Hoe beveilig ik mijn berichtenverkeer?

Het berichtenverkeer is op verschillende manieren in te richten als het gaat om veiligheid. De tabel hieronder zet de belangrijkste eigenschappen van de 4 verschillende opties op een rijtje:

Optie 1: VPN

Een VPN is een versleuteld virtueel privénetwerk via het openbare internet dat een beveiligde verbinding vormt tussen het netwerk van ZorgDomein en dat van jouw zorginstelling. Berichten komen binnen op het gewenste afleverpunt binnen het eigen domein. Bijvoorbeeld op het adres 'verwijzingen@naamzorginstelling.nl'.

• Vereisten
  Er moet een fysieke SMTP-server (mailserver) aanwezig zijn op de locatie van de zorginstelling, of op het datacenter van de zorginstelling. Er kan géén VPN worden opgezet als:
  • de zorginstelling werkt met een cloudoplossing, zoals Office365
  • de zorginstelling werkt met maildomeinen die feitelijk onderdeel zijn van een SMTP-server bij een Internet Service Provider
  • de SMTP-server van de zorginstelling hetzelfde IP-adres heeft als de VPN-server/Firewall (de mail wordt dan niet via een VPN gerouteerd maar via internet. De SMTP-server moet een intern IP-adres hebben).
    
    
• Werkwijze instellen VPN
  Je kan hiervan gebruikmaken door het VPN-aanvraagformulier naar ZorgDomein toe te sturen. In samenwerking met de IT-afdeling van ZorgDomein wordt de VPN aan beide kanten opgezet. Vervolgens richt ZorgDomein de gewenste e-mailadressen (vallend binnen de VPN) voor jou in de ZorgDomein omgeving in. 

Optie 2: Secure Mail (bijvoorbeeld via Office 365)

De secure mail-koppeling maakt het mogelijk om clouddiensten zoals Office 365 voor het berichtenverkeer te gebruiken zonder een VPN-verbinding. Dit geldt niet alleen voor Office 365 maar ook voor andere mailsystemen die voldoen aan onderstaande beveiligingseisen.

• Vereisten
  Het mailsysteem moet voldoen aan onderstaande eisen:
  • TLS v 1.2
  • Geldig certificaat op mailsysteem uitgegeven door een CA (certificaatautoriteit)

Voldoet de ontvangende partij niet aan bovenstaande beveiligingseisen dan wordt de secure mail vanuit ZorgDomein niet verzonden. (Dit geld voor alle berichten die mogelijk persoons of medische informatie kunnen bevatten en worden verzonden via secure@zorgdomein.nl, bij notificaties die vanuit noreply@zorgdomein.nl worden verzonden wordt er geen check gedaan) De mail wordt voor maximaal 48 uur vastgehouden en daarna wordt er een NDR (Non Delivery Report) afgeleverd bij de support afdeling van ZorgDomein.

• Werkwijze instellen Secure Mail
  Het instellen van Secure Mail dien je zelf te doen. Zie hiervoor de volgende handleidingen:  
  • Handleiding G-Suite Secure Mail Connector.pdf
  • Handleiding Microsoft 365 Secure Mail Connector
    Tijdens de implementatie zal ZorgDomein de e-mailadressen waarop u de verwijzingen/aanvragen wilt ontvangen in de ZorgDomein omgeving inrichten.

Vraag vanuit een organisatie: Vanaf 1 februari 2024 zullen er nieuwe eisen opgelegd worden aan bulkverzenders, gedefinieerd als degenen die meer dan 5.000 e-mails per dag versturen naar Gmail- en Yahoo-adressen. Deze wijzigingen kunnen ertoe leiden dat e-mails als spam worden geclassificeerd, hoe gaat ZorgDomein hier mee om?

Antwoord: Al onze emailstromen zijn geoptimaliseerd met alle beveilingsstandaarden en eisen die er op dit moment in te stellen zijn. Kijkende naar die eisen van Google dan heeft ZorgDomein reeds alle acties gedaan en behoeft het voor ons geen aanpassingen (we hebben dit al sinds 2021 zo). 

Optie 3: Ophalen in ZorgDomein

Er wordt een notificatiebericht per email naar de zorginstelling gestuurd als er een verwijzing of aanvraag is gedaan. De ontvanger van de notificatie logt in met zijn of haar persoonlijke account op de ZorgDomein-omgeving van de zorginstelling. In het regie scherm kan de verwijzing of aanvraag worden bekeken en als PDF document worden gedownload om verder te verwerken.

• Werkwijze instellen ophalen in ZorgDomein
  U kunt hiervan gebruikmaken door bij de implementatie één of meerdere e-mailadressen bij ZorgDomein in te dienen en per persoon een ZorgDomein-account aan te maken. Naar deze e-mailadressen wordt een notificatiebericht gestuurd zodra er een verwijzing of aanvraag binnenkomt.

Optie 4: Koppeling

De verwijzingen komen direct binnen in het informatiesysteem. Het afspraakverzoek komt digitaal binnen voor geautomatiseerde verwerking in de juiste agenda. Relevante medische gegevens worden direct gekoppeld aan het juiste patiëntendossier en de juiste afspraak of kunnen handmatig direct gekoppeld worden. De precieze werking is per koppeling verschillend. Vraag bij de ICT-leverancier na hoe de berichten binnenkomen en welke berichten deel uitmaken van de koppeling. Tijdens de implementatie zullen we met u de koppeling inrichten en testen. 

• Meer informatie over (ontvangende) FHIR koppelingen leest u hier
• Meer informatie over (ontvangende) HL7 koppelingen leest u hier

Meer info

• Hoe haal ik een bericht op in ZorgDomein?