De Kwestie
de kwestie

E-mailen zonder beveiligde verbinding

15 reacties

De Kwestie

Ondanks protocollen en richtlijnen is de dagelijkse praktijk van het artsenvak vaak verre van eenduidig.  In de rubriek ‘De Kwestie’ legt Medisch Contact praktijkdilemma’s voor aan haar lezers en aan deskundigen.

Hieronder leest u de casus ‘E-mailen zonder beveiligde verbinding. Uw reacties hierop zijn zeer welkom. Een selectie ervan is reeds gepubliceerd in het blad Medisch Contact.

Heeft u ook een casus die u wilt delen, stuur deze dan naar: redactie@medischcontact.nl onder vermelding van 'De Kwestie'. Publicatie kan ook anoniem, mits uw naam bij de redactie bekend is.

De vraag

Mevrouw A, patiënt in mijn huisartsenpraktijk, is al jaren bekend met een ernstig psychiatrisch ziektebeeld en grote zorgbehoefte. Ze kan niet langer thuis blijven wonen, ondanks alle zorg die ze heeft. Uiteindelijk heeft haar psychiater een opname geregeld in een ggz-instelling voor tijdelijke, acute opvang. Daarna zal gezocht worden naar een definitieve plek.

Ik bel die tijdelijke ggz-instelling op en bied aan een brief te faxen. Haar medische voorgeschiedenis is groot, dus een brief lijkt me nuttig voor haar nieuwe behandelaar. De medewerker vraagt of ik het wil mailen naar zijn mailadres; dat vindt hij handig. Ik leg uit dat mailen via een beveiligde verbinding moet. Als dat niet kan, dan zal ik het faxen. Tot driemaal toe verzoekt hij mij dringend het naar hem te mailen, hij zucht erbij. Uiteindelijk geeft hij mij dan maar het faxnummer van hun medisch secretariaat.

Dergelijke gesprekken had ik de laatste maanden meermalen met diverse zorginstellingen. Ik leg de telefoon neer en vraag me af: ben ik ‘gek’ dat ik niet gewoon even een mailtje stuur? Of is hij het, dat hij denkt dit zo wel eventjes te kunnen regelen?

Joke Smit-Smouter
huisarts, Rotterdam

Sonja van der Wereld
huisarts, Rotterdam

De deskundige

In dit geval is de ggz-medewerker ‘gek’. Sinds de maatschappelijke discussie over een landelijk epd zijn we ons steeds meer bewust geworden van het belang van een veilige elektronische uitwisseling van patiëntgegevens. En dan zouden we nu via onbeveiligde e-mail medische gegevens gaan uitwisselen? Of thoraxfoto’s uitwisselen via WhatsApp, zoals ons bij de KNMG al enkele malen is voorgelegd? Dat is niet hoe het moet, aldus de KNMG-richtlijn Online arts-patiëntcontact (2007). Maar voor online arts-artscommunicatie geldt dat natuurlijk evengoed. Dat betekent dat ook voor elektronische arts-artscommunicatie patiëntgegevens versleuteld behoren te worden verstuurd. Het faxen van patiëntgegevens is daarom ook niet echt veilig, mede omdat een faxbericht met patiëntgegevens bij de ontvanger kan gaan rondslingeren. Daarom zou ik adviseren om – als het al nodig is om te faxen – eerst telefonisch aan de ontvanger aan te kondigen dat er een faxbericht aankomt, zodat uitsluitend de beoogde ontvanger er kennis van kan nemen.

Er bestaan verschillende mogelijkheden om berichten beveiligd te versturen. Zo heeft de Nederlandse Vereniging van Ziekenhuizen voor haar leden een mantelovereenkomst gesloten met een gespecialiseerd softwarebedrijf dat deze veilige e-mailoplossing biedt. Uit eigen ervaring kan ik bevestigen dat dit zeer eenvoudig werkt. Via een link in een e-mailbericht wordt ingelogd in een beveiligde internetomgeving waar de inhoud van het bericht staat. Een groot deel van de huisartsen maakt al gebruik van de diensten van Zorgdomein voor het elektronisch verwijzen van patiënten (eVerwijzen), het aanvragen van diagnostisch onderzoek (eDiagnostiek) of voor het raadplegen van een andere zorgverlener voor advies (eConsultatie). Volgens de recente eHealth-monitor 2014 doet 87 procent van de huisartsen dat al. Overigens blijkt uit diezelfde eHealth-monitor ook dat (o, foei!) driekwart (78%) van alle geënquêteerde huisartsen ‘gewone e-mail’ gebruikt om patiëntgegevens uit te wisselen. Gelukkig zijn de huisartsen in Rotterdam niet zo gek!

Sjaak Nouwt
adviseur gezondheidsrecht (en e-jurist) KNMG

Uw mening

veiligheid de kwestie privacy
Op dit artikel reageren inloggen
Reacties
  • Sjaak Nouwt

    Adviseur gezondheidsrecht KNMG

    De heer De Jong heeft gelijk als hij stelt dat e-mail verkeer met patiëntgegevens niet versleuteld MOET zijn volgens de KNMG Richtlijn online arts-patiënt contact. In de richtlijn adviseert de KNMG slechts om patiëntgegevens per e-mail versleuteld te... versturen. De KNMG wijst er voorts op dat wie dat niet doet het risico loopt op ongeoorloofde schending van het beroepsgeheim, als de patiëntgegevens door onbevoegden worden gelezen. En dat kan dan weer tot juridische procedures tegen de arts leiden. Vandaar het indringende advies om versleuteld te e-mailen.

  • Jonas de Jong

    cardioloog,

    Met verbazing las ik het antwoord van de 'deskundige' jurist Sjaak Nouwt op de actuele discussie uit het veld van Medisch Contact van 20 november. Laten we realistisch zijn. Iedere vorm van communicatie schriftelijk, electronisch of mondeling is op i...llegale wijze te onderscheppen. Geen enkele vorm van beveiliging beschermt 100% tegen een kwaadwillende ook e-mail versleuting niet. Maar laten we ook praktisch zijn. Ik schat dat in de afgelopen 20 jaar in Nederland miljoenen emails onversleuteld zijn verstuurd tussen zorgverleners onderling en met patiënten met privacy gevoelige informatie. Voor zover ik dat kon achterhalen heeft dat nul keer geleid tot een rechtszaak vanwege privacy schending door illegale onderschepping van dat verkeer. In het papieren tijdperk waren er wel zaken over verloren dossiers etc. In de KNMG richtlijn 2007 staat NIET dat email verkeer tussen hulpverleners versleuteld MOET zijn. Dat is ook geen garantie tegen meelezen. Als ik mijn ervaring extrapoleer zouden dagelijks honderden fouten voorkomen kunnen worden als zorgverleners laagdrempeliger met elkaar gecommuniceerd hadden. Versleutelen van e-mails is mijns inziens een onzinnige barriere die laagdrempeligere communicatie in de weg staat. Laten we vooral beter communiceren en ons minder zorgen maken over grotendeels onterechte angst voor illegale activiteiten van hackers. Van een jurist had ik een deskundiger antwoord verwacht. Er wordt op niet ingegaan op de terechte bezwaren uit de praktijk en de reactie is op meerdere momenten feitelijk onjuist.

  • Rob

    Psycholoog, Arnhem

    E-mail versturen via ssl is maar deels veilig van u naar de server van uw provider, daarna weet niemand wat er gebeurd. De enige oplossing is het doen via een beveiligde omgeving. Zorgmail is genoemd, een ander recent initiatief in de eerste lijn is ...de Clientenlogin wat met name in de GGZ wordt gebruikt waar beveiligde communicatie ook al erg lang een issue is. Dit kan ingezet worden tussen behandelaren onderling, maar ook in communicatie met de client/patient

  • marjo van bommel

    huisarts en scenarts, vught

    nu nog alle scenartsen en levenseindekliniek artsen hierop attenderen. Er wordt vrolijk gemaild hele dossiers ingescanned etc .
    Anderzijds fax is ouderwets. men kan berichten versleutelen etc. Aandacht aan besteden KNMG!
    Ik heb een jurist KNMG gevraa...gd of consultatieverslagen per mail mogen: geen probleem zegt men. Ik anonimiser ze nog steeds alvorens te mailen.

  • Jan Willem van der Veer

    Basisarts, Utrecht

    Er wordt gesuggereerd dat e-mail minder veilig zou zijn dan fax. Ik weet dat zo net nog niet. Zoek bijvoorbeeld eens op 'Remote Diagnostics Services'.

    Daarnaast is SSL of de 'beveiligde verbinding' die wij op de browser instelling in elk geval niet ...de oplossing voor het probleem: dat gaat enkel over de verbinding van uw computer tot aan de server van degene die de mail aanbiedt (gmail, hotmail, yahoo, eigen ziekenhuis, etc.). Wat daarna gebeurt: mail wordt verstuurd van server A (bijv. gmail) naar server B (bijv. yahoo) via een N aantal tussenservers, die theoretisch allemaal afgeluisterd kunnen worden.

    Uiteindelijk denk ik dat het veiligste is om enkel binnen eenzelfde netwerk te communiceren (dan blijft het bij dezelfde server, dus hoeft niet verstuurd te worden) of meegeven met patiënt. Ook bij de post raken medische zaken kwijt, maar is alsnog een alternatief.

    Wat ik me daarnaast voor de gedachtevorming afvraag:
    1). Hoeveel informatie wordt er niet door artsen verstuurd via de mail?
    2). Hoe verhoudt 1 zich tegenover de hoeveelheid informatie die op die wijze verkeerd is terechtgekomen?
    3). Wat was de impact van de informatie die verkeerd is terecht gekomen? Ooit wel eens tuchtzaken over geweest?
    4). Welk gevaar zijn we eigenlijk aan het bestrijden? Is dat het gevaar van de eventuele hacker die af en toe een mailtje o.i.d. vangt van een -voor hem feitelijk onbekende- persoon?
    5). Zijn inderdaad de faxberichten die vaak onbeheerd minuten- tot urenlang blijven liggen feitelijk (qua aantal die verkeerd terechtkomen en impact gezien de personen directer gerelateerd zijn) niet een groter gevaar voor de privacy dan e-mail?
    6). Zijn de maatregelen die we nemen gezien de vorige vragen eigenlijk wel proportioneel en effectief?

    Ik denk dat we gemiddeld genomen met een enorm tekort aan kennis op basis van aannames allerlei dingen aan het doen zijn, waarvan ik bang ben dat het een verhaal van de kanon en de mug betreft.

  • L.W. Boland

    Jeugdarts, DIEMEN Nederland

    Een beveiligde manier van mailen is Zorgmail. Wie daarvan een account heeft kan mailen met een ander die ook zo'n account heeft. Bij de GGD hebben de artsen en verpleegkundigen een zorgmailaccount.
    Er is echter ook veel mailverkeer over leerlingen tu...ssen jeugdartsen en jeugdverpleegkundigen met zorgfunctionarissen en mentoren op scholen.
    Vaak hebben de scholen geen Zorgmail, of soms alleen de eindverantwoordelijke zorgcoördinator. Dus daar wringt de schoen. Ik markeer een bericht altijd wel als 'vertrouwelijk' wanneer dat van toepassing is, maar uiteindelijk is het geen beveiliging.

  • J. Hulshof

    GGZ-arts, Wolfheze

    Via mail is de kans aanzienlijk dat informatie in verkeerde handen kan komen. Computers kunnen worden gehackt en verder kan via één verkeerde handeling met de computer een mail worden doorgestuurd naar iemand voor wie de informatie niet bestemd is. V...ia de fax zijn deze zaken zo goed als uitgesloten. Alleen moet de ontvanger van de fax er voor zorgen dat geen onbevoegden bij het faxapparaat kunnen komen.

    Een alternatief voor de mail kan zijn om de patiëntgegevens te anonymiseren en met de ontvanger af te spreken over wie het gaat. Maar dat is natuurlijk alleen maar voor korte berichten haalbaar, niet als je een groot deel van een dossier wilt versturen. Want dan zou je alle te versturen info moeten napluizen om er zeker van te zijn dat niet tóch persoonsgegevens daar in staan.

  • Anoniem

    -,

    Twee praktijk voorbeelden. Een van mijn advocaat en een van zorgverzekeraar menzis.
    Naar mijn advocaat mailde ik altijd via een veilige verbinding.
    Alleen ik had niet de indruk dat mijn advocaat met een beveiligd email
    adres mailde.
    Wel stond er sta...ndaard onder zijn berichten dat de mail strikt
    vertrouwelijk was etc.

    Zorgverzekeraar Menzis gebruikt onderstaande tekst onder hun mail:
    De inhoud van dit bericht is vertrouwelijk en met de grootst mogelijke zorg verzonden. Ontvangt u dit bericht
    onterecht? Dan vragen we u ons direct per e-mail te informeren en het bericht te vernietigen. Wij danken u
    voor uw medewerking. Dit bericht is afkomstig van één van de leden of deelnemingen van de Coöperatie
    Menzis U.A. (kvk-nr.: 02065142).

    Een beveiligde verbinding/emailadres kost erg weinig, Google maar op SSL email. Als je ooit van provider wijzigt kun je het emailadres houden. Waarom gebruik je geen beveiligde verbinding?

  • P.J. van Beek

    huisarts, OLDENZAAL Nederland

    Mailen, zelfs via een niet-beveiligde verbinding, is vele malen veiliger dan faxen. Als je naar een fout gespeld mailadres stuurt, krijg je van de server een bericht terug. Als je naar een verkeerd faxadres stuurt, krijg je bericht van de afzender ze...lf en die vindt het niet leuk. Bovendien weet je niet wie de fax zal lezen. De schoonmaakster is meestal de eerste.

  • Gerard van den Berg

    psychiater , Utrecht

    Hoe beveilig je een PDF bestand met een wachtwoord?

  • Rob Tolboom

    Arts, Utrecht

    Mijns inziens is een fax onveiliger dan het versturen van een email. Het faxapparaat is een gedeelde machine en vaak liggen de documenten er lange tijd te liggen. Wanneer de email wordt gezonden naar een @...ziekenhuis dan weet je tenminste zeker dat... het bij de juiste persoon aan komt. Een hotmail of Gmail adres dient uiteraard hier niet voor gebruikt te worden.

  • Koppenaal

    huisarts

    Via zorgdomein prima beveiligd te versturen

  • Koppenaal

    huisarts

    Via zorgdomein prima beveiligd te versturen

  • J.M.C. van Dam

    Psychiater, AMSTERDAM Nederland

    Volgens mij komen we er niet onderuit info via mail te versturen. Zelf stuur ik naar personen buiten mijn organisatie eerst een gewone mail om te checken of ik de juiste persoon heb. Fax is ook niet veilig, kan zo elders terecht komen of inderdaad la...nge tijd open op een bureau liggen te wachten. En de gewone post is ook niet meer wat hij geweest is qua snelheid en accuratesse. Voordeel van de mail: je kunt het bestand direct in het EPD voegen.

  • Richard Jansen

    Zelfstandige, Amersfoort

    Naar mijn weten is een fax even onveilig als een e-mail over een onversleutelde verbinding (b.v. de kpnmail.nl adressen). Beide zijn relatief eenvoudig te onderscheppen door een derde.

    Mogelijk is het volgende een oplossing die aan de belangen van ...alle betrokkenen tegemoet kan komen: Sla de brief / het dossier op als versleuteld PDF bestand, en geef het wachtwoord door per telefoon. Op die manier is de veiligheid gewaarborgd, althans beter dan bij een fax, en kan de informatie toch nog digitaal worden verstrekt. Ook bent u er zeker van dat de informatie alleen daar terecht komt waar u dat beoogd. Immers, het is deze persoon aan wie per telefoon (dus niet per e-mail of per fax) het wachtwoord wordt doorgegeven.

    Deze oplossing is uitermate eenvoudig te implementeren, daar veel programma's de aanmaak van versleutelde PDF bestanden ondersteunen en de ontvanger altijd wel dit type bestanden kan openen.

    M.i. zou het in ieder geval het geschetste probleem hebben opgelost.

 

Cookies op Medisch Contact

Medisch Contact vraagt u om cookies te accepteren voor optimale werking van de site, kwaliteitsverbetering door geanonimiseerde analyse van het gebruik van de site en het tonen van relevante advertenties, video’s en andere multimediale inhoud. Meer informatie vindt u in onze privacy- en cookieverklaring.