werden automatisch in Ihrem Hausstil gestaltet. So sind Sie Ihren Kunden vertraut.
Indem Sie die zusätzlichen Sicherheitsoptionen, die Geschäftsregeln zur Überwachung des Inhalts von E-Mails und Nachrichten sowie die Möglichkeit, gesendete Nachrichten zurückzuziehen, nutzen, verringern Sie das Risiko von Datenschutzverletzungen.
FileCap wird von allen Arten von Unternehmen und Institutionen genutzt. Kommunen, Anwaltskanzleien, Wirtschaftsprüfer, Einrichtungen des Gesundheitswesens, Versicherer und Wohnungsbaugesellschaften. Werfen Sie einen Blick auf unsere Referenzen:
Referenzen
