Over de LVVP

Uitslag poll over verplicht veilig e-mailen met patiënten

Uitslag poll over verplicht veilig e-mailen met patiënten

02-11-2023 Print

We krijgen er regelmatig vragen over: moet ik verplicht veilig e-mailen met patiënten? En stel dat de patiënt dat niet wil, mag ik dan alsnog gebruik maken van een minder veilige e-mailoplossing? In deze nieuwsbrief leest u de uitslag van de poll over dit onderwerp.

De pollvraag luidde: Moet ik verplicht veilig e-mailen met patiënten?

Van de zes mogelijke stellingen waren er twee ONJUIST. We vroegen u om de twee onjuiste stellingen aan te vinken. Het goede nieuws is dat de twee onjuiste stellingen ook het meest zijn aangevinkt:

  • 2. Ja. Maar als de patiënt het niet wil en de behandelaar toestemming geeft om andere, minder veilige alternatieven te gebruiken, dan mag het wel. 
  • 6. Nee, dat is niet verplicht.

 

Dat de laatste stelling onjuist was, wisten heel veel respondenten wel (20,4%). En ook de tweede onjuiste stelling werd vaak aangevinkt (33,4%).

De overige vier stellingen zijn echter juist. Hieronder vindt u de JUISTE stellingen op een rij, met de scores erachter. Daarna volgt een toelichting.

  • 1. Ja, dat is verplicht. (13,3% dacht dat dit onjuist was)
  • 3. Ja. Als de patiënt dat niet wil, dan mag de patiënt de behandelaar wel ‘onveilig’ mailen, maar andersom mag de behandelaar de patiënt niet onveilig mailen. (12,7% dacht dat dit onjuist was)
  • 4. Ja. Alleen in geval van een conflict van plichten mag een behandelaar gebruik maken van minder veilige alternatieven. (12,0% dacht dat dit onjuist was)
  • 5. Ja, dat is verplicht. De behandelaar mag de patiënt niet aanzetten tot onveilig mailen door het gebruik van een onbeveiligde e-mailverbinding. (10,0% dacht dat dit onjuist was)

 

Toelichting
Bij e-mailverkeer tussen een ggz-behandelaar en een patiënt kan het (al gauw) gaan om uitwisseling van medische informatie. Denk aan de uitwisseling van een rapportage of terugkoppeling van een consult. Maar ook als het gaat om e-mailberichten zonder inhoudelijke informatie is beveiligd mailen verplicht, zoals de bevestiging van een afspraak. Dit heeft te maken met het feit dat wanneer een persoon contact heeft met een psycholoog of psychotherapeut, dit al gevoelige informatie is.

Medische informatie wordt in de AVG aangemerkt als een bijzondere categorie van persoonsgegevens. Uit de AVG (overweging 51) volgt dat persoonsgegevens die door hun aard bijzonder gevoelig zijn, specifieke bescherming verdienen. De context van de verwerking ervan kan namelijk significante risico’s meebrengen voor de grondrechten en de fundamentele vrijheden van mensen.

Daarnaast volgt uit de AVG (overweging 78) dat ter bescherming van de rechten en de vrijheden van natuurlijke personen in verband met de verwerking van persoonsgegevens passende technische en organisatorische maatregelen nodig zijn om te waarborgen dat aan de voorschriften van de AVG wordt voldaan. Persoonsgegevens moeten door het nemen van passende technische of organisatorische maatregelen op een dusdanige manier worden verwerkt dat een passende beveiliging ervan gewaarborgd is, en dat zij onder meer beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.

Conclusie
Bij ‘gewoon’ e-mailverkeer (dus zonder enige beveiliging) bestaat de kans dat de medische informatie uit het e-mailbericht ongeoorloofd in handen komt van een derde (bijvoorbeeld van een hacker). In dat geval is sprake van een datalek, wat een schending betekent van de AVG. Om te voldoen aan de AVG dient een ggz-behandelaar dus passende technische en organisatorische maatregelen te treffen als hij/zij per e-mail medische informatie wil uitwisselen (dus beveiligd e-mailen).

Van patiënten kan echter niet worden verlangd dat zij op veilige wijze medische informatie met een ggz-behandelaar uitwisselen. Toch doet de behandelaar er wel goed aan om de patiënt te wijzen op het belang ervan en op welke wijze zij veilig kunnen e-mailen of op een andere wijze veilig medische informatie kunnen uitwisselen, bijvoorbeeld middels een patiëntenportaal.

Ook interessant

Ook CZ gaat restitutiepolis afschaffen

Vorig jaar berichtten we al dat VGZ en Ohra, een label van CZ groep, de zuivere restitutiepolis gingen afschaffen. Overigens ...

Lees meer

Poll: bent u zzp’er of werkt u met zzp’ers op basis van de modelovereenkomst?

Misschien heeft u het al gehoord of gelezen: er komt nieuwe wetgeving aan voor (de inhuur van) zzp’ers. Hierover ...

Lees meer