Nieuws
Veilig mailen zonder gedoe: waarom extra applicaties vaak overbodig zijn
Veilig mailen zonder gedoe: waarom extra applicaties vaak overbodig zijn keyvisual
Hoe kunnen zorgorganisaties persoonsgegevens veilig overdragen zonder onnodige kosten en administratieve lasten? Veel organisaties kiezen voor dure, omslachtige maatwerkoplossingen voor veilig mailen, terwijl dat vaak niet nodig is. Uit de whitepapers over veilig mailen, gebaseerd op onderzoek van IT-partner voor zorgprofessionals Adapta en 15 zorgorganisaties, en uitgevoerd door KPMG, blijkt dat Google en Microsoft veilig genoeg zijn.Als alle zorgorganisaties overstappen op e-mailplatforms die aan de veiligheidsnormen voldoen, kan alleen al in de ouderenzorg jaarlijks zo’n 40 miljoen euro worden bespaard. Bovendien betekent dit voor medewerkers minder frustratie en meer tijd en ruimte voor zorg. ActiZ sprak met Zonnehuisgroep Noord, Heliomare, BrabantZorg en Amstelring over hun deelname aan het onderzoek en de inzichten die zij uit het whitepaper haalden.
Frustratie bij medewerkers
De belangrijkste reden om mee te doen aan dit onderzoek was voor Zonnehuisgroep Noord de toenemende frustratie bij medewerkers en (door)verwijzers zoals huisartsen en ziekenhuizen over de huidige oplossing voor veilig mailen. Peter de Boer, directeur zorgondersteuning bij Zonnehuisgroep Noord: ‘We gebruiken al lang een losse oplossing voor veilig mailen en zien dat dit leidt tot toenemende frustratie. We willen schaars (zorg)personeel niet opzadelen met oplossingen die veel administratieve handelingen met zich meebrengen.’ Bij Heliomare erkennen ze deze frustratie: ‘Er is veel onvrede over de traagheid, technische problemen en hoge kosten van de huidige oplossingen. We zoeken een geïntegreerde aanpak die zowel de veiligheid verhoogt als kosten bespaart,’ vertelt Walter de Haan, manager ICT bij Heliomare.
Extra applicaties vaak onnodig
De resultaten van het onderzoek bieden perspectief en kunnen frustraties van medewerkers over extra administratief werk mogelijk verhelpen. Felicia Brandsma, bestuurder bij BrabantZorg: ‘Het onderzoek bevestigt dat extra maatwerkapplicaties voor veilig mailen vaak onnodig zijn. Een goed geconfigureerd platform zoals Gmail voldoet aan de veiligheidsnormen en kan veilig gebruikt worden in de zorg. Door over te stappen op een standaardoplossing blijft er meer tijd over voor de zorg, doordat minder handelingen nodig zijn.’ Jeroen Lambriks, bestuurder bij Amstelring voegt daaraan toe: ‘We maken het niet alleen onszelf lastig met allerlei verschillende systemen, maar ook onze verwijzers en doorverwijzers.’
Heliomare wijst erop dat de oplossing van Microsoft die zij nu gebruiken voor reguliere mail op dit moment juridisch, functioneel en technisch voldoet. Hierdoor is een aanvullende oplossing overbodig. De Haan: ‘Als we transparant laten zien hoe veilig mailen werkt en alle oplossingen langs dezelfde meetlat leggen, kunnen we zonder extra tools toch veilig mailen.’ Door middel van een door Adapta en KPMG opgesteld beoordelingsmodel laten zij zien dat zowel Microsoft als Google veilig kunnen worden ingezet, mits het correct wordt ingericht. Het onderzoek maakt duidelijk dat standaardoplossingen niet alleen de administratieve lasten verminderen, maar ook uitnodigen om transparant te laten zien hoe veilig mailen in de praktijk werkt.
'Het onderzoek bevestigt dat extra maatwerkapplicaties voor veilig mailen vaak onnodig zijn. Een goed geconfigureerd platform zoals Gmail voldoet aan de veiligheidsnormen en kan veilig gebruikt worden in de zorg.'
Bestuurder bij BrabantZorg
Concrete vervolgstappen
Op basis van deze inzichten zetten de organisaties nu concrete stappen. Bij Zonnehuisgroep Noord is de technische inrichting inmiddels grotendeels afgerond. De Boer: ’We richten nu de organisatorische maatregelen verder in, waarbij we extra aandacht besteden aan het ondersteunen van open standaarden bij onze ketenpartners.’ BrabantZorg en Amstelring hebben besloten om extra applicaties voor veilig mailen af te schaffen, vertelt Brandsma. 'Gmail is zo geconfigureerd, dat we al veilig kunnen mailen met anderen buiten de organisatie zonder extra handelingen, wat tijd, geld en administratie bespaart. We zijn met onze Google partner de voorbereidingen aan het treffen om de extra applicaties volledig uit te gaan zetten.' En bij Heliomare? ‘Het belangrijkste voor ons bij Heliomare is nu het transparant maken van het opgestelde beoordelingsmodel en laten zien dat onze oplossing ook veilig is. Deze transparantie brengt vertrouwen richting gebruikers, zowel binnen als buiten onze organisatie. En als deze oplossing ook nog eens minder problemen geeft, heb ik ook nog tevreden gebruikers,’ vertelt de Haan.
Adviezen aan collega-zorgorganisaties
De organisaties adviseren een gezamenlijke en weloverwogen aanpak en roepen op tot actie. De Boer waarschuwt: ‘Kies als directeur of bestuurder niet voor de makkelijke weg met externe producten specifiek voor jouw organisatie. Laten we het thema veilig mailen als zorgend Nederland samen oppakken en open en internationale standaarden gebruiken.’ Lambriks benadrukt: ‘Stop met onnodige maatwerkoplossingen en applicaties die veilig mailen in de sector complex en duur maken. Zorg voor een goede configuratie van bestaande e-mailplatforms zodat ze voldoen aan de veiligheidsnormen. En laten we als sector werken op een uniforme manier met standaard e-mailoplossingen zoals Gmail of Outlook zodat veilig mailen eenvoudig en effectief blijft.’
Brandsma: ‘Wij willen het werk voor onze medewerkers zo gemakkelijk mogelijk maken. Minder applicaties betekent minder administratieve rompslomp en frustratie bij medewerkers. Ook bespaart het kosten doordat minder systemen leiden tot lagere uitgaven aan implementatie, beheer en ondersteuning.’ De Haan adviseert ten slotte: ‘Controleer of je huidige oplossing voldoet aan het beoordelingsmodel en pak dit regionaal op. En laat je niet verblinden door commerciële druk van de huidige veilige mail leveranciers, maar toon leiderschap door een andere keuze te maken. Zo kunnen we kennis en kunde breed delen in de zorg.’
Adapta
Adapta is een IT-partner voor zorgprofessionals die VVT-organisaties ondersteunt met tech, security en transformatie. Het onderzoek is uitgevoerd met financiering van verschillende zorgorganisaties en in overleg met ActiZ. Adapta heeft zich deels in eigen tijd hard ingezet om tot concrete resultaten te komen. ActiZ vroeg CEO Matthias van Alphen over hoe zij het onderzoek hebben ervaren.
Waarom heeft Adapta geïnvesteerd in deze onderzoeken?
‘Onze missie is het werkzame leven van zorgprofessionals leuker, beter en makkelijker maken, zodat goede zorg betaalbaar en beschikbaar blijft. We zagen dat zorgprofessionals worstelden met aanvullende oplossingen voor veilig mailen en deze vaak omzeilden. Toen de NTA-certificering werd ingetrokken en bleek dat deze systemen hun notificaties via Amazon-cloudservers verstuurden, wisten we dat grondig onderzoek nodig was.’
Wat zie je als belangrijkste leerpunt voor de zorg?
‘Zorgorganisaties kunnen bestaande e-mailoplossingen gebruiken voor het mailen van persoonlijke gezondheidsgegevens, mits deze goed geconfigureerd zijn.’
Wat hoop je dat er gaat veranderen in de zorg door de resultaten van deze onderzoeken?
‘Bestuurders moeten het lef tonen om inefficiënte ‘veilige mail’-contracten op te zeggen en te stoppen met het opleggen van onnodige aanvullende tools aan elkaar onder het voorwendsel van samenwerking. Daarnaast pleiten we voor het gebruik van open, bestaande en internationale standaarden die zorgen voor bewezen veiligheid, in plaats van het maken van lokale (Nederlandse) verordeningen (NEN, NTA) die leiden tot lokale monopolisten en schijnveiligheid.’
Welke tip willen jullie zorgorganisaties meegeven?
‘Laat je niet misleiden door verkopers die met onterechte beweringen inspelen op angst. Wees kritisch op de industrie erachter, die niet primair streeft naar een veiligere zorgomgeving, maar vooral naar financieel gewin. Neem als zorgorganisatie ook actief deel aan het NTA-ontwikkelingsproces, zodat niet alleen leveranciers et andere belangen de standaarden bepalen.’
Meer informatie
Bekijk hier de blog van Matthias van Alphen waarin hij verwachte vragen beantwoord over het onderzoek.
Daarnaast wordt er binnenkort een webinar georganiseerd over dit thema (alleen voor leden). Hou deze pagina in de gaten voor updates over dit webinar en informatieveiligheid.
Meer artikelen uit de collectie Technologische innovatie
Door de ogen van
Nieuws
Nieuws
