E-mailen in de zorg: doe jij het veilig?

Digitalisering van de zorg is de afgelopen weken in een stroomversnelling gekomen. Vanwege beperkingen om patiënten en collega’s nog fysiek te ontmoeten, zoeken zorgprofessionals naar mogelijkheden om digitaal te communiceren. We horen veel over beeldbellen en chatten, maar ook het gebruik van e-mail verdient aandacht in deze tijd. Een vraag stellen aan de dokter, een foto in de bijlage, of een uitslag delen met de patiënt – een e-mail sturen is zo gebeurd. En bijna iedereen kan ermee omgaan. Maar juist omdat het zo gemakkelijk en toegankelijk is, liggen fouten op de loer. Wanneer je niet oppast, laat je zo een spoor aan persoonlijke (zorg)informatie achter op het internet. Wat komt er allemaal kijken bij veilige uitwisseling van medische gegevens via e-mail?

Is e-mail de oplossing?
Allereerst is het belangrijk om te bedenken of e-mail het juiste medium is voor het uitwisselen van medische gegevens, of dat er een andere, veiligere manier is. Onderzoeksuitslagen kunnen wellicht ook via een patiëntportaal ingezien worden, vragenlijsten en afspraakherinneringen direct vanuit een HIS/EPD/ECD verstuurd en verwijsbrieven over landelijke of regionale infrastructuur tussen informatiesystemen gedeeld. Nieuwsbrieven en logistieke informatie kunnen daarentegen uitstekend via e-mail worden gestuurd.  Ook is e-mail geschikt voor het stellen en beantwoorden van ad-hoc vragen of uitwisseling van informatie met instanties buiten de zorg, zoals gemeentes en zorgverzekeraars. Het is dus belangrijk dat er duidelijke afspraken worden gemaakt over welke informatie met welk medium gedeeld wordt. Daarmee voorkom je dubbel werk, is het duidelijk waar informatie terug te vinden is en weet de patiënt altijd waar hij aan toe is.

De veilig mailen norm
Wil je persoonlijke gezondheidsinformatie toch per e-mail versturen? Dan is het cruciaal om dit op een veilige manier te doen. Doe je dat niet, dan overtreed je als zorgverlener de wet. De eisen voor veilig mailen (en chatten) zijn vastgelegd in de NTA 7516 norm. Leveranciers van veilige e-maildiensten zijn verplicht om zich aan deze norm te houden. Zo weet je dus direct of een leverancier voldoet aan de wettelijke eisen. In de NTA 7516 norm staat precies uitgelegd waaraan de uitwisseling van medische gegevens moet voldoen als er gebruik wordt gemaakt van e-mail. Zoals de versleuteling van berichten, toegang tot het bericht door de ontvanger (2-factor authenticatie), en het bijhouden van logging-informatie.

“Veilig e-mailen is geen vanzelfsprekendheid”

De menselijke factor
Naast technische eisen, zijn ook organisatorische maatregelen onderdeel van de norm voor veilig gebruik van e-mail. Het gebruik van een veilige e-maildienst is een goed begin, maar goede praktijkafspraken en bewustwording van zorgmedewerkers en patiënten zijn minstens zo belangrijk. Maak daarom duidelijke afspraken over wie toegang heeft tot mailboxen, het gebruik van een adresboek, het informeren van patiënten over het gebruik van veilige e-mail en het intrekken of wijzigen van verzonden berichten. Maar zelfs dan is veilig e-mailen nog geen vanzelfsprekendheid. Wat als een zorgmedewerker per ongeluk een verkeerde geadresseerde kiest, of zich niet beseft dat de e-mail persoonlijke gezondheidsinformatie bevat? Sommige leveranciers bieden slimme oplossingen om de gebruiker in dit soort gevallen te waarschuwen, maar bewustwording is hier de cruciale factor. Stimuleer en begeleid gebruikers daarom altijd bij het gebruik van een communicatiedienst, bijvoorbeeld door middel van e-learning, handleidingen, nieuwsbrieven en flyers.

 Een e-mailoplossing kiezen
Wil jouw organisatie veilig  e-mailen? In Nederland worden verschillende e-maildiensten aangeboden die aan de veilig e-mailnorm voldoen, zoals KPN Secure Mail, ZorgMail, ZIVVER, Sophos SPX en HPE SecureMail. Zorg altijd eerst voor een gedegen Programma van Eisen. Daarmee verzeker jezelf van een juiste keuze, die aansluit bij jouw organisatie, medewerkers en patiënten.