Mag je medische gegevens versturen per e-mail?

Recent kregen we de volgende vraag van een fysiotherapeut: “Mag ik facturen via pdf aan mijn patiënten versturen via de zakelijke e-mail? Op deze facturen staan namelijk behandelcodes met specificaties zoals bijvoorbeeld incontinentie. Mag dit zo verzonden worden?

Onze expert antwoordt:

Het verzenden van deze gegevens moet veilig en betrouwbaar gebeuren. Het versturen van bepaalde medische gegevens via de e-mail is aan specifieke regels onderworpen (NEN-norm). De bottomline is dat dit heel veilig moet gebeuren, vaak via een speciaal programma, zoals bijv. Zivver. Het ‘gewoon’ via de mail versturen mag vaak niet.

Hoe verstuur je gegevens veilig?

Denk aan versleuteling van de gegevens en het verzenden van wachtwoorden via aparte kanalen, zoals sms. Ook zijn er beveiligde e-mailtoepassingen zoals Zorgmail of portals met extra authenticatiestappen (multifactor-authenticatie). Voordat u medische gegevens per e-mail verzendt, controleer dan of de ontvanger hiertoe gerechtigd is.

Hoewel de AVG geen specifieke bepaling heeft voor het uitwisselen van medische gegevens via e-mail, vereist het omgaan met medische informatie strikte beveiligingsmaatregelen. Het beroepsgeheim verplicht artsen om alleen gegevens aan bevoegde partijen te verstrekken. Risico-inschattingen voor verzending via e-mail zijn cruciaal vanwege mogelijk onbedoelde toegang door derden.

Hoe gaan anderen om met de AVG?

Lees de ervaringsverhalen van collega zorgondernemers zoals:

AVG in de zorg: respect is de basis – Hoe een psychologenpraktijk omgaat met cliënten en privacy

Je moet de AVG echt willen begrijpen – Een fysiotherapeut vertelt over hoe hij met de AVG omgaat sinds hij een praktijk heeft overgenomen.

Een simpele regel: dubbelcheck altijd het e-mail adres voordat je een e-mail verstuurt

Bewustwording en tips bij e-mailgebruik:

  • Verhoog het bewustzijn van de risico’s van e-mail en volg richtlijnen zoals het beperken van gevoelige informatie in mails, het vermijden van bijlagen met gevoelige gegevens. Een simpele regel: dubbelcheck altijd het e-mail adres voordat je een e-mail verstuurt. Hier gaat het vaak fout.
  • Gebruik gewone e-mail alleen voor niet-gevoelige informatie. Voor gevoelige gegevens zijn beveiligde e-mailmethoden noodzakelijk.
  • Bij intern gebruik: verwijs naar bestanden via een link in plaats van het direct meesturen van gegevens.
  • Voor externe uitwisseling: versleutel bestanden en verstuur wachtwoorden via aparte kanalen. Gebruik beveiligde maildiensten en multifactor-authenticatie.
  • Volg de normen van de Autoriteit Persoonsgegevens voor e-mailverkeer tussen arts en patiënt. Zorg voor versleutelde bijlagen en versleuteld e-mailverkeer tussen servers.
  • Wijs patiënten op het versleutelen van bijlagen en het versturen van wachtwoorden via aparte kanalen als zij gevoelige gegevens mailen.

Conclusie

Het verzenden van medische gegevens via e-mail is mogelijk binnen strikte veiligheidsmaatregelen. Het waarborgen van privacy vereist bewustzijn, gebruik van beveiligde methoden en risico-inschattingen voor elke specifieke situatie. Houd je aan de aanbevelingen en regelgeving om de privacy van patiënten te waarborgen.

Kun je wel wat AVG hulp gebruiken?

In AVG-Programma zit een handig stappenplan waarmee je alle aspecten van de privacywet langsloopt. Ben je nog geen deelnemer? Probeer AVG-Programma dan gratis 30 dagen uit:

Maarten Roelfs

Maarten Roelfs is voorzitter van de Stichting AVG. In de rubriek Ondernemersvragen beantwoordt hij vragen van ondernemers over privacy en de AVG.

Heb je ook een vraag over de AVG?

Stel hem via het contactformulier. Misschien verschijnt jouw vraag én ons antwoord dan in deze rubriek.

Meer nieuws

Mogen medewerkers filmpjes van kinderen voor trainingen thuis bekijken?

Wij krijgen vaak vragen over de AVG, deze keer van een kinderopvangorganisatie: Mogen medewerkers filmpjes van kinderen op hun privé-apparaten bekijken? Lees het antwoord van de expert. Lees meer

Mogen al onze medewerkers bij de patiëntendossiers?

Een bezorgde jeugdzorgaanbieder stelde ons deze vraag: "In onze organisatie kunnen alle medewerkers de dossiers van cliënten inzien, omdat we samenwerken aan de beste zorg. Maar, mag dit wel volgens de privacywetgeving (AVG)?" Lees meer

Mag je een ledenbestand op een privécomputer bewaren?

Een vereniging vroeg ons: Wij hebben verschillende leden die ons ledenbestand bijhouden. Zij doen dat op hun privécomputer, mag dat? De expert geeft antwoord. Lees meer