Heb jij nog geen goede voornemens voor 2014? Zet dan deze op nummer één voor 2014: in het nieuwe jaar versleutel ik mijn e-mails als er gevoelige informatie in staat! E-mail is een eHealth- en later mHealth-toepassing van het eerste uur. Ik krijg regelmatig de vraag: "Maar is dat wel veilig, e-mail in de cloud?”. Mijn antwoord: nee, zeker als het gaat om het rondsturen van medische gegevens. Nee, je mag geen Gmail of Hotmail gebruiken. Toch zijn beide zo toegankelijk en makkelijk dat er vaak wel even snel wordt gemaild.
Mijn antwoord ‘nee’ is daarbij niet erg behulpzaam. Dus in het kader van het goede voornemens voor 2014 zal ik ook mijn leven beteren in deze blog en een uitgebreider antwoord geven dan een simpele ‘nee’. Ik geef je een stappenplan om te bepalen of je veilig mailt.
Als zorgverlener moet je goed nadenken over wat je verstuurt en aan wie
Mocht dat niet zo zijn, dan kun je gebruik maken van de tips waarmee ik afsluit.
Binnen de zorg wordt er gebruik gemaakt van e-mail voor verschillende doeleinden. Denk aan het maken van afspraken, het sturen van nieuwsbrieven, het delen van medische informatie voor intercollegiaal overleg en het beantwoorden van zorgvragen op afstand.
Als zorgverlener moet je goed nadenken over wat je verstuurt en aan wie. Het is goed om bewust te zijn van de gevoeligheid van de informatie die verzonden wordt. Je begrijpt dat een op de klachten van de patiënt toegespitste nieuwsbrief gevoeliger kan liggen dan een afspraakbevestiging.
Wetgeving en de uitleg daarvan sluit hierbij aan. Het enkele feit dat een bepaalde patiënt een bepaalde huisarts heeft, wordt bijvoorbeeld niet gezien als medisch persoonsgegeven. Dat een patiënt bij een bepaalde specialist loopt wordt daarentegen dan weer wel beschouwd als medisch persoonsgegeven.
Ook de in de wet gestelde beveiligingseisen sluiten hierbij aan.
Wat moet je doen om veilig te mailen en te voldoen aan de wet?
Zo worden er andere beveiligingseisen gesteld aan het versturen van medische gegevens waaruit blijkt over wie het gaat. In de wet en de interpretatie van de wet door het College Bescherming Persoonsgegevens (‘CBP’) wordt niet concreet gemaakt welke beveiliging precies voldoet aan de hogere beveiligingseisen. In de richtsnoeren van het CBP staat dat “het hoogste beveiligingsniveau is vereist.”
Oké, en nu even concreet. Wat moet je doen om veilig te mailen en te voldoen aan de wet? Ik ga er hier wel van uit dat je, als dat nodig is, toestemming hebt van de patiënt om de medische informatie te versturen/te delen.
Je kunt het volgende stappenplan voor jezelf doorlopen:
1) Staat er medische informatie herleidbaar tot een persoon in jouw e-mail?
- Zo ja, dan is “het hoogste beveiligingsniveau vereist”, ga verder bij stap 2.
- Zo nee, kijk dan hier voor meer informatie over veilig mailen: http://www.digibewust.nl/onderwerpen/veilig-e-mailen
- Zo nee, maar wel gewone persoonsgegevens, ga dan verder bij stap 2 als je de persoonsgegevens wilt beveiligen bij verzending.
2) Maak je gebruik van een e-mailprogramma van de zorginstelling zelf (dat ook vanuit huis te benaderen is)?
- Zo ja, dan is het goed om meer informatie in te winnen over hoe het e-mailprogramma werkt. Waar staat de server waar het e-mailprogramma op draait, welke maatregelen zijn er voor de beveiliging van de server getroffen en hoe is de internetverbinding via welke de e-mails worden verzonden en jij inlogt beveiligd? Als de server niet in Europa staat, niet goed beveiligd is, of de (virtuele) server wordt gedeeld met anderen of de verbinding niet versleuteld is, ga dan naar stap 3.
- Zo nee, dan moet je zelf stappen ondernemen om voor voldoende beveiliging te zorgen. Ga naar stap 3.
3) Nu heb je drie opties: je gaat om de tafel met de instelling en vraagt of men openstaat voor een nieuw en beveiligd (lees: versleuteld) e-mailprogramma, je doet leentjebuur en informeert bij collega's hoe zij dit doen, of je gaat op zoek naar een plug-in die gemakkelijk te installeren is op jouw email-programma. Zeker als je vanaf een eigen laptop of thuis e-mailt is die laatste een aanrader.
Een plug-in is een aanvulling, gemaakt om een programma uit te breiden of meer mogelijkheden te geven. Voor Gmail en Hotmail zijn er bij mijn weten geen afdoende plug-ins. Wel zijn er bepaalde oplossingen voor Mac-gebruikers en Windows-gebruikers (in combinatie met bepaalde e-mailprogramma’s). Bits Of Freedom, de waakhond voor digitale burgerrechten, en De Correspondent schreven hier onlangs over.
Kort samengevat zeggen zij dit over digitale beveiliging van e-mail: voor Mac e-mail is een open source plug-in beschikbaar. Ook voor
Simpel maar effectief, die voornemens doen 't vaak het beste
Windows gebruikers is open source software gratis beschikbaar, maar wel in combinatie met Thunderbird met de plug-in Enigmail. Uiteraard zijn er meer oplossingen, maar dit lijkt mij een goed startpunt. Wordt het je allemaal veel te technisch en heb je geen tijd om hier echt even voor te gaan zitten? Vraag de ICT-er van jouw afdeling of een digitaal begaafde kennis om hulp.
Goede voornemens maken we bijna allemaal, maar de kunst is om je er aan te houden. Dus nee, ik pleit niet voor kilo’s afvallen, meer tijd met je kinderen doorbrengen of geld doneren aan een goed doel. Ik hoop dat ik met deze tips het iets gemakkelijker heb gemaakt om beveiligde e-mails te sturen. Simpel maar effectief, die voornemens doen het namelijk het beste.
Plaats een Reactie
Meepraten?Draag gerust bij!