Voor en door huisartsen
 

Veilig e-mailen

 
 
U bent als huisarts verantwoordelijk voor het veilig versturen van gevoelige persoonsgegevens. ‘Veilig’ wil zeggen via een besloten en beveiligd netwerk en niet via het openbare internet. Dit wordt ook wel secure e-mail genoemd. Bij het gebruik van secure e-mail worden berichten versleuteld. De versleuteling zorgt er dan voor dat derden (mochten zij de berichten onderscheppen) de gegevens niet kunnen lezen.

Meer lezen: Voor een uitgebreidere technische toelichting, zie het rapport Veilig communiceren in de zorg van Nictiz.

Hoe kan ik veilig e-mailen?

Bij het versturen van privacygevoelige gegevens via e-mail, dient u passende maatregelen te treffen om de kans te minimaliseren dat de gegevens in verkeerde handen belanden. Twee voorbeelden van passende maatregelen zijn:

  1. Het versleutelen van de persoonsgegevens in een e-mailbijlage.
  2. Het versleutelen van het e-mailverkeer tussen mailservers met een of meerdere moderne internetstandaarden. Er zijn verschillende aanbieders die dit mogelijk maken, zoals VANAD/ Enovation, KPN en Zivver.

Wilt u weten of uw e-mailvoorziening de moderne internetstandaarden ondersteunt? Doe dan de e-mailtest.

Bron: Autoriteit Persoonsgegevens

Juridische context

Er bestaat geen wettelijke bepaling die het gebruik van e-mail bij het uitwisselen van medische gegevens reguleert. Daarom moeten we ons baseren op de meer algemeen geformuleerde regels over de omgang met medische gegevens. Deze staan onder andere in de Wet op de geneeskundige behandelingsovereenkomst (WGBO) en in de Algemene Verordening Gegevensbescherming (AVG). Kortgezegd komt het er op neer dat de hulpverlener op een verantwoorde wijze met de medische gegevens van zijn patiënten moet omgaan door het nemen van passende maatregelen. Deze regels gelden ook in het geval dat de medische gegevens per e-mail verzonden worden.

Voordat de gegevens per e-mail naar een ander worden verzonden, moet duidelijk zijn dat de ontvanger deze gegevens mag ontvangen. Het beroepsgeheim van de arts verhindert in beginsel immers dat een arts medische gegevens aan derden verstrekt. De gegevensuitwisseling moet dus passen binnen (de uitzonderingen voor) het beroepsgeheim .

Als u heeft vastgesteld dat u de gegevens mag verstrekken, blijft de vraag over of en hoe dat via e-mail kan. Bij verzending via e-mail bestaat het risico dat de gegevens bij onbevoegden terechtkomen. De arts moet daarom vooraf proberen de risico’s zoveel mogelijk te beperken. Daarom heeft het de voorkeur om de gegevens te versturen met behulp van veilige e-mail (zie uitleg hierboven). Hiermee kan worden voorkomen dat onbevoegden de gegevens ontvangen.

Meer informatie over omgaan met medische gegevens, vindt u in de richtlijn van de KNMG.