Uitwisseling medische gegevens per e-mail?

Er bestaat geen wettelijke bepaling die het gebruik van e-mail bij het uitwisselen van medische gegevens reguleert. Daarom moet aansluiting worden gezocht bij meer algemeen geformuleerde regels over de omgang met medische gegevens.

Deze regels zijn onder andere neergelegd in de Wet op de geneeskundige behandelingovereenkomst (WGBO) en in de Wet bescherming persoonsgegevens (WBP) en komen er op neer dat de hulpverlener op een verantwoorde wijze met de medische gegevens van zijn patiënten moet omgaan. Deze regels gelden ook in het geval dat de medische gegevens per e-mail verzonden worden.

Aan wie gegevens verstrekken?

Voordat de gegevens per e-mail naar een ander worden verzonden moet duidelijk zijn dat de ontvanger de te verzenden gegevens wel mag ontvangen. Het beroepsgeheim van de arts verhindert in beginsel namelijk dat de arts medische gegevens aan derden verstekt. Hij mag alleen gegevens verstrekken aan degene die rechtstreeks bij de behandeling van de patiënt betrokken zijn. Dit zijn bijvoorbeeld verpleegkundigen en/of artsen die bij een behandeling betrokken worden. Ook mogen gegevens worden verstrekt als de patiënt daarvoor toestemming heeft gegeven. In sommige gevallen kan deze toestemming worden verondersteld. Denk daarbij aan het verstrekken van gegevens van een specialist aan de huisart. Voor meer informatie over het uitwisselen van medische gegevens zie de 'KNMG Richtlijnen inzake het omgaan met medische gegevens'.

Gegevens verstrekken via e-mail

Is vastgesteld dát gegevens mogen worden verstrekt, dan blijft de vraag over of dat via e-mail kan. Het communiceren via e-mail is niet zonder risico. Je kunt vooralsnog niet met zekerheid vaststellen wie de ontvanger van de gegevens is. Het risico bestaat dat de gegevens bij iemand anders terechtkomen, hetgeen doorgaans een ongeoorloofde doorbreking van het beroepsgeheim betekent. Met de invoering van de UZI-pas (Unieke Zorgverleners Identificatie-pas / zie ook www.nictiz.nl) wordt het mogelijk om artsen op het internet te identificeren. Tot die tijd blijft het een inschatting van risico’s. Meestal is al eerder met de andere arts via e-mail gecorrespondeerd en kun je ervan uitgaan dat de informatie op de juiste plek terecht komt. Het verdient de voorkeur om gegevens versleuteld te versturen. Hiermee wordt voorkomen dat onbevoegde ontvangers van de informatie deze kunnen lezen.

Ook is het van belang om de computer en het communicatieprogramma (het e-mail programma) voldoende te beveiligen. In de Richtlijn voor online arts-patiënt contact is een aantal praktische eisen opgesteld waaraan voldaan moet worden bij online arts-patiënt contact. Van belang zijn de volgende punten:

• Voor de online communicatie gebruikt de arts een computer die is uitgerust met een up-to-date virusscanner, firewall en recente patches voor de software waarmee gewerkt wordt.
• Bij online uitwisseling van gegevens dienen maatregelen getroffen te worden die de privacy van de patiënt waarborgen. Hierbij dienen gegevens minimaal versleuteld verstuurd te worden. Bij voorkeur wordt gebruik gemaakt van in de markt beschikbare ‘secure e-mail’
• oplossingen en/of wordt over een ‘secure’ verbinding (encrypted server) gecommuniceerd. Andere oplossingen zijn het uitwisselen van sleutelmateriaal.
• Bij voorkeur worden e-mails van patiënten niet in het e-mail programma bewaard, om te voorkomen dat computervirussen vat krijgen op de vertrouwelijke gegevens. Van deze e-mails wordt een geprinte, papieren versie in het dossier opgenomen of deze worden in het elektronisch medische dossier (EMD) opgeslagen.
• De toegang tot de computer van de arts moet beveiligd zijn, bijvoorbeeld door middel van wachtwoorden. Daarnaast kan de computer van de arts zijn voorzien van een screensaver die beveiligd is met een wachtwoord (zodat de toegang tot de gegevens op de computer ook beperkt is op het moment dat de arts is ingelogd maar niet op zijn (werk) plek aanwezig is).

Het Comité Permanent Européens heeft reeds een aantal richtlijnen gepubliceerd op het gebied van e-mail gebruik, telemedicine en het aanbieden van medische informatie op het internet. Deze richtlijnen kunt u vinden op www.cpme.be

Door het Nationaal ICT Instituut in de Zorg (NICTIZ) wordt momenteel gewerkt aan een richtlijn
voor de meer praktische aspecten van e-mailbeveiliging. Verschillende betrokken partijen in de zorg zijn verenigd in NICTIZ: aanbieders van zorg (artsen, ziekenhuizen, e.d.), afnemers
(patiëntenverenigingen), zorgverzekeraars en de overheid.

Op www.nictiz.nl kunt u meer informatie vinden over de producten van NICTIZ.

Zie ook:

• Dossier eHealth
• KNMG Richtlijnen inzake het omgaan met medische gegevens
• KNMG Richtlijn voor online arts-patiënt contact

Vraag?

• Stel hem aan de KNMG Artseninfolijn
• Meer praktijkdilemma's

KNMG Artseninfolijn

De KNMG Artseninfolijn helpt u bij lidmaatschapszaken, wijzigingen van uw adres en/of werksituatie of meer informatie over de federatie KNMG. U kunt bij de KNMG Artseninfolijn ook terecht voor advies bij juridische, medisch-ethische en loopbaanvragen.

Veelgestelde vragen
Telefoon: 030-282 33 22
E-mail: artseninfolijn@fed.knmg.nl

Ik & kwaliteit

Ik & kwaliteit. Nieuwe reeks in federatienieuws (Medisch Contact) en online. Met maandelijks een interview met een arts over eigen kwaliteitsactiviteiten of die van de vereniging. Heeft u een praktische uitwerking van kwaliteitsnormen waar collega’s hun voordeel mee kunnen doen? Meld u aan via kwaliteitsmeter@fed.knmg.nl.