KPN Secure Mail Dienstbeschrijving
1
Inhoudsopgave
1. Inleiding 1.1. Veiligheid en betrouwbaarheid 1.2. Gebruiksvriendelijkheid 1.3. Beheersbaarheid 1.4. Betaalbaarheid
3 3 3 3 3
2. Verzekerde kwaliteit van het grootste zorgnetwerk
4
3. Gebruik van de dienst 3.1. Hoe werkt het? 3.2. Eenvoudig te gebruiken 3.3. Eenvoudig te beheren 3.4. Aansluitmogelijkheden 3.5. Functionaliteiten van KPN Secure Mail
5 5 5 5 6 7
4.
8 8 8 8 8 8 8 8
Veiligheid en betrouwbaarheid 4.1. Certificering 4.2. Encryptie 4.3. Spam- en virusfiltering 4.4. Betrouwbare infrastructuur 4.5. Logging en traceerbaarheid 4.6. Beheer van alle componenten 4.7. Verantwoordelijkheden eindgebruiker
5. Processen 5.1. Aanvraag en levering 5.2. Ondersteuning 5.3. Facturatie 6. Tarieven 6.1. Prijsmodel 1 - “Premium met eigen mailserver” 6.2. Prijsmodel 2 “Premium zonder eigen mailserver” 6.3. Prijsmodel 3 “Basic” 6.4. Prijsmodel 4 “Gratis” 6.5. Prijsstaffel KPN Secure Mail
9 9 9 9 10 10 10 10 10 10
2
1. Inleiding
De technologische mogelijkheden van vandaag en de ontwikkelingen van morgen vragen om moderne manieren van communicatie in de zorgketen. Zorgverleners delen onderling informatie via e-mail, maar hebben ook steeds meer de behoefte om rechtstreeks via de mail met patiënten, cliënten of mantelzorgers te communiceren. Met de toenemende bedreigingen vanuit internet, vormt e-mail echter steeds meer een risico voor de veiligheid en vertrouwelijkheid van zorginhoudelijke informatie. KPN Secure Mail is het antwoord op de behoefte aan een veilige, maar gebruiksvriendelijke, beheersbare en betaalbare e-mailomgeving. KPN Secure Mail biedt alle deelnemers aan de zorgketen – van specialist tot huisarts en van patiënt tot mantelzorger – een veilige oplossing om onderling e-mailberichten te verzenden en ontvangen. De belangrijkste voordelen van KPN Secure Mail zijn:. • Verzenden van veilige mail vanuit het vertrouwde e-mailprogramma • Veiliger communiceren zonder gedragsverandering • Gratis te gebruiken voor patiënten en mantelzorgers • Geschikt voor gebruik met één tot duizenden accounts • Beschikbaar vanuit het grootste zorgnetwerk van Nederland • Eenvoudig, flexibel en scherp geprijsd KPN Secure Mail is ontwikkeld op basis van behoeften en inzichten van zorginstellingen – van klein tot groot. Dit heeft geleid tot vier uitgangspunten voor de dienst: 1.1. Veiligheid en betrouwbaarheid De dienst waarborgt de vertrouwelijkheid en integriteit van patiënt- en zorggegevens door zowel het transport als de opslag van informatie streng te beveiligen. Dat gebeurt allemaal binnen de betrouwbare eigen infrastructuur van KPN en dus niet op het openbare internet. 1. 2. Gebruiksvriendelijkheid Informatieveiligheid is in belangrijke mate een kwestie van menselijk gedrag. Daarom is KPN Secure Mail ontworpen met het oog op gebruiksvriendelijkheid.
Medewerkers kunnen gebruik blijven maken van hun vertrouwde e-mailprogramma en hoeven hun mailgedrag dus niet te veranderen. Ook de webportal is uiterst eenvoudig in het gebruik. 1. 3. Beheersbaarheid Implementatie van KPN Secure Mail binnen uw organisatie is eenvoudig te realiseren. De toepassing werkt met alle veelgebruikte e-mailprogramma’s en er is geen additionele software nodig om gebruik te maken van de dienst. U bepaalt zelf of alle mail automatisch veilig wordt verzonden, of dat een gebruiker kan kiezen tussen het verzenden van een ‘veilig’ en een ‘normaal’ mailbericht. Niet-professionele gebruikers (patiënten, cliënten en mantelzorgers) maken kosteloos gebruik van KPN Secure Mail via een speciaal webportaal. 1. 4. Betaalbaarheid KPN Secure Mail is niet alleen veilig en gebruiksvriendelijk, maar ook betaalbaar zonder concessies te doen aan de kwaliteit. Bovendien is KPN Secure Mail een dienst binnen de ZorgCloud van KPN. Een groot deel van alle huisartsen, apothekers, ziekenhuizen en overige zorginstellingen is reeds op de ZorgCloud aangesloten. Dat maakt het gebruik van KPN Secure Mail nóg effectiever.
3
2. Verzekerde kwaliteit van het grootste zorgnetwerk
KPN Secure Mail wordt aangeboden als dienst binnen de KPN ZorgCloud. De KPN ZorgCloud vormt het hart van de besloten zorginfrastructuur van KPN, waarvanuit diverse zorgspecifieke en generieke applicaties worden ontsloten. Zo kunnen op de ZorgCloud aangesloten zorgverleners veilig gebruik kunnen maken van deze diensten. De ZorgCloud draait op eigen infrastructuur, volledig los van het internet. Het heeft zijn eigen servers, datalijnen en andere ICT-voorzieningen. Hierdoor is het netwerk streng beveiligd tegen bedreigingen van buitenaf en is het altijd beschikbaar. Een aansluiting op de ZorgCloud wordt gerealiseerd via een E-Zorg-verbinding (eerstelijns zorginstellingen en zorgverleners) of een KPN ZorgConnect-verbinding (tweedelijns zorginstellingen en zorgverleners). Een groot deel van de zorgaanbieders in Nederland beschikt reeds over een aansluiting op de KPN ZorgCloud. KPN Secure Mail wordt beheerd door E-Zorg. Dit speciale onderdeel van KPN verzorgt de levering, ondersteuning en facturatie voor KPN Secure Mail en verleent ook de service voor de totale ZorgCloud-infrastructuur.
4
3. Gebruik van de dienst
Figuur 1 - Afleverroutes KPN Secure Mail
3.1. Hoe werkt het? Met KPN Secure Mail kunnen uw medewerkers mailberichten en bijlagen vanuit hun eigen e-mailprogramma veilig versturen en afleveren bij de ontvanger. Hoe een bericht en eventuele bijlagen worden afgeleverd bij de ontvanger hangt ervan af of de ontvanger aangesloten is op de KPN ZorgCloud. Is dat het geval, dan wordt het bericht afgeleverd in het Postvak In van het reguliere e-mailprogramma van de ontvanger, zoals Microsoft Outlook, Apple Mail of Mozillla Thunderbird. Is de ontvanger niet aangesloten op de KPN ZorgCloud, bijvoorbeeld wanneer het een patiënt of mantelzorger betreft, dan wordt het bericht versleuteld opgeslagen binnen de besloten KPN ZorgCloud omgeving. De ontvanger krijgt hiervan direct een melding in de vorm van een notificatiebericht in zijn reguliere e-mailprogramma. Via een link kan de ontvanger het veilige e-mailbericht vervolgens in een beveiligd webportaal bekijken. 3.2. Eenvoudig te gebruiken KPN Secure mail is uiterst gebruiksvriendelijk. Medewerkers kunnen namelijk gebruik blijven maken van hun bestaande, vertrouwde e-mailprogramma. Daarbij kunt u ervoor kiezen alle mail automatisch veilig te versturen, of te werken met twee ‘accounts’: een veilig en een normaal. De gebruiker hoeft dan bij het opstellen van een bericht slechts een keuze te maken uit die twee accounts als afzender. Het bekijken en versturen vanuit
de webportal is ook uiterst eenvoudig. De portal is volledig ontworpen met het oog op laagdrempeligheid en intuïtief gebruik.
Eindgebruiker Onder ‘eindgebruiker’ wordt de persoon verstaan die feitelijk gebruik maakt van de dienst. KPN Secure Mail kent vele mogelijke eindgebruikers: van arts tot patiënt en van assistente tot mantelzorger.
3.3. Eenvoudig te beheren De implementatie van KPN Secure Mail en het beheer van de oplossing zijn uiterst eenvoudig. Wanneer uw organisatie is aangesloten op de ZorgCloud van KPN en beschikt over een eigen, dedicated e-mailserver, dan kan KPN Secure Mail moeiteloos centraal geïmplementeerd worden. Heeft u geen dedicated mailserver, dan kunt u via uw aansluiting op de Zorg-Cloud van KPN Secure Mail gebruikmaken van een door KPN gehoste mailserver. Tot slot is het mogelijk om, zonder aansluiting op de ZorgCloud, uitsluitend gebruik te maken van het webportaal. U bepaalt zelf op welke manier u KPN Secure Mail inzet binnen uw organisatie: of alle mail automatisch veilig wordt verzonden of dat er verschil wordt gemaakt tussen ‘veilige’ en ‘normale’ mailberichten. KPN neemt u verder de volledige zorg voor het technisch beheer en het actueel houden van de dienst uit handen.
5
3.4. Aansluitmogelijkheden De aansluiting op KPN Secure Mail wordt in drie varianten aangeboden. Welke variant het meest geschikt is in uw situatie wordt voornamelijk bepaald door de reeds beschikbare ICT voorzieningen in uw organisatie en uw wensen op het gebied van veilige e-mailcommunicatie. 1. Aansluiting type 1 “Premium met eigen mailserver” Indien u of uw organisatie beschikt over een eigen, dedicated e-mailserver, is het mogelijk om deze mailserver centraal te verbinden met de KPN ZorgCloud. Een aansluiting op de KPN ZorgCloud wordt gevormd door een E-Zorg- of een ZorgConnect-verbinding. Gebruikers binnen uw organisatie kunnen vervolgens op de gebruikelijke wijze (automatisch in het e-mailprogramma) e-mail ophalen van en verzenden naar uw mailserver. Uw medewerkers kunnen met hun vertrouwde e-mailprogramma blijven werken en u kunt uw eigen e-maildomein gebruiken in combinatie met KPN Secure Mail. De it-beheerder kan zelf per individuele gebruiker en/of per groep bepalen of alle mail veilig verstuurd wordt of dat de gebruiker kan kiezen tussen ‘veilig’ en ‘normaal’. Zo houdt u eenvoudig de controle op veilig mailgedrag. 2. Aansluiting 2 type “Premium zonder eigen mailserver” Indien uw organisatie niet over een eigen, dedicated mailserver beschikt, kunt u gebruik maken van een door KPN gehoste mailserver via een aansluiting op de
KPN ZorgCloud. Een aansluiting op de KPN ZorgCloud wordt gevormd door een E-Zorg of een ZorgConnect verbinding. Gebruikers binnen uw organisatie kunnen vervolgens op de gebruikelijke wijze e-mail ophalen van en verzenden naar deze mailserver. Dit betekent onder meer dat gewoon kan worden gewerkt met het e-mailprogramma dat al gebruikt wordt en dat implementatie een kwestie is van het aanpassen van een instelling in het huidige e-mailprogramma van de gebruiker. 3. Aansluiting 3 type “Basic” Het is ook mogelijk om uitsluitend via het KPN Secure Mail webportaal te werken. Zo bent u niet afhankelijk van een verbinding met de KPN ZorgCloud en kunt u vanaf elke plek altijd inloggen om veilige e-mail te lezen en te verzenden. Uw organisatie hoeft niet te beschikken over een eigen mailserver of over een aansluiting met de KPN ZorgCloud om op basis van dit aansluitmodel gebruik te maken van KPN Secure Mail. Dit model is hierdoor ook geschikt voor gebruik door patiënten, cliënten en mantelzorgers. Niet-professionele gebruikers kunnen kosteloos gebruik maken van KPN Secure Mail, maar worden wel beperkt doordat ze uitsluitend veilige e-mail kunnen versturen naar professionals waarvan ze in eerste instantie een veilig mailbericht hebben ontvangen.
Figuur 2 - Aansluitmogelijkheden KPN Secure Mail
6
3.5. Functionaliteiten van KPN Secure Mail Afhankelijk van het gekozen aansluitmodel kunt u gebruik maken van de volgende functionaliteiten van KPN Secure Mail:
Premium met eigen mailserver
Basic Premium zonder eigen mailserver
Veilige e-mail verzenden en ontvangen Mail verzenden vanuit eigen e-mailprogramma
Mail ontvangen in eigen e-mailprogramma
Mail verzenden vanuit webportaal
Mail ontvangen in webportaal
Onbeperkt e-mail versturen naar elk e-mailadres
Verzenden van bijlagen Bijlagen tot 10MB meesturen
Uitstraling Gebruik van eigen e-maildomein
Webportaal in opmaak organisatie
Notificatieberichten in opmaak organisatie
Afhandeling e-mail
Hosting e-mailboxen
Verbinding met KPN ZorgCloud vereist
Beschikking over eigen, dedicated mailserver vereist
MX en SPF records aan te passen
SPAM- en virusfiltering afgehandelde veilige e-mail
Aansluitvoorwaarden
7
4. Veiligheid en betrouwbaarheid
De veiligheid en betrouwbaarheid van KPN Secure Mail komt tot uiting in de certificering van diverse elementen van de dienst en in een aantal functionaliteiten. Deze worden hier verder toegelicht. 4.1. Certificering KPN Secure Mail wordt gehost in de streng beveiligde en ISO27001 gecertificeerde datacenters van KPN. De toepassing is rechtstreeks benaderbaar via de besloten KPN ZorgCloud – bestaande uit de gekoppelde E-Zorg (hoofdzakelijk 1e lijns zorgverleners) en ZorgConnect (hoofdzakelijk 2e lijns zorgverleners) netwerken. Beide netwerken worden beheerd door een Zorg Service Provider (ZSP) gecertificeerde organisatie. De eisen die aan deze kwalificatie worden gesteld zijn gebaseerd op NEN7510 en NEN7512 normen. KPN Secure Mail is ontwikkeld met informatieveiligheid als belangrijkste kernwaarde. Er is in de ontwikkeling dan ook rekening gehouden met de eisen die NEN7510 stelt aan diensten als KPN Secure Mail. 4.2. Encryptie Alle elementen in de communicatieketen tussen de (organisatie van) ontvanger en de (organisatie van) verzender die tot de dienst gerekend worden zorgen er voor dat communicatie veilig kan verlopen. Zo zijn verbindingen versleuteld en zijn de servers waarvan de dienst gebruik maakt, met uitzondering van het webportaal, niet vanaf internet bereikbaar. Wanneer informatie wordt opgeslagen voor presentatie in het webportaal, gebeurt dit volgens gangbare standaarden op het gebied van encryptie. 4.3. Spam- en virusfiltering Alle berichten die worden verzonden via KPN Secure Mail worden automatisch gescand op SPAM, virussen en malware. Spam en berichten die virussen of malware bevatten worden 24 uur per dag, 7 dagen in de week tegengehouden op basis van een aantal factoren, waaronder de reputatie van het ip-adres van de afzender en een automatisch aangevulde lijst met bekende virussen en malware. De door KPN ingezette technologie detecteert schadelijke berichten en SPAM met een nauwkeurigheid van 99,98%.
4.4. Logging en traceerbaarheid Gezien de aard van de berichten die met KPN Secure Mail worden verstuurd, legt KPN op centraal niveau alleen het hoogst nodige vast over de berichten. Informatie die wordt vastgelegd in logbestanden omvat slechts de zender, afzender, verzenddatum en –tijd van een bericht, en in geen geval de daadwerkelijke inhoud van dat bericht. Logbestanden zijn nooit toegankelijk voor individuele gebruikers. Om te zorgen dat gebruikers weten wanneer een bericht niet wordt afgeleverd bij de ontvanger wordt de verzender in voorkomende gevallen op de hoogte gesteld middels een non-delivery report. Dit rapport wordt per e-mail verzonden aan de verzender van een bericht door de mailserver die vaststelt dat het bericht niet verder kan worden afgeleverd. 4.5. Beheer van alle componenten De dienst is volledig in eigendom van en in beheer bij E-Zorg B.V., 100% dochter van KPN. KPN is als gevolg hiervan niet afhankelijk van derde partijen en is in staat om alle componenten van Secure Mail nauwlettend te monitoren en waar onverhoopt nodig, storingen direct te herstellen. 4.6. Verantwoordelijkheden eindgebruiker Uiteraard blijft het de verantwoordelijkheid van de eindgebruiker en waar van toepassing zijn organisatie om adequate maatregelen te nemen om de integriteit, beschikbaarheid en vertrouwelijkheid van hun respectievelijke domeinen te waarborgen, alsmede relevante wet- en regelgeving na te leven.
8
5. Processen
Om de aanvraag, levering, ondersteuning en facturatie gestroomlijnd te laten verlopen hanteren wij de volgende processen. 5.1. Aanvraag en levering U kunt KPN Secure Mail accounts aanvragen door een intakeformulier KPN Secure Mail in te vullen, dat u kunt verkrijgen bij E-Zorg of uw KPN accountmanager. Op basis van dit formulier wordt een aansluitwijze gekozen en een prijsopgave opgesteld. Deze prijsopgave wordt in combinatie met een overeenkomst aangeboden en na ondertekening van de overeenkomst worden de accountgegevens en installatie instructie digitaal toegestuurd. Implementatie is eenvoudig en kan met behulp van deze instructie door u of uw medewerkers worden uitgevoerd. Bij installatie is telefonische ondersteuning te allen tijde beschikbaar. In geval van implementatie op uw eigen mailserver binnen aansluitmodel 1 (zie pagina 6) adviseren wij u graag in een persoonlijk gesprek over de mogelijkheden in uw situatie.
5.2. Ondersteuning Ondersteuning voor gebruikers is beschikbaar in de vorm van documentatie (handleidingen) die via de website www.ezorg.nl beschikbaar worden gesteld. Aanvullend staat de telefonische helpdesk van E-Zorg tot de beschikking van u en uw organisatie op werkdagen van 8.00 tot 17.00 uur. De helpdesk van E-Zorg is bereikbaar op e-mailadres
[email protected] en telefoonnummer 020 430 90 33. 5.3. Facturatie U ontvangt vanaf het moment van levering maandelijks een factuur met daarop de maandelijkse kosten voor het aantal accounts dat u afneemt. De factuur wordt verzonden door E-Zorg, separaat van uw KPN factuur voor overige KPN dienstverlening.
9
6. Tarieven
Afhankelijk van het door u gekozen aansluitmodel is één van onderstaande prijsmodellen van toepassing. 6.1. Prijsmodel 1 - “Premium met eigen mailserver” Indien u of uw organisatie beschikt over een eigen, dedicated e-mailserver, is Prijsmodel 1 van toepassing. Het maandelijks tarief voor koppeling van uw mailserver aan KPN Secure Mail, waarmee al uw medewerkers gebruik kunnen maken van de toepassing, wordt vastgesteld door het aantal e-mailboxen uw Active Directory of LDAP server bevat te vermenigvuldigen met het tarief per mailbox per maand dat op basis van de prijsstaffel (zie Tabel 1 – Prijsstaffel KPN Secure Mail op deze pagina) van toepassing is. Het verschuldigde tarief wordt vastgelegd in een overeenkomst en wordt jaarlijks geijkt. In de praktijk zal niet vanuit elke mailbox veilige e-mail worden verzonden, bijvoorbeeld omdat veel medewerkers binnen uw organisatie zich niet rechtstreeks met zorginhoudelijke taken bezighouden. Hier wordt in de prijsstelling rekening mee gehouden door toepassing van een kortingspercentage van 80% over het vastgestelde maandelijkse tarief. Voor de kosten van een aansluiting op de KPN ZorgCloud, die vereist is binnen het aansluitmodel “Premium met eigen mailserver”, kunt u contact opnemen met uw KPN accountmanager of, indien u (nog) geen accountmanager tot uw beschikking heeft, met E-Zorg. 6.2. Prijsmodel 2 “Premium zonder eigen mailserver” Indien uw organisatie niet over een eigen, dedicated mailserver beschikt, is dit prijsmodel van toepassing. Het maandelijks tarief voor een aansluiting met gebruik van een door KPN in de KPN ZorgCloud gehoste mailserver wordt vastgesteld door het aantal gewenste KPN Secure Mail accounts voor uw organisatie te vermenigvuldigen met het tarief per mailbox per maand dat op basis van de prijsstaffel (zie Tabel 1 – Prijsstaffel KPN Secure Mail op deze pagina) van toepassing is. U kunt te allen tijde extra accounts bestellen om extra mailboxen te koppelen aan KPN Secure Mail. Er worden geen eenmalige kosten gehanteerd binnen dit prijsmodel. De eerste 25 KPN Secure Mail accounts zijn kosteloos inbegrepen in dit prijsmodel. Voor de kosten van een aansluiting op de KPN ZorgCloud, die vereist is binnen het aansluitmodel “Premium zonder eigen mailserver”, kunt u contact opnemen met uw KPN accountmanager of, indien u (nog) geen accountmanager tot uw beschikking heeft, met
E-Zorg. Wij vertellen u graag meer over de mogelijkheden van de KPN ZorgCloud. 6.3. Prijsmodel 3 “Basic” Indien u uitsluitend van het webportaal gebruik wilt maken, is dit prijsmodel van toepassing. Het maandelijks tarief wordt vastgesteld door het aantal gewenste KPN Secure Mail accounts voor uw organisatie te vermenigvuldigen met het tarief per mailbox per maand dat op basis van de prijsstaffel (zie Tabel 1 – Prijsstaffel KPN Secure Mail op deze pagina) van toepassing is. U kunt te allen tijde extra accounts bestellen om extra mailboxen te koppelen aan KPN Secure Mail. Per aangevraagd KPN Secure Mail account wordt €25,- eenmalige kosten in rekening gebracht. 6.4. Prijsmodel 4 “Gratis” Niet-professionele gebruikers, zoals patiënten, cliënten en mantelzorgers, kunnen kosteloos gebruik maken van KPN Secure Mail, maar worden wel beperkt doordat ze uitsluitend veilige e-mail kunnen versturen naar professionals waarvan ze in eerste instantie een veilig mailbericht hebben ontvangen. 6.5. Prijsstaffel KPN Secure Mail Voor bovenstaande prijsmodellen geldt onderstaand tarievenoverzicht, dat een tarief weergeeft voor het aantal KPN Secure Mail accounts dat u afneemt. Maandelijkse tarieven KPN Secure Mail Aantal mailboxen
Tarief
0-5
€ 10
6 - 25
€8
26 - 100
€6
101 - 500
€4
501 - 1000
€3
1000+
€2
Tarieven per mailbox per maand, exclusief BTW Tabel 1 - Prijsstaffel KPN Secure Mail
10
Meer informatie Indien u meer informatie over de toepassing in uw organisatie wilt ontvangen kunt deze opvragen bij E-Zorg. Dit kan per e-mail op
[email protected] en telefonisch op 020 430 90 33. U kunt zich ook wenden tot uw KPN accountmanager.