Locatie Amsterdam
Jollemanshof 12
1019 GW Amsterdam
Telefoon
020 663 1941
E-mail
info@ictrecht.nl
KvK
34216164
BTW
NL8223.30.040.B01
Locatie Groningen
Leonard Springerlaan 35
9727 KB Groningen
Telefoon
050 209 34 99
E-mail
info@ictrecht.nl
KvK
68038712
BTW
NL857275835.B01
Locatie Brussel
Avenue Louise 65
1000 Brussel
Telefoon
+32 (0)2 535 77 55.
E-mail
info@legalict.com
Ondernemingsnummer
0696.909.465
BTW
BE 0696.909.465
Terug naar overzicht

Waarom is “gewone” e-mail niet voldoende veilig in de correspondentie tussen zorgaanbieder en patiënt?

In reactie op de blog over het gebruik van e-mail in de correspondentie tussen zorgaanbieder en patiënt, werd door een lezer de volgende vraag gesteld:

“Waarom wordt gewone (conventionele) e-mail niet veilig geacht voor het delen van medische gegevens?”

De techniek achter gewone e-mail is naar mening van de betreffende lezer immers niet onveilig.

Daar kan ik de lezer uiteraard geen ongelijk in geven. Het idee achter gewone e-mail lijkt inderdaad best veilig. E-mail is dan ook een van de meest gebruikte communicatiemethoden binnen organisaties. Toch zijn er bezwaren als gewone e-mail wordt gebruikt in de correspondentie waarbij medische gegevens worden gedeeld.

Het “gewone” e-mailverkeer vindt namelijk ‘onversleuteld’plaats. Het gevolg daarvan is dat iedereen die de e-mail ontvangt, de e-mail ook daadwerkelijk kan lezen. Het is dan niet alleen een risico dat de verkeerde persoon de e-mail ontvangt, maar nog erger: deze persoon krijgt ook toegang tot de inhoud van de betreffende e-mail.

Inhoud e-mail scannen

Verder kan de inhoud van de e-mail worden gescand. In het verleden analyseerde Google de inhoud van Gmail-berichten om gepersonaliseerde advertenties te tonen. Daar is de internetgigant naar eigen zeggen mee gestopt. Het lezen van e-mail van Gmail-gebruikers wordt nog wel in bepaalde gevallen gedaan, waarbij de gebruiker dit aan Google vraagt of wanneer Google dit noodzakelijk acht.

Onbedoelde toegang tot de inhoud van een e-mail is bezwaarlijk, zeker als het gaat om medische gegevens. Deze gegevens zijn op grond van de privacywetgeving namelijk aan te merken als “bijzondere” persoonsgegevens en verdienen daarom een hoog niveau van bescherming. Deze bescherming kan onder andere worden gevonden in versleuteling. Goede versleuteling zorgt ervoor dat alleen de verzender van de e-mail en de bedoelde ontvanger de inhoud van de e-mail kan lezen.

Een ander bezwaar is dat conventionele e-mail niet traceerbaar is. Als u per ongeluk een e-mail verstuurt naar de verkeerde persoon, bent u al te laat. Er valt dan niet meer te achterhalen wat er met de gegevens in de e-mail gebeurt. De mogelijkheid tot het intrekken van foutief verzonden e-mails is er vaak niet. Laat staan dat er technische mogelijkheden zijn om inzicht te krijgen in de datastroom die op gang is gekomen. Bovendien zijn standaard e-mailboxen eenvoudig te hacken door middel van phishing, het hebben van een zwak wachtwoord of het niet gebruiken van een tweefactor-authenticatie.

Oplossingen voor het beveiligen van e-mails

Gelukkig zijn er goede oplossingen voorhanden waarmee u onder andere e-mails standaard kunt voorzien van goede versleuteling en die u de mogelijkheid geven om een bericht in te trekken als het fout is gegaan.


Deze blog is geschreven door oud-stagiaire Ge’ez Engidashet, in samenwerking met Sari Jansen.

Sari Jansen

Juridisch adviseur

Sari Jansen werkt als juridisch adviseur bij ICTRecht. Zij adviseert clouddienstverleners, hun toeleveranciers en afnemers over de juridische aspecten van cloudcomputing. Ze is gespecialiseerd in de specifieke juridische uitdagingen van zorginstellingen in de cloud. In dit kader houdt zij zich ook bezig met complexe vraagstukken op het gebied van privacy.


Er zijn 2 reacties

  1. Als ik als burger mag kiezen tussen het krijgen van informatie van mijn huisarts of specialist per e-mail of als (nog) niet kan worden versleuteld per post of mondeling dan kies ik wel voor e-mail. Per whats-app zou ook nog kunnen. Het gemak gaat dan voor de veiligheid. De zorgverlener zou voor toestemming kunnen zorgen. Het kunnen inloggen op een persoonlijk deel van een website is ook een mogelijkheid. Sommige zorgverleners (specialisten/zorgverzekeraars) doen dit al.

  2. Afgelopen maanden hebben wij veel vergaderd en zijn er uiteindelijk mooie afspraken gemaakt die hebben geleid tot een goede NTA 7516 waarmee het zorgveld serieus veiliger en gebruiksvriendelijk kan e-mailen. Wij hebben hier met veel inzet en plezier aan bijgedragen, want een digitale veilige wereld is van groot belang voor iedereen. De NTA 7516 helpt hierbij. Secumail heeft zich als intiatiefnemer van de NTA 7516 vanaf het begin volledig gecommit aan de afspraken en eisen die er nu aan leveranciers voor veilig e-mail in de zorg worden gesteld. En is erin geslaagd om veilige e-mails van arts naar patiënt via gewone e-mail te bezorgen. Dit is een verademing voor alle patiënten en zorgprofessionals.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Uw persoonsgegevens gebruiken wij alleen voor het plaatsen en verwerken van uw reactie. Lees de privacyverklaring voor meer informatie