Wat verandert er?

Als je medische gegevens deelt met andere zorgverleners dan moet dat elektronisch (via het internet) en niet via bijvoorbeeld papier, fax of dvd’s. Het doel is om fouten te voorkomen en de communicatie te verbeteren.

• Er komen afspraken over het gebruik van dezelfde vaktermen.
• De systemen die zorgverleners gebruiken om gegevens uit te wisselen moeten beter met elkaar gaan communiceren.
• Er komt een NEN (Nederlandse Norm) norm om de uitwisseling van gegevens te standaardiseren.
• Er komt een verplichte certificering van de IT-producten en -diensten die je gebruikt bij het delen van medische informatie.
• Het uitwisselen van medische recepten zal als eerste verplicht elektronisch worden.

Tips bij het gebruik van e-mail

Je mag alleen medische gegevens per e-mail versturen als dat op een beveiligde wijze gebeurt. Dit kan bijvoorbeeld door het document met de medische gegevens te versleutelen en het wachtwoord via een ander medium, zoals sms, te versturen. Ook kun je gebruikmaken van beveiligde e-mailtoepassingen zoals Zorgmail, of van een online portaal waarbij toegang via meerdere stappen plaatsvindt (multifactor-authenticatie). Daarnaast moet je, voordat je de medische gegevens per e-mail naar een ander verzendt, controleren of deze persoon de gegevens mag ontvangen.

Vergroot bij jezelf en je collega’s/medewerkers het bewustzijn van de risico’s van e-mail en de regels voor een veilig gebruik daarvan. Belangrijke regels zijn:

• Beperk zo veel mogelijk het gebruik van gevoelige persoonsgegevens in de tekst van de mail zelf.
• Dubbelcheck altijd de geadresseerde voordat je op ‘verzenden’ klikt.
• Vraag de ontvanger om een bevestiging van ontvangst. Dan ontdek je het sneller als het onverhoopt toch is misgegaan.
• Maak duidelijke afspraken over wat te doen bij malware of phishing.
• Als er een collega weggaat uit je praktijk, hef diens e-mailadres dan op.
• Als een collega tijdelijk je praktijk komt versterken, regel dan goed welke autorisaties hij krijgt.

Gebruik alleen gewone e-mail als er in je mail (of de bijlage) geen vertrouwelijke persoonsgegevens staan, zoals cliëntgegevens. Gebruik anders beveiligde e-mail bijvoorbeeld Zorgmail, Voltage of Zivver.

Wil je informatie uitwisselen binnen je eigen organisatie?

• Zet in je mail dan een link naar het bestand in plaats van het bestand zelf mee te sturen.
• Stuur geen onbeveiligde bijlagen mee, maar versleutel het bestand dat je meestuurt. Dat kan eenvoudig via 7-Zip. Verstuur daarna het wachtwoord van het bestand via een ander medium, zoals sms of WhatsApp.
• Informeer bij andere instellingen of zij al gebruikmaken van beveiligde mailverbindingen en sluit waar mogelijk aan. Gebruik bijvoorbeeld Zorgmail, Voltage of Zivver
• Gebruik een online portaal dat met multifactor-authenticatie is ingericht. Dit houdt in dat je alleen toegang krijgt met je naam en wachtwoord plus een derde kenmerk, bijvoorbeeld een token of een sms-code (zoals bij online bankieren).

Wil je informatie uitwisselen met cliënten of cliënten?

Dan moet je je houden aan de norm van de Autoriteit Persoonsgegevens voor het e-mailverkeer tussen arts en cliënt. Op grond daarvan mag je alleen met je cliënt mailen als je ervoor hebt gezorgd dat:

• de persoonsgegevens in bijlagen bij je e-mailberichten versleuteld zijn;
• het e-mailverkeer tussen mailservers versleuteld is met één of meer moderne internetstandaard(en). Voorbeelden daarvan zijn DANE, DKIM, PGP, S/MIME, SPF en STARTTLS. Je domeinprovider kan je hiermee helpen. Ook kun je kiezen voor beveiligde mailprogramma’s zoals Voltage of Zivver.

Wil de cliënt je mailen met gevoelige gegevens in een bijlage?

• Attendeer de cliënt dan op de mogelijkheid om een dergelijk document te versleutelen (via 7-Zip). En vraag hem om het wachtwoord van het document via een ander medium, zoals sms of WhatsApp, aan je te versturen.