Beveiligde mail – in perspectief -

Beveiligde mail – in perspectief -

Aanleiding

In de nieuwe contracten m.b.t. maatwerkvoorzieningen WMO (begeleiding en beschermd wonen) en Jeugd is een korte passage opgenomen over het beveiligd mailen via ZorgMail. Deze korte memo plaatst deze passage in een breder perspectief en gaat in op de keuze voor ZorgMail en de bijbehorende kosten (voor zover relevant).

Inleiding

In het zorgdomein vindt er tussen gemeenten en zijn omgeving allerlei (e-mail) communicatie plaats waarbij er eisen gesteld moeten worden aan beveiliging. Immers het gaat vaak over privacy gevoelige informatie van inwoners. De in het contract genoemde beveiligde mail voorziening (ZorgMail) dient nadrukkelijk als aanvulling (niet als vervanging) op het elektronisch berichtenverkeer zoals we dat de afgelopen periode met elkaar tot stand hebben gebracht1. Dit om administratieve lasten terug te brengen maar ook ter voorkoming van zogenaamde datalekken. Sinds enige tijd (1-1-2016) zijn we (zorgaanbieders en gemeenten) ook verplicht om deze datalekken te melden bij de autoriteit persoonsgegevens. Hierop staan ook hoge bestuurlijke boetes (kan oplopen tot uiteindelijk wel € 800.000 euro). Ook zijn er de afgelopen periode een aantal incidenten aan de orde geweest.

Kortom het is een gezamenlijke verantwoordelijkheid van gemeenten en zorgaanbieders om beveiligde (email) communicatie te realiseren.

De gekozen oplossing (inclusief kosten)

Zoals gezegd vindt primair de uitwisseling plaats via het geautomatiseerd berichtenverkeer. In de loop van 2017 komt hierop nog een uitbreiding waarmee het mogelijk wordt ook via het zogenaamde Gemeentelijk Gegevens Knooppunt (voor gemeenten) en het Vecozo schakelpunt (voor zorgaanbieder) beveiligd te communiceren. Let op geldt wel alleen voor mail berichten die gebruikssituaties ondersteunt die direct te maken hebben met het berichtenverkeer iWmo en iJw (b.v. voor de WMO het ondersteuningsplan). Voor nadere informatie zie bijgaande link). Hiermee zijn geen out of pocket kosten gemoeid voor gemeenten en zorgaanbieders. Het is een “gratis” voorziening.

Voor die communicatie die dan nog “overblijft” (is overigens niet te onderschatten – zie ook de inleiding) gaan we gebruik gaan maken van een beveiligde mail voorziening. Op basis van een kort marktonderzoek (medio 2016 uitgevoerd) is hiervoor Zorgmail gekozen. De keuze van XxxxXxxx is gebaseerd op de verspreiding en bekendheid van deze oplossing binnen de zorg, de kosten en met name ook de snelheid van implementeren (proven technology).

Daarnaast is zorgmail ook aangesloten op Jeugdnet. In de werkgroepen facturering en berichtenverkeer WMO en Jeugd is deze keuze toegelicht en is deze ook ondersteunt door een vertegenwoordiging van zorgaanbieders.

1 Inmiddels zijn vrijwel alle zorgaanbieders WMO (begeleiding en beschermd wonen) en Jeugd aangesloten op het berichtenverkeer.

Zorgmail heeft een aantal varianten qua implementatie. Er is gekozen voor een variant (de zogenaamde save relay premium optie) die de eerder genoemde risico’s van datalekken het beste afdekt en uiteindelijk ook het goedkoopste is omdat:

- bestaande werkprocessen niet hoeven te worden aangepast;

- gebruikers geen aparte systemen hoeven te gebruiken of te leren (verzending kan

m.b.v. aparte beveiligd mail knop plaatsvinden vanuit de vertrouwde outlook omgeving)

- de oplossing onafhankelijk kan werken van de mail oplossing van de ontvangende partij;

Dit laatste is met name van belang voor kleinere zorgaanbieders die als gevolg van deze keuze van de gemeenten geen eigen beveiligde mail oplossing behoeven aan te schaffen2. Voor grotere zorgaanbieders (die nog) niet zijn aangesloten op zorgmail (een aantal zijn al aangesloten) werkt het makkelijker als beide partijen via Zorgmail berichten kunnen versturen/ontvangen. Dat betekent dan dat ook een medewerker die in dienst is van de zorgaanbieder vanuit zijn vertrouwde kantoorautomatiseringsomgeving beveiligd kan mailen met de gemeente. Een 1e lijns zorgverlener kan al terecht voor een bedrag van € 15/maand. Daarnaast zijn er aanvullende opties op maat die gericht zijn op middelgrote en grotere zorgaanbieders. De structurele kosten zijn voor alle duidelijkheid onafhankelijk van het aantal berichten dat verstuurd wordt. Het RZCC (voorheen RHECO) is regiopartner van de leverancier van ZorgMail en is aanspreekpunt voor alle zorgverleners in de regio Zuidoost

Brabant voor het product “Zorgmail”. Zie bijgaande link voor nadere informatie en een exacte opgave van de kosten voor een aansluiting op zorgmail.

2 Heeft de andere partij geen ZorgMail dan kan er in deze variant toch veilig mail verzonden worden via een (automatische) tussenstap: de informatie gaat in een gesloten en beveiligde mail naar de ontvanger. De mail kan alleen geopend worden via een cijfercode die in een aparte e-mail wordt toegezonden.