Artikel bewaren

U heeft een account nodig om artikelen in uw profiel op te slaan

Login of Maak een account aan
Reacties5

Mailtje van de dokter

Berend de Vries
Berend de Vries heeft al meer dan 20 jaar ervaring met ict in de zorg. Sinds 2009 is hij Managing Partner van Comfort-IA. Hij richt zich op informatiseringsbeleid en informatiebeveiliging voor zorginstellingen en gemeentelijke instanties. Zijn blogs voor Zorgvisie schrijft hij meestal samen met zijn collega Jaap van der Wel.
Als informatiebeveiligingsspecialist voor de gezondheidszorg zit ik veel achter mijn beeldscherm. En dan krijg je last van je rug. Ik naar de fysiotherapeut. Na een paar behandelingen, die verrekte pijn deden en maar een beetje hielpen, werd ik doorverwezen naar de huisarts die me weer doorstuurde naar het ziekenhuis voor een röntgenfoto. Bij een man boven een zekere leeftijd met zittend werk kun je immers akelige dingen verwachten.
Berend de Vries

Een dag na de foto kreeg ik een mailtje van mijn huisarts. Alles was in orde. Dat kon ik zelf zien in het meegestuurde rapportje van de radioloog. Omdat de fysiotherapeut weer met me verder mocht, kreeg hij een kopietje.

Dat ging lekker snel, alle betrokkenen waren gelijk op de hoogte en een mailtje is vast goedkoper dan een consult. Iedereen blij.

Privacy

Maar is deze procedure wel beveiligd met ‘passende maatregelen’ zoals de Wet bescherming persoonsgegevens (Wbp) eist en is uitgewerkt in de norm voor Informatiebeveiliging in de Zorg? Nee.

De huisarts stuurt mijn medische informatie over het openbare internet. Daardoor is mijn privacygevoelige informatie te lezen door mensen die er niets mee te maken hebben, zoals personeel van de providers, medewerkers van Google, als ik een Gmail-account zou hebben, en personeel van inlichtingendiensten als ik de kranten mag geloven.

Er is nog iets mis met deze procedure: Doordat het bericht niet beveiligd was, kunnen anderen ook het werk van de radioloog zien. Zo heeft de radioloog ineens een datalek. En voor datalekken zijn strenge wetten in de maak. Als de radioloog en de huisarts een, overigens in de Wbp verplichte maar zelden toegepaste, informatie-uitwisselingsovereenkomst (bewerkersovereenkomst) hadden dan zou deze nu geschonden zijn.

Beveiligde e-mail

Zit de Wet bescherming persoonsgegevens een vlotte, moderne zorgverlening in de weg? Nee, helemaal niet. Het is alleen zo dat de zorg nog geen gebruikmaakt van de meest voor de hand liggende oplossing: beveiligde e-mail. Het is niet nieuw en zelfs makkelijk te realiseren, ook beveiligde e-mail naar patiënten. Het zou het meest praktisch zijn als de hele zorg hiervoor hetzelfde systeem zou gebruiken. Dit is typisch een taak voor de overheid om een uniforme standaard te introduceren.

Nu steekt de overheid veel geld in nieuwe standaarden, fancy zorgpaden, pilots met patiëntenportals en een technisch complex landelijk epd. Maar beveiligde e-mail is nog steeds niet gerealiseerd. Om hoofdpijn van te krijgen. En dat terwijl mijn rugpijn nog niet over is.

5 REACTIES

  1. Lees alle reacties

Geef uw reactie

Om te kunnen reageren moet u ingelogd zijn. Heeft u nog geen account, maak dan hieronder een account aan. Lees ook de spelregels.