Mag je medische gegevens versturen per e-mail?

Recent kregen we de volgende vraag van een fysiotherapeut: “Mag ik facturen via pdf aan mijn patiënten versturen via de zakelijke e-mail? Op deze facturen staan namelijk behandelcodes met specificaties zoals bijvoorbeeld incontinentie. Mag dit zo verzonden worden?

Onze expert antwoordt:

Het verzenden van deze gegevens moet veilig en betrouwbaar gebeuren. Het versturen van bepaalde medische gegevens via de e-mail is aan specifieke regels onderworpen (NEN-norm). De bottomline is dat dit heel veilig moet gebeuren, vaak via een speciaal programma, zoals bijv. Zivver. Het ‘gewoon’ via de mail versturen mag vaak niet.

Hoe verstuur je gegevens veilig?

Denk aan versleuteling van de gegevens en het verzenden van wachtwoorden via aparte kanalen, zoals sms. Ook zijn er beveiligde e-mailtoepassingen zoals Zorgmail of portals met extra authenticatiestappen (multifactor-authenticatie). Voordat u medische gegevens per e-mail verzendt, controleer dan of de ontvanger hiertoe gerechtigd is.

Hoewel de AVG geen specifieke bepaling heeft voor het uitwisselen van medische gegevens via e-mail, vereist het omgaan met medische informatie strikte beveiligingsmaatregelen. Het beroepsgeheim verplicht artsen om alleen gegevens aan bevoegde partijen te verstrekken. Risico-inschattingen voor verzending via e-mail zijn cruciaal vanwege mogelijk onbedoelde toegang door derden.

Hoe gaan anderen om met de AVG?

Lees de ervaringsverhalen van collega zorgondernemers zoals:

AVG in de zorg: respect is de basis – Hoe een psychologenpraktijk omgaat met cliënten en privacy

Je moet de AVG echt willen begrijpen – Een fysiotherapeut vertelt over hoe hij met de AVG omgaat sinds hij een praktijk heeft overgenomen.

Een simpele regel: dubbelcheck altijd het e-mail adres voordat je een e-mail verstuurt

Bewustwording en tips bij e-mailgebruik:

  • Verhoog het bewustzijn van de risico’s van e-mail en volg richtlijnen zoals het beperken van gevoelige informatie in mails, het vermijden van bijlagen met gevoelige gegevens. Een simpele regel: dubbelcheck altijd het e-mail adres voordat je een e-mail verstuurt. Hier gaat het vaak fout.
  • Gebruik gewone e-mail alleen voor niet-gevoelige informatie. Voor gevoelige gegevens zijn beveiligde e-mailmethoden noodzakelijk.
  • Bij intern gebruik: verwijs naar bestanden via een link in plaats van het direct meesturen van gegevens.
  • Voor externe uitwisseling: versleutel bestanden en verstuur wachtwoorden via aparte kanalen. Gebruik beveiligde maildiensten en multifactor-authenticatie.
  • Volg de normen van de Autoriteit Persoonsgegevens voor e-mailverkeer tussen arts en patiënt. Zorg voor versleutelde bijlagen en versleuteld e-mailverkeer tussen servers.
  • Wijs patiënten op het versleutelen van bijlagen en het versturen van wachtwoorden via aparte kanalen als zij gevoelige gegevens mailen.

Conclusie

Het verzenden van medische gegevens via e-mail is mogelijk binnen strikte veiligheidsmaatregelen. Het waarborgen van privacy vereist bewustzijn, gebruik van beveiligde methoden en risico-inschattingen voor elke specifieke situatie. Houd je aan de aanbevelingen en regelgeving om de privacy van patiënten te waarborgen.

Kun je wel wat AVG hulp gebruiken?

In AVG-support.nl zit een handig stappenplan waarmee je alle aspecten van de privacywet langsloopt. Ben je nog geen deelnemer? Probeer AVG-support.nl dan gratis 30 dagen uit:

Maarten Roelfs

Maarten Roelfs is voorzitter van de Stichting AVG. In de rubriek Ondernemersvragen beantwoordt hij vragen van ondernemers over privacy en de AVG.

Heb je ook een vraag over de AVG?

Stel hem via het contactformulier. Misschien verschijnt jouw vraag én ons antwoord dan in deze rubriek.

Meer nieuws

Mag ik mijn klanten e-mailen over acties en events?

Een yogastudio wil klanten zonder voorafgaande toestemming uitnodigen voor een speciaal evenement. Onze expert legt uit hoe je de uitnodiging AVG-proof maakt door binnen de regels te blijven en klanten duidelijk de keuze te bieden voor toekomstig contact. Lees meer

Bewaartermijnen en de AVG: wat mag wel en niet?

Dit artikel legt uit wat de AVG voorschrijft over bewaartermijnen van persoonsgegevens, wat er wel en niet mag, en hoe je een goed bewaarbeleid opstelt. Daarnaast geven we praktische tips om aan de wet te voldoen en risico’s te beperken. Lees meer

Mag ik de openbare weg filmen met mijn beveiligingscamera?

Een ondernemer vraagt zich af of hij met zijn beveiligingscamera’s ook een deel van de openbare weg mag filmen. Hoewel cameratoezicht nuttig is, zijn er duidelijke regels waaraan je moet voldoen. In dit artikel bespreken we wat wel en niet mag en hoe je problemen voorkomt. Lees meer