E-mailen met de dokter

In een interessant artikel in Medisch Contact stelde gynaecoloog van Aken “Het verbaast ons dat veel artsen nog medische gegevens naar patiënten mailen. Zelfs met toestemming van de patiënt, is het strafbaar”. Ik vroeg me op Twitter af of dat wel zo was. Algemene tendens van de reacties: niet strafbaar, maar zonder extra maatregelen is het op zijn minst zeer onzorgvuldig. E-mail van arts naar patiënt en vice versa kan zonder versleuteling van gegevens en zonder garantie dat de andere partij werkelijk de andere partij is inderdaad onveilig zijn. Neem alleen al de situatie dat er een mail wordt verstuurd naar een algemeen mailadres in een gezin. Dit kan dan door iedereen in huis worden gelezen. Niet handig als het heel gevoelige informatie is.

Vandaag publiceerde Medisch Contact een korte bijdrage over dit onderwerp. Een lezer had gereageerd en het net als ik opvallend gevonden dat e-mail strafbaar zou zijn. Dit blijkt dus inderdaad niet het geval. Van belang hierbij zijn diverse wetten, waar onder meer het College Bescherming Persoonsgegevens praktische richtlijnen bij geeft. In het informatieblad “Uw omgang met medische gegevens” schetst het CBP hoe met e-mail moet worden omgegaan:

Voor het e-mailen van medische gegevens dienen ook voldoende beveiligingsmaatregelen te worden getroffen. Denk hierbij bijvoorbeeld aan het opstellen van een gebruikersrichtlijn en het implementeren van anti-virus- en anti-spamsoftware. Daarnaast moet de opslag van e-mails beveiligd zijn tegen onbevoegde toegang en de medische gegevens dienen versleuteld (via encryptie) verzonden te worden. Tevens is het zinvol loggingfaciliteiten aan te brengen. Hiermee kan achteraf de oorzaak van eventuele calamiteiten worden opgespoord en kunnen maatregelen worden genomen om herhaling te voorkomen.

Ook de KNMG richtlijn online arts-patiënt contact schetst randvoorwaarden waar aan voldaan moet worden. Het kan dus wel. Waarom gebeurt het dan niet op grote schaal? Een e-consult met e-mail als drager van medische informatie wordt nog maar weinig gebruikt, om maar iets te noemen. Het heeft voor een deel te maken met de gebruikers: zowel artsen en patiënten zullen ervoor moeten zorgen dat aan bovenstaande voorwaarden is voldaan. Dat is niet zo eenvoudig. Technisch is het wel mogelijk, zelfs zonder kosten voor software, maar welke arts c.q. patiënt versleutelt zijn mailtjes? Kijk naar je eigen mailbox: hoeveel van je mail wordt versleuteld uitgewisseld?

In managementspeak heeft men het wel eens over “laaghangend fruit”. Dit is daar een voorbeeld van: iets wat niet al te ingewikkeld is, klantvriendelijk, efficiënt en wat met niet al teveel kosten kan worden aangepakt. Wat kunnen we doen om dat fruit te plukken?

http://www.cbpweb.nl/Pages/inf_va_omgang_med_gegevens.aspx
Email this to someoneShare on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0

3 gedachten over “E-mailen met de dokter”

  1. Wat is encrypted, alleen een HTTPS verbinding? of nog dieper? Gmail heb ik default op HTTPS is, in dat geval kan er dus niet zomaar gevist worden in mijn email.

  2. Daar zijn volgens mij geen harde uitspraken over, maar https lijkt me op zijn minst noodzakelijk.

  3. komt mij voor dat we niet moeten zoeken naar waarom NIET dus maar hoe dan WEL. Blijkt uit bovenstaande minder lastig te zijn dan vaak gedacht cq aangenomen.

Reacties zijn gesloten.