Mag je medische informatie onbeveiligd e-mailen?

In de zorgsector is de communicatie met patiënten van groot belang. Patiënten willen soms folders via e-mail ontvangen en artsen willen op verzoek behandelprotocollen versturen. Dit kan echter tot vragen leiden over de beveiliging van de gegevens en de naleving van de Algemene Verordening Gegevensbescherming (AVG). Hier is een vraag van een zorgkliniek over het versturen van medische informatie via e-mail.

Patiënten hebben soms moeite met het openen van beveiligde e-mails of zorgmail. Ze vragen dan of de informatie, zoals folders of behandelprotocollen, via een onbeveiligde e-mail kan worden verzonden. Uit deze documenten kan echter een mogelijke diagnose worden afgeleid. Bovendien is het versturen van informatie naar het e-mailadres dat de patiënt heeft opgegeven, niet altijd voldoende om te garanderen dat alleen de patiënt toegang heeft tot deze informatie.

Vraag van de zorgkliniek:

“Mogen wij een folder of behandelprotocol onbeveiligd e-mailen en zo ja, onder welke voorwaarden?”

Onze expert antwoordt:

Deze vraag draait om de manier van communiceren en de veiligheid van de verstuurde informatie. Omdat uit een folder of behandelprotocol een mogelijke diagnose kan worden afgeleid, is het belangrijk om na te denken over de risico’s van onbeveiligde e-mail. Onze expert neigt ernaar om deze informatie altijd via beveiligde e-mail te versturen en patiënten goed uit te leggen hoe zij deze beveiligde mail kunnen openen.

Aanbeveling: Gebruik altijd beveiligde e-mail

Wij raden zorgverleners sterk af om folders en behandelprotocollen via onbeveiligde e-mail te versturen. Dit heeft te maken met de risico’s van het mogelijk kunnen herleiden van een persoon en de gevoelige aard van de informatie. Bovendien kunnen zorgverleners niet garanderen dat de Autoriteit Persoonsgegevens hiermee akkoord gaat.

Voorwaarden voor het versturen van informatie via onbeveiligde e-mail

Indien een patiënt toch aandringt op het ontvangen van informatie via onbeveiligde e-mail, gelden de volgende voorwaarden:

1. Schriftelijke toestemming: Zorg ervoor dat je schriftelijke toestemming krijgt van de patiënt. De patiënt moet expliciet akkoord gaan met de risico’s van het versturen van persoonsgegevens via onbeveiligde e-mail.

2. Informatie over risico’s: Informeer de patiënt duidelijk over de mogelijke risico’s van het versturen van medische informatie via onbeveiligde e-mail. Leg uit dat deze informatie mogelijk door onbevoegden kan worden ingezien.

3. Documentatie van toestemming: Bewaar een kopie van de schriftelijke toestemming in het dossier van de patiënt. Dit kan dienen als bewijs dat de patiënt is geïnformeerd en akkoord is gegaan met de risico’s.

4. Beleid en verantwoording: Zorg ervoor dat de praktijk een beleid heeft met betrekking tot het versturen van medische informatie via e-mail. Dit beleid moet de verantwoordelijkheid benadrukken van het waarborgen van de persoonsgegevens van uw patiënten.

Conclusie

Hoewel het begrijpelijk is dat patiënten de voorkeur kunnen geven aan onbeveiligde e-mail voor het gemak, is het belangrijk dat zorgverleners de veiligheid van persoonsgegevens altijd prioriteit geven. Het versturen van gevoelige medische informatie via onbeveiligde e-mail brengt risico’s met zich mee die niet lichtvaardig moeten worden genomen. Door gebruik te maken van beveiligde e-mail en patiënten goed te informeren over hoe zij deze kunnen openen, kunnen zorgverleners voldoen aan de AVG en de privacy van hun patiënten beter beschermen.

Heb nog vragen over AVG-compliance of wil je ondersteuning bij het implementeren van veilige procedures, neem dan contact op met onze experts of bekijk ons uitgebreide support-programma.

Maarten Roelfs

Maarten Roelfs is voorzitter van de Stichting AVG. In de rubriek Klantvragen beantwoordt hij vragen van onze klanten over privacy en de AVG.

Heb je ook een vraag over de AVG?

Stel hem via het contactformulier. Misschien verschijnt jouw vraag én ons antwoord dan in deze rubriek.

Probeer AVG-support.nl 30 dagen gratis

Wil je eenvoudig voldoen aan de AVG regels? AVG-support.nl helpt je te doen wat nodig is.

  • toets je organisatie en neem noodzakelijke maatregelen
  • maak gebruik van alle juridische documenten
  • behaal het AVG OK-vignet en laat zien dat je privacy serieus neemt

Ontdek zelf hoe het werkt. Maak een gratis proefaccount aan.

Meer nieuws

Mag ik mijn klanten e-mailen over acties en events?

Een yogastudio wil klanten zonder voorafgaande toestemming uitnodigen voor een speciaal evenement. Onze expert legt uit hoe je de uitnodiging AVG-proof maakt door binnen de regels te blijven en klanten duidelijk de keuze te bieden voor toekomstig contact. Lees meer

Bewaartermijnen en de AVG: wat mag wel en niet?

Dit artikel legt uit wat de AVG voorschrijft over bewaartermijnen van persoonsgegevens, wat er wel en niet mag, en hoe je een goed bewaarbeleid opstelt. Daarnaast geven we praktische tips om aan de wet te voldoen en risico’s te beperken. Lees meer

Mag ik de openbare weg filmen met mijn beveiligingscamera?

Een ondernemer vraagt zich af of hij met zijn beveiligingscamera’s ook een deel van de openbare weg mag filmen. Hoewel cameratoezicht nuttig is, zijn er duidelijke regels waaraan je moet voldoen. In dit artikel bespreken we wat wel en niet mag en hoe je problemen voorkomt. Lees meer