Beveiligd berichtenverkeer inrichten

De artikel beschrijft de verschillende manieren waarop u het beveiligd berichtenverkeer kunt inrichten, om verwijzingen en aanvragen te kunnen ontvangen. De verschillende opties worden kort vergeleken en nader toegelicht.

Overzicht opties

De tabel hieronder zet enkele eigenschappen van de vijf verschillende opties op een rijtje.

Optie 1: VPN

Een VPN is een versleuteld virtueel privénetwerk via het openbare internet, dat een beveiligde verbinding (‘tunnel’) vormt tussen het netwerk van ZorgDomein en dat van uw zorginstelling. Berichten komen binnen op het gewenste afleverpunt binnen het eigen domein. Bijvoorbeeld op het adres 'verwijzingen@naamzorginstelling.nl'.

• Vereisten
  Er moet een fysieke SMTP-server (mailserver) aanwezig zijn op de locatie van de zorginstelling, of op het datacenter van de zorginstelling. Er kan géén VPN worden opgezet als:
  • de zorginstelling werkt met een cloudoplossing, zoals Office365;
  • de zorginstelling werkt met maildomeinen die feitelijk onderdeel zijn van een SMTP-server bij een ISP (Internet Service Provider);
  • de SMTP-server van de zorginstelling hetzelfde IP-adres heeft als de VPN-server/Firewall (de mail wordt dan niet via een VPN gerouteerd, maar via internet; de SMTP-server moet een intern IP-adres hebben).
    
    
• Werkwijze instellen VPN
  U kunt hiervan gebruikmaken door het VPN-aanvraagformulier bij ZorgDomein in te dienen. In samenwerking met de IT-afdeling van ZorgDomein wordt de VPN aan beide kanten opgezet. Vervolgens richt ZorgDomein tijdens de implementatie de door u gewenste e-mailadressen (vallend binnen de VPN) voor u in de ZorgDomein omgeving in. 

Optie 2: Zorgmail

De veilige e-mailservice ‘Zorgmail secure e-mail’ (zie ook website zorgmail) kan worden ingezet voor de ZorgDomein-verwijzingen. Een zorgmailadres ziet er bijvoorbeeld zo uit: '500xxxxxx@lms.lifeline.nl', het eindigt in elk geval op @lms.lifeline.nl.

• Vereisten
  Zorgmailadressen die gekoppeld zijn aan een specifieke medewerker kunnen niet voor ZorgDomein worden gebruikt. We kunnen ook niet op adressen afleveren die onderdeel zijn van een oplossing van Zorgmail waarbij het hele domein is beveiligd.
  
  
• Werkwijze instellen Zorgmail adres
  U kunt deze optie gebruiken door één of meer Zorgmailadressen bij ZorgDomein in te dienen. ZorgDomein richt de e-mailadressen vervolgens in tijdens de implementatie.
  Let op: geef ook bij Zorgmail aan dat u veilige mail wilt kunnen ontvangen vanuit ZorgDomein.

Optie 3: Secure Mail (bijv. via Office 365)

 De Secure Mail-koppeling maakt het mogelijk om clouddiensten zoals Office 365 voor het berichtenverkeer te gebruiken, zonder een VPN-verbinding. Dit geldt niet alleen voor Office 365, maar ook voor andere mailsystemen die voldoen aan onderstaande beveiligingseisen.

• Vereisten
  Het mailsysteem dient te voldoen aan onderstaande eisen:
  • TLS v 1.2
  • Geldig certificaat op mailsysteem, uitgegeven door een CA (certificaatautoriteit)

Voldoet de ontvangende partij niet aan bovenstaande beveiligingseisen, dan wordt de Secure Mail vanuit ZorgDomein niet verzonden. De mail wordt voor maximaal 48 uur vastgehouden, waarna er een NDR (Non Delivery Report) afgeleverd wordt bij de ZorgDomein Service & Support afdeling.

• Werkwijze instellen Secure Mail
  Het instellen van Secure Mail dient u zelf te doen. Zie hiervoor de volgende handleidingen:  
  • Handleiding G-Suite Secure Mail Connector.pdf
  • Whitepaper Office 365 Secure Mail Connector
  • Handleiding Office 365 Secure Mail ConnectorTijdens de implementatie zal ZorgDomein de e-mailadressen waarop u de verwijzingen/aanvragen (behorende binnen de Secure Mail omgeving) wilt ontvangen in de ZorgDomein omgeving inrichten.

Optie 4: Ophalen in ZorgDomein

Vindt er een verwijzing of aanvraag plaats, dan levert ZorgDomein een notificatie af op het mailadres dat de zorginstelling heeft aangeleverd. De ontvanger van de notificatie logt in met zijn of haar persoonlijke account op de ZorgDomein-omgeving van de zorginstelling. Daar kan men de verwijzingen inzien en ophalen als (PDF-) document om vervolgens te verwerken.

• Werkwijze instellen ophalen in ZorgDomein
  U kunt hiervan gebruikmaken door bij de implementatie één of meerdere e-mailadressen bij ZorgDomein in te dienen en per persoon een ZorgDomein-account aan te maken. Deze e-mailadressen kunnen bestaande e-mailadressen zijn; deze gebruikt ZorgDomein om een notificatie te versturen bij een nieuw bericht.

Optie 5: Koppeling

De verwijzingen komen direct binnen in het informatiesysteem. Het afspraakverzoek komt digitaal binnen voor geautomatiseerde verwerking in de juiste agenda. Relevante medische gegevens worden direct gekoppeld aan het juiste dossier en de juiste afspraak, of kunnen handmatig direct gekoppeld worden. De precieze werking is per koppeling verschillend. Vraag bij de ICT-leverancier na hoe de berichten binnenkomen en welke berichten deel uit maken van de koppeling. Tijdens de implementatie zullen we met u de koppeling inrichten en testen. 

• Meer informatie over (ontvangende) FHIR koppelingen leest u hier. 
• Meer informatie over (ontvangende) HL7 koppelingen leest u hier.