Mailtje van de dokter

03-02-2015

Als informatiebeveiligingsspecialist voor de gezondheidszorg zit ik veel achter mijn beeldscherm. En dan krijg je last van je rug. Ik naar de fysiotherapeut. Na een paar behandelingen, die verrekte pijn deden en maar een beetje hielpen, werd ik doorverwezen naar de huisarts die me weer doorstuurde naar het ziekenhuis voor een röntgenfoto. Bij een man boven een zekere leeftijd met zittend werk kun je immers akelige dingen verwachten.

Een dag na de foto kreeg ik een mailtje van mijn huisarts. Alles was in orde. Dat kon ik zelf zien in het meegestuurde rapportje van de radioloog. Omdat de fysiotherapeut weer met me verder mocht, kreeg hij een kopietje.

Dat ging lekker snel, alle betrokkenen waren gelijk op de hoogte en een mailtje is vast goedkoper dan een consult. Iedereen blij.

Privacy

Maar is deze procedure wel beveiligd met 'passende maatregelen' zoals de Wet bescherming persoonsgegevens (Wbp) eist en is uitgewerkt in de norm voor Informatiebeveiliging in de Zorg? Nee.

De huisarts stuurt mijn medische informatie over het openbare internet. Daardoor is mijn privacygevoelige informatie te lezen door mensen die er niets mee te maken hebben, zoals personeel van de providers, medewerkers van Google, als ik een Gmail- account zou hebben, en personeel van inlichtingendiensten als ik de kranten mag geloven.

Er is nog iets mis met deze procedure: Doordat het bericht niet beveiligd was, kunnen anderen ook het werk van de radioloog zien. Zo heeft de radioloog ineens een datalek. En voor datalekken zijn strenge wetten in de maak. Als de radioloog en de huisarts een, overigens in de Wbp verplichte maar zelden toegepaste, informatie- uitwisselingsovereenkomst (bewerkersovereenkomst) hadden dan zou deze nu geschonden zijn.

Beveiligde e-mail

Zit de Wet bescherming persoonsgegevens een vlotte, moderne zorgverlening in de weg? Nee, helemaal niet. Het is alleen zo dat de zorg nog geen gebruikmaakt van de meest voor de hand liggende oplossing: beveiligde e-mail. Het is niet nieuw en zelfs makkelijk te realiseren, ook beveiligde e-mail naar patiënten. Het zou het meest praktisch zijn als de hele zorg hiervoor hetzelfde systeem zou gebruiken. Dit is typisch een taak voor de overheid om een uniforme standaard te introduceren.

Nu steekt de overheid veel geld in nieuwe standaarden, fancy zorgpaden, pilots met patiëntenportals en een technisch complex landelijk epd. Maar beveiligde e-mail is nog steeds niet gerealiseerd. Om hoofdpijn van te krijgen. En dat terwijl mijn rugpijn nog niet over is.

Door: Berend de Vries

Hier vindt u de PDF versie van dit artikel.