Inloggen
De Kwestie
de kwestie

E-mailen zonder beveiligde verbinding

15 reacties

De Kwestie

Ondanks protocollen en richtlijnen is de dagelijkse praktijk van het artsenvak vaak verre van eenduidig.  In de rubriek ‘De Kwestie’ legt Medisch Contact praktijkdilemma’s voor aan haar lezers en aan deskundigen.

Hieronder leest u de casus ‘E-mailen zonder beveiligde verbinding. Uw reacties hierop zijn zeer welkom. Een selectie ervan is reeds gepubliceerd in het blad Medisch Contact.

Heeft u ook een casus die u wilt delen, stuur deze dan naar: redactie@medischcontact.nl onder vermelding van 'De Kwestie'. Publicatie kan ook anoniem, mits uw naam bij de redactie bekend is.

De vraag

Mevrouw A, patiënt in mijn huisartsenpraktijk, is al jaren bekend met een ernstig psychiatrisch ziektebeeld en grote zorgbehoefte. Ze kan niet langer thuis blijven wonen, ondanks alle zorg die ze heeft. Uiteindelijk heeft haar psychiater een opname geregeld in een ggz-instelling voor tijdelijke, acute opvang. Daarna zal gezocht worden naar een definitieve plek.

Ik bel die tijdelijke ggz-instelling op en bied aan een brief te faxen. Haar medische voorgeschiedenis is groot, dus een brief lijkt me nuttig voor haar nieuwe behandelaar. De medewerker vraagt of ik het wil mailen naar zijn mailadres; dat vindt hij handig. Ik leg uit dat mailen via een beveiligde verbinding moet. Als dat niet kan, dan zal ik het faxen. Tot driemaal toe verzoekt hij mij dringend het naar hem te mailen, hij zucht erbij. Uiteindelijk geeft hij mij dan maar het faxnummer van hun medisch secretariaat.

Dergelijke gesprekken had ik de laatste maanden meermalen met diverse zorginstellingen. Ik leg de telefoon neer en vraag me af: ben ik ‘gek’ dat ik niet gewoon even een mailtje stuur? Of is hij het, dat hij denkt dit zo wel eventjes te kunnen regelen?

Joke Smit-Smouter
huisarts, Rotterdam

Sonja van der Wereld
huisarts, Rotterdam

De deskundige

In dit geval is de ggz-medewerker ‘gek’. Sinds de maatschappelijke discussie over een landelijk epd zijn we ons steeds meer bewust geworden van het belang van een veilige elektronische uitwisseling van patiëntgegevens. En dan zouden we nu via onbeveiligde e-mail medische gegevens gaan uitwisselen? Of thoraxfoto’s uitwisselen via WhatsApp, zoals ons bij de KNMG al enkele malen is voorgelegd? Dat is niet hoe het moet, aldus de KNMG-richtlijn Online arts-patiëntcontact (2007). Maar voor online arts-artscommunicatie geldt dat natuurlijk evengoed. Dat betekent dat ook voor elektronische arts-artscommunicatie patiëntgegevens versleuteld behoren te worden verstuurd. Het faxen van patiëntgegevens is daarom ook niet echt veilig, mede omdat een faxbericht met patiëntgegevens bij de ontvanger kan gaan rondslingeren. Daarom zou ik adviseren om – als het al nodig is om te faxen – eerst telefonisch aan de ontvanger aan te kondigen dat er een faxbericht aankomt, zodat uitsluitend de beoogde ontvanger er kennis van kan nemen.

Er bestaan verschillende mogelijkheden om berichten beveiligd te versturen. Zo heeft de Nederlandse Vereniging van Ziekenhuizen voor haar leden een mantelovereenkomst gesloten met een gespecialiseerd softwarebedrijf dat deze veilige e-mailoplossing biedt. Uit eigen ervaring kan ik bevestigen dat dit zeer eenvoudig werkt. Via een link in een e-mailbericht wordt ingelogd in een beveiligde internetomgeving waar de inhoud van het bericht staat. Een groot deel van de huisartsen maakt al gebruik van de diensten van Zorgdomein voor het elektronisch verwijzen van patiënten (eVerwijzen), het aanvragen van diagnostisch onderzoek (eDiagnostiek) of voor het raadplegen van een andere zorgverlener voor advies (eConsultatie). Volgens de recente eHealth-monitor 2014 doet 87 procent van de huisartsen dat al. Overigens blijkt uit diezelfde eHealth-monitor ook dat (o, foei!) driekwart (78%) van alle geënquêteerde huisartsen ‘gewone e-mail’ gebruikt om patiëntgegevens uit te wisselen. Gelukkig zijn de huisartsen in Rotterdam niet zo gek!

Sjaak Nouwt
adviseur gezondheidsrecht (en e-jurist) KNMG

Uw mening

veiligheid de kwestie privacy
Op dit artikel reageren
Reacties
  • Sjaak Nouwt, Adviseur gezondheidsrecht KNMG 11-12-2014 01:00

    "De heer De Jong heeft gelijk als hij stelt dat e-mail verkeer met patiëntgegevens niet versleuteld MOET zijn volgens de KNMG Richtlijn online arts-patiënt contact. In de richtlijn adviseert de KNMG slechts om patiëntgegevens per e-mail versleuteld te versturen. De KNMG wijst er voorts op dat wie dat niet doet het risico loopt op ongeoorloofde schending van het beroepsgeheim, als de patiëntgegevens door onbevoegden worden gelezen. En dat kan dan weer tot juridische procedures tegen de arts leiden. Vandaar het indringende advies om versleuteld te e-mailen."

  • Jonas de Jong, cardioloog, 10-12-2014 01:00

    "Met verbazing las ik het antwoord van de 'deskundige' jurist Sjaak Nouwt op de actuele discussie uit het veld van Medisch Contact van 20 november. Laten we realistisch zijn. Iedere vorm van communicatie schriftelijk, electronisch of mondeling is op illegale wijze te onderscheppen. Geen enkele vorm van beveiliging beschermt 100% tegen een kwaadwillende ook e-mail versleuting niet. Maar laten we ook praktisch zijn. Ik schat dat in de afgelopen 20 jaar in Nederland miljoenen emails onversleuteld zijn verstuurd tussen zorgverleners onderling en met patiënten met privacy gevoelige informatie. Voor zover ik dat kon achterhalen heeft dat nul keer geleid tot een rechtszaak vanwege privacy schending door illegale onderschepping van dat verkeer. In het papieren tijdperk waren er wel zaken over verloren dossiers etc. In de KNMG richtlijn 2007 staat NIET dat email verkeer tussen hulpverleners versleuteld MOET zijn. Dat is ook geen garantie tegen meelezen. Als ik mijn ervaring extrapoleer zouden dagelijks honderden fouten voorkomen kunnen worden als zorgverleners laagdrempeliger met elkaar gecommuniceerd hadden. Versleutelen van e-mails is mijns inziens een onzinnige barriere die laagdrempeligere communicatie in de weg staat. Laten we vooral beter communiceren en ons minder zorgen maken over grotendeels onterechte angst voor illegale activiteiten van hackers. Van een jurist had ik een deskundiger antwoord verwacht. Er wordt op niet ingegaan op de terechte bezwaren uit de praktijk en de reactie is op meerdere momenten feitelijk onjuist.
    "

  • Rob , Psycholoog, Arnhem 26-11-2014 01:00

    "E-mail versturen via ssl is maar deels veilig van u naar de server van uw provider, daarna weet niemand wat er gebeurd. De enige oplossing is het doen via een beveiligde omgeving. Zorgmail is genoemd, een ander recent initiatief in de eerste lijn is de Clientenlogin wat met name in de GGZ wordt gebruikt waar beveiligde communicatie ook al erg lang een issue is. Dit kan ingezet worden tussen behandelaren onderling, maar ook in communicatie met de client/patient"

  • marjo van bommel, huisarts en scenarts, vught 26-11-2014 01:00

    "nu nog alle scenartsen en levenseindekliniek artsen hierop attenderen. Er wordt vrolijk gemaild hele dossiers ingescanned etc .
    Anderzijds fax is ouderwets. men kan berichten versleutelen etc. Aandacht aan besteden KNMG!
    Ik heb een jurist KNMG gevraagd of consultatieverslagen per mail mogen: geen probleem zegt men. Ik anonimiser ze nog steeds alvorens te mailen."

  • Jan Willem van der Veer, Basisarts, Utrecht 07-11-2014 01:00

    "Er wordt gesuggereerd dat e-mail minder veilig zou zijn dan fax. Ik weet dat zo net nog niet. Zoek bijvoorbeeld eens op 'Remote Diagnostics Services'.

    Daarnaast is SSL of de 'beveiligde verbinding' die wij op de browser instelling in elk geval niet de oplossing voor het probleem: dat gaat enkel over de verbinding van uw computer tot aan de server van degene die de mail aanbiedt (gmail, hotmail, yahoo, eigen ziekenhuis, etc.). Wat daarna gebeurt: mail wordt verstuurd van server A (bijv. gmail) naar server B (bijv. yahoo) via een N aantal tussenservers, die theoretisch allemaal afgeluisterd kunnen worden.

    Uiteindelijk denk ik dat het veiligste is om enkel binnen eenzelfde netwerk te communiceren (dan blijft het bij dezelfde server, dus hoeft niet verstuurd te worden) of meegeven met patiënt. Ook bij de post raken medische zaken kwijt, maar is alsnog een alternatief.

    Wat ik me daarnaast voor de gedachtevorming afvraag:
    1). Hoeveel informatie wordt er niet door artsen verstuurd via de mail?
    2). Hoe verhoudt 1 zich tegenover de hoeveelheid informatie die op die wijze verkeerd is terechtgekomen?
    3). Wat was de impact van de informatie die verkeerd is terecht gekomen? Ooit wel eens tuchtzaken over geweest?
    4). Welk gevaar zijn we eigenlijk aan het bestrijden? Is dat het gevaar van de eventuele hacker die af en toe een mailtje o.i.d. vangt van een -voor hem feitelijk onbekende- persoon?
    5). Zijn inderdaad de faxberichten die vaak onbeheerd minuten- tot urenlang blijven liggen feitelijk (qua aantal die verkeerd terechtkomen en impact gezien de personen directer gerelateerd zijn) niet een groter gevaar voor de privacy dan e-mail?
    6). Zijn de maatregelen die we nemen gezien de vorige vragen eigenlijk wel proportioneel en effectief?

    Ik denk dat we gemiddeld genomen met een enorm tekort aan kennis op basis van aannames allerlei dingen aan het doen zijn, waarvan ik bang ben dat het een verhaal van de kanon en de mug betreft."

 

Geef uw reactie

Uw e-mailadres wordt niet getoond bij uw reactie.
Bekijk hier de gedragsregels voor bezoekers van de website van Medisch Contact.

Cookies op Medisch Contact

Medisch Contact vraagt u om cookies te accepteren voor optimale werking van de site, kwaliteitsverbetering door geanonimiseerde analyse van het gebruik van de site en het tonen van relevante advertenties, video’s en andere multimediale inhoud. Meer informatie vindt u in onze privacy- en cookieverklaring.