Recent kregen we de volgende vraag van een fysiotherapeut: “Mag ik facturen via pdf aan mijn patiënten versturen via de zakelijke e-mail? Op deze facturen staan namelijk behandelcodes met specificaties zoals bijvoorbeeld incontinentie. Mag dit zo verzonden worden?“
Onze expert antwoordt:
Het verzenden van deze gegevens moet veilig en betrouwbaar gebeuren. Het versturen van bepaalde medische gegevens via de e-mail is aan specifieke regels onderworpen (NEN-norm). De bottomline is dat dit heel veilig moet gebeuren, vaak via een speciaal programma, zoals bijv. Zivver. Het ‘gewoon’ via de mail versturen mag vaak niet.
Hoe verstuur je gegevens veilig?
Denk aan versleuteling van de gegevens en het verzenden van wachtwoorden via aparte kanalen, zoals sms. Ook zijn er beveiligde e-mailtoepassingen zoals Zorgmail of portals met extra authenticatiestappen (multifactor-authenticatie). Voordat u medische gegevens per e-mail verzendt, controleer dan of de ontvanger hiertoe gerechtigd is.
Hoewel de AVG geen specifieke bepaling heeft voor het uitwisselen van medische gegevens via e-mail, vereist het omgaan met medische informatie strikte beveiligingsmaatregelen. Het beroepsgeheim verplicht artsen om alleen gegevens aan bevoegde partijen te verstrekken. Risico-inschattingen voor verzending via e-mail zijn cruciaal vanwege mogelijk onbedoelde toegang door derden.
Hoe gaan anderen om met de AVG?
Lees de ervaringsverhalen van collega zorgondernemers zoals:
AVG in de zorg: respect is de basis – Hoe een psychologenpraktijk omgaat met cliënten en privacy
Je moet de AVG echt willen begrijpen – Een fysiotherapeut vertelt over hoe hij met de AVG omgaat sinds hij een praktijk heeft overgenomen.
Een simpele regel: dubbelcheck altijd het e-mail adres voordat je een e-mail verstuurt
Bewustwording en tips bij e-mailgebruik:
- Verhoog het bewustzijn van de risico’s van e-mail en volg richtlijnen zoals het beperken van gevoelige informatie in mails, het vermijden van bijlagen met gevoelige gegevens. Een simpele regel: dubbelcheck altijd het e-mail adres voordat je een e-mail verstuurt. Hier gaat het vaak fout.
- Gebruik gewone e-mail alleen voor niet-gevoelige informatie. Voor gevoelige gegevens zijn beveiligde e-mailmethoden noodzakelijk.
- Bij intern gebruik: verwijs naar bestanden via een link in plaats van het direct meesturen van gegevens.
- Voor externe uitwisseling: versleutel bestanden en verstuur wachtwoorden via aparte kanalen. Gebruik beveiligde maildiensten en multifactor-authenticatie.
- Volg de normen van de Autoriteit Persoonsgegevens voor e-mailverkeer tussen arts en patiënt. Zorg voor versleutelde bijlagen en versleuteld e-mailverkeer tussen servers.
- Wijs patiënten op het versleutelen van bijlagen en het versturen van wachtwoorden via aparte kanalen als zij gevoelige gegevens mailen.
Conclusie
Het verzenden van medische gegevens via e-mail is mogelijk binnen strikte veiligheidsmaatregelen. Het waarborgen van privacy vereist bewustzijn, gebruik van beveiligde methoden en risico-inschattingen voor elke specifieke situatie. Houd je aan de aanbevelingen en regelgeving om de privacy van patiënten te waarborgen.
Kun je wel wat AVG hulp gebruiken?
In AVG-support.nl zit een handig stappenplan waarmee je alle aspecten van de privacywet langsloopt. Ben je nog geen deelnemer? Probeer AVG-support.nl dan gratis 30 dagen uit:
Stel hem via het contactformulier. Misschien verschijnt jouw vraag én ons antwoord dan in deze rubriek.