In dit artikel:
Het berichtenverkeer kan op verschillende manieren veilig worden ingericht en beheerd. In dit artikel lees je welke opties er zijn om de verbinding en de informatie-uitwisseling met jouw zorginstelling te beveiligen.
In het kort
Je kunt het berichtenverkeer op vier manieren veilig inrichten:
- VPN: Een versleuteld virtueel privénetwerk tussen het netwerk van ZorgDomein en jouw zorginstelling
- Secure Mail: Veilig communiceren via je eigen clouddienst, zoals Microsoft 365 of G-Suite
- Ophalen in ZorgDomein: Berichten handmatig downloaden via de beveiligde omgeving na een e-mailnotificatie
- Koppeling: Directe en geautomatiseerde digitale verwerking in jouw eigen informatiesysteem
De tabel hieronder zet de belangrijkste eigenschappen van de 4 verschillende opties op een rijtje.
| VPN | Secure mail | Ophalen in ZorgDomein | Koppeling | |
| Automatische verwerking van verwijzingen in eigen informatiesysteem | Niet mogelijk | Niet mogelijk | Niet mogelijk | Mogelijk |
| Afleveren verwijzingen/aanvragen op ieder eigen mailadres | Mogelijk | Mogelijk | NVT | NVT |
| Afleveren verwijzingen/aanvragen zonder eigen fysieke server | Niet mogelijk | Mogelijk | Niet mogelijk | Niet mogelijk |
| Notificatie bij verwijzing/aanvraag via email | Mogelijk | Mogelijk | Mogelijk | Mogelijk |
| Kosteloos ontvangen vanuit ZorgDomein | Mogelijk | Mogelijk | Mogelijk | Informeer bij ZorgDomein |
| Kosteloos ontvangen vanuit externe ICT leverancier | Informeer bij leverancier | Informeer bij leverancier | Informeer bij leverancier | Informeer bij leverancier |
| Efficiëntie proces | 3/5 | 3/5 | 2/5 | 5/5 |
Verder toegelicht
VPN
Een VPN vormt een beveiligde verbinding via het openbare internet tussen het netwerk van ZorgDomein en dat van jouw zorginstelling. Berichten komen binnen op het gewenste afleverpunt binnen het eigen domein.
Voorwaarden voor een VPN
- Er moet een fysieke SMTP-server aanwezig zijn op de locatie of in het datacenter van de zorginstelling
Wanneer is een VPN niet mogelijk?
- Jouw zorginstelling werkt met een cloudoplossing, zoals Microsoft 365
- Jouw zorginstelling werkt met maildomeinen die onderdeel zijn van een SMTP-server bij een Internet Service Provider
- De SMTP-server van de zorginstelling heeft hetzelfde IP-adres als de VPN-server of firewall. De mail wordt dan namelijk niet via de VPN gerouteerd, maar via internet. De SMTP-server moet een intern IP-adres hebben
Inrichten
Stuur het VPN-aanvraagformulier naar ZorgDomein. In samenwerking met jouw IT-afdeling wordt de VPN aan beide kanten opgezet. Vervolgens richt ZorgDomein de gewenste e-mailadressen (vallend binnen de VPN) voor jou in de ZorgDomein omgeving in.
Secure Mail
Secure Mail maakt het mogelijk om veilig te communiceren via je eigen clouddienst. Je hebt hiervoor geen aparte VPN-verbinding nodig. Deze functionaliteit is beschikbaar voor alle mailsystemen die voldoen aan de volgende beveiligingseisen:
- TLS v1.2: Het Transport Layer Security-protocol is minimaal versie 1.2
- Geldig certificaat: Het certificaat op het mailsysteem is uitgegeven door een vertrouwde Certificate Authority (CA)
Als het ontvangende mailsysteem niet aan deze eisen voldoet, kan de Secure Mail-koppeling de mail niet verzenden. Dit geldt voor alle berichten die persoons- of medische informatie bevatten. E-mails worden dan maximaal 48 uur vastgehouden. Na deze periode wordt er automatisch een foutmelding afgeleverd bij ZorgDomein Support.
Let op: Notificaties vanuit noreply@zorgdomein.nl en ppnoreply@zorgdomein.nl worden niet op deze manier gecontroleerd. De beveiligingscheck geldt alleen voor berichten die via secure@zorgdomein.nl worden verzonden.
Inrichten
Het instellen van Secure Mail doe je zelf. Raadpleeg hiervoor de specifieke handleidingen:
Tijdens de implementatie richt ZorgDomein de e-mailadressen voor de ontvangst van de verwijzingen en aanvragen correct in.
Ophalen in ZorgDomein
Er wordt een notificatiebericht per e-mail naar de zorginstelling gestuurd als er een verwijzing of aanvraag is gedaan. De ontvanger van de notificatie logt in op ZorgDomein. In het Regie-scherm kan de verwijzing of aanvraag worden bekeken en als PDF-document worden gedownload voor verdere verwerking.
Inrichten
Dien bij de implementatie één of meerdere e-mailadressen in bij ZorgDomein en zorg dat er per persoon een ZorgDomein-account is aangemaakt. Naar deze e-mailadressen wordt een notificatiebericht gestuurd zodra er een verwijzing of aanvraag binnenkomt.
Koppeling
De verwijzingen komen direct binnen in het informatiesysteem. Het afspraakverzoek komt digitaal binnen voor geautomatiseerde verwerking in de juiste agenda. Relevante medische gegevens worden direct gekoppeld aan het juiste patiëntendossier en de juiste afspraak of kunnen handmatig direct gekoppeld worden. De precieze werking is per koppeling verschillend. Vraag bij de ICT-leverancier na hoe de berichten binnenkomen en welke berichten deel uitmaken van de koppeling. Tijdens de implementatie richten we samen de koppeling in en testen we deze.