Exclusief toegankelijk Registreer voor toegang tot Zorgvisie.nl Lees meer

Mailtje van de dokter

Als informatiebeveiligingsspecialist voor de gezondheidszorg zit ik veel achter mijn beeldscherm. En dan krijg je last van je rug. Ik naar de fysiotherapeut. Na een paar behandelingen, die verrekte pijn deden en maar een beetje hielpen, werd ik doorverwezen naar de huisarts die me weer doorstuurde naar het ziekenhuis voor een röntgenfoto. Bij een man boven een zekere leeftijd met zittend werk kun je immers akelige dingen verwachten.
Berend de Vries, partner Comfort-ia

Een dag na de foto kreeg ik een mailtje van mijn huisarts. Alles was in orde. Dat kon ik zelf zien in het meegestuurde rapportje van de radioloog. Omdat de fysiotherapeut weer met me verder mocht, kreeg hij een kopietje.

Dat ging lekker snel, alle betrokkenen waren gelijk op de hoogte en een mailtje is vast goedkoper dan een consult. Iedereen blij.

Privacy

Maar is deze procedure wel beveiligd met 'passende maatregelen' zoals de Wet bescherming persoonsgegevens (Wbp) eist en is uitgewerkt in de norm voor Informatiebeveiliging in de Zorg? Nee.

De huisarts stuurt mijn medische informatie over het openbare internet. Daardoor is mijn privacygevoelige informatie te lezen door mensen die er niets mee te maken hebben, zoals personeel van de providers, medewerkers van Google, als ik een Gmail-account zou hebben, en personeel van inlichtingendiensten als ik de kranten mag geloven.

Er is nog iets mis met deze procedure: Doordat het bericht niet beveiligd was, kunnen anderen ook het werk van de radioloog zien. Zo heeft de radioloog ineens een datalek. En voor datalekken zijn strenge wetten in de maak. Als de radioloog en de huisarts een, overigens in de Wbp verplichte maar zelden toegepaste, informatie-uitwisselingsovereenkomst (bewerkersovereenkomst) hadden dan zou deze nu geschonden zijn.

Beveiligde e-mail

Zit de Wet bescherming persoonsgegevens een vlotte, moderne zorgverlening in de weg? Nee, helemaal niet. Het is alleen zo dat de zorg nog geen gebruikmaakt van de meest voor de hand liggende oplossing: beveiligde e-mail. Het is niet nieuw en zelfs makkelijk te realiseren, ook beveiligde e-mail naar patiënten. Het zou het meest praktisch zijn als de hele zorg hiervoor hetzelfde systeem zou gebruiken. Dit is typisch een taak voor de overheid om een uniforme standaard te introduceren.

Nu steekt de overheid veel geld in nieuwe standaarden, fancy zorgpaden, pilots met patiëntenportals en een technisch complex landelijk epd. Maar beveiligde e-mail is nog steeds niet gerealiseerd. Om hoofdpijn van te krijgen. En dat terwijl mijn rugpijn nog niet over is.

Berend de Vries

Managing Partner Comfort-IA
Bekijk profiel

5 reacties

  • JanJongenelen

    @zeruudje, lees ook op Nictiz.nl
    'Veilig omgaan met e-mail in de zorg'

    http://www.nictiz.nl/page/Nieuws?mod%5B627%5D%5Bn%5D=2580&mod%5B627%5D%5Bc%5D=20

  • ad.koolen

    @zeruudje: Met secure webmail of secure PDF mail Kijk maar op mijn LinkedIn, wil geen reclame maken hier,..

  • Sassen

    Voor de rugpijn is het wellicht een goed idee een bij de NCA aangesloten chiropractor te bezoeken.

  • Sassen

    Zodra je medische gegevens op een cloud eilandje zelf beheert,
    en derden toestemming geeft om van deze gegevens gebruik te maken,
    is het versturen van materiaal niet meer nodig en vervallen de daarbij optredende risico's.

  • zeruudje

    En hoe realiseer je 'makkelijk' beveiligde e-mail naar patiënten?

Of registreer u om te kunnen reageren.

Zorgvisie is een uitgave van Bohn Stafleu van Loghum, onderdeel van Springer Media B.V.
Voorwaarden