Mag je medische gegevens versturen per e-mail?

Recent kregen we de volgende vraag van een fysiotherapeut: “Mag ik facturen via pdf aan mijn patiënten versturen via de zakelijke e-mail? Op deze facturen staan namelijk behandelcodes met specificaties zoals bijvoorbeeld incontinentie. Mag dit zo verzonden worden?

Onze expert antwoordt:

Het verzenden van deze gegevens moet veilig en betrouwbaar gebeuren. Het versturen van bepaalde medische gegevens via de e-mail is aan specifieke regels onderworpen (NEN-norm). De bottomline is dat dit heel veilig moet gebeuren, vaak via een speciaal programma, zoals bijv. Zivver. Het ‘gewoon’ via de mail versturen mag vaak niet.

Hoe verstuur je gegevens veilig?

Denk aan versleuteling van de gegevens en het verzenden van wachtwoorden via aparte kanalen, zoals sms. Ook zijn er beveiligde e-mailtoepassingen zoals Zorgmail of portals met extra authenticatiestappen (multifactor-authenticatie). Voordat u medische gegevens per e-mail verzendt, controleer dan of de ontvanger hiertoe gerechtigd is.

Hoewel de AVG geen specifieke bepaling heeft voor het uitwisselen van medische gegevens via e-mail, vereist het omgaan met medische informatie strikte beveiligingsmaatregelen. Het beroepsgeheim verplicht artsen om alleen gegevens aan bevoegde partijen te verstrekken. Risico-inschattingen voor verzending via e-mail zijn cruciaal vanwege mogelijk onbedoelde toegang door derden.

Hoe gaan anderen om met de AVG?

Lees de ervaringsverhalen van collega zorgondernemers zoals:

AVG in de zorg: respect is de basis – Hoe een psychologenpraktijk omgaat met cliënten en privacy

Je moet de AVG echt willen begrijpen – Een fysiotherapeut vertelt over hoe hij met de AVG omgaat sinds hij een praktijk heeft overgenomen.

Een simpele regel: dubbelcheck altijd het e-mail adres voordat je een e-mail verstuurt

Bewustwording en tips bij e-mailgebruik:

  • Verhoog het bewustzijn van de risico’s van e-mail en volg richtlijnen zoals het beperken van gevoelige informatie in mails, het vermijden van bijlagen met gevoelige gegevens. Een simpele regel: dubbelcheck altijd het e-mail adres voordat je een e-mail verstuurt. Hier gaat het vaak fout.
  • Gebruik gewone e-mail alleen voor niet-gevoelige informatie. Voor gevoelige gegevens zijn beveiligde e-mailmethoden noodzakelijk.
  • Bij intern gebruik: verwijs naar bestanden via een link in plaats van het direct meesturen van gegevens.
  • Voor externe uitwisseling: versleutel bestanden en verstuur wachtwoorden via aparte kanalen. Gebruik beveiligde maildiensten en multifactor-authenticatie.
  • Volg de normen van de Autoriteit Persoonsgegevens voor e-mailverkeer tussen arts en patiënt. Zorg voor versleutelde bijlagen en versleuteld e-mailverkeer tussen servers.
  • Wijs patiënten op het versleutelen van bijlagen en het versturen van wachtwoorden via aparte kanalen als zij gevoelige gegevens mailen.

Conclusie

Het verzenden van medische gegevens via e-mail is mogelijk binnen strikte veiligheidsmaatregelen. Het waarborgen van privacy vereist bewustzijn, gebruik van beveiligde methoden en risico-inschattingen voor elke specifieke situatie. Houd je aan de aanbevelingen en regelgeving om de privacy van patiënten te waarborgen.

Kun je wel wat AVG hulp gebruiken?

In AVG-support.nl zit een handig stappenplan waarmee je alle aspecten van de privacywet langsloopt. Ben je nog geen deelnemer? Probeer AVG-support.nl dan gratis 30 dagen uit:

Maarten Roelfs

Maarten Roelfs is voorzitter van de Stichting AVG. In de rubriek Ondernemersvragen beantwoordt hij vragen van ondernemers over privacy en de AVG.

Heb je ook een vraag over de AVG?

Stel hem via het contactformulier. Misschien verschijnt jouw vraag én ons antwoord dan in deze rubriek.

Meer nieuws

Mag je medische informatie onbeveiligd e-mailen?

Patiënten hebben soms moeite met het openen van beveiligde e-mails of zorgmail. Ze vragen dan of de informatie, zoals folders of behandelprotocollen, via een onbeveiligde e-mail kan worden verzonden. Hier staan in principe geen persoonsgegevens in. Maar mag dat wel? Lees meer

Hoe bewaar je persoonsgegevens op papier AVG-proof?

Een nieuwe medewerker van een van onze klanten stelde ons een vraag over het fysiek bewaren van persoonsgegevens. Is een afgesloten ruimte voldoende? Een kast? Lees meer

Hoe moeten we onze calamiteiten-map bewaren?

Een kinderopvang vroeg ons onlangs hoe ze het beste kunnen omgaan met de beveiliging van hun calamiteiten-map. Deze map bevindt zich in de centrale hal boven de brandslang en bevat belangrijke gegevens. Lees meer