Veilig data delen in de zorg deel 1 | Dataplus
Zorg en IT

Veilig data delen in de zorg deel 1

Deel 1: Introductie NEN ‘Veilig Mailen’ en welke gegevens worden zoal uitgewisseld?

Norm voor veilige e-mail in de zorg

Het Nederlands Normalisatie Instituut (NEN) ontwikkelt een norm voor veilige e-mail in de zorg. Deze wordt in voorjaar 2019 gepubliceerd. Deze norm stelt eisen aan de veiligheid van e-mails waarin patiëntgegevens worden gedeeld.  Deze norm is nodig omdat in de oude norm (NEN 7510) niet voldoende concreet beschreven wordt hoe er met e-mailverkeer om moet worden gegaan.

Volgens de projectleider van ‘Veilig Mailen’ wordt gevoelige informatie nog niet veilig gedeeld, terwijl de zorgsector daar wel behoefte aan heeft. De norm moet het veilig delen van medische gegevens borgen. Zo kan de informatie-uitwisseling tussen zorgverleners en patiënten, tussen zorgverleners onderling en tussen patiënten onderling op een veilige manier plaatsvinden.

Welke informatie wordt er uitgewisseld?

Tussen zorgverleners

Het komt vaak voor dat zorgverleners hun kennis en expertise uitwisselen met collega’s. Denk aan doorverwijzingen, het inwinnen van advies bij een collega binnen dezelfde locatie of internationaal op afstand.

De systemen moeten veilig zijn, maar ook gemakkelijk in het gebruik. Is het systeem niet gebruiksvriendelijk? Dat kost meer tijd of medewerkers gaan via alternatieve manieren informatie delen, waardoor de veiligheid op het spel staat. Dus gebruiksgemak is essentieel bij het delen van informatie.

Tussen patiënt en zorgverlener

Patiënten willen graag op een veilige manier communiceren met hun zorgverlener. Het kan gaan om uitslagen van onderzoeken, verslagen, verwijzingen, gepland of eerder afspraken. Het is lastig om alle gegeven informatie te verwerken en patiënten geven vaak aan de informatie nog eens rustig thuis na te willen lezen. Als ze vervolgens met vragen zitten is het lastig om met de zorgverlener te communiceren zonder dat hun persoonlijke gegevens risico lopen.

De gegevens die gebruikt worden kunnen een grote impact hebben als ze naar buiten komen. Denk aan persoonsgegevens, verzekeringsgegevens, medicatiedoses, aanbevelingen voor behandelingen of laboratoriumresultaten. Of zelfs video’s, scans of röntgenfoto’s. Gegevens die zeer persoonlijk zijn. Voor een zorgorganisatie zou de imagoschade bij een datalek groot zijn.

Oplossingen en vervolg

Privacy en dataveiligheid spelen dus een enorme rol. Hoog tijd voor verbeteringen op het gebied van informatiedelen. In deel twee van deze blog bespreekt Dataplus hoe de nieuwe norm zich tot de privacywetgeving verhoudt, waaraan oplossingen moeten voldoen en welke mogelijkheden er zijn.