Enovation (Zorgmail) heeft aangekondigd kosten in rekening te brengen voor veilig mailen met sms-verificatie. Voor de duidelijkheid hebben we de informatie over veilig mailen op een rij gezet.
Wanneer moet je veilig mailen?
Wanneer je een (e-mail)bericht met persoonlijke gezondheidsinformatie uitwisselt, ben je verplicht om deze gegevens veilig te verwerken. Dit betekent dat de gegevens via een beveiligde verbinding verzonden dienen te worden. Hiermee wordt voorkomen dat onbevoegden toegang krijgen tot de gegevens.
Wat zijn de voorwaarden voor veilig mailen?
Er zijn verschillende manieren om veilig te mailen. De Nederlandse Technische Afspraak NTA7516 “Eisen voor veilige e-mail en chatapplicaties” beschrijft wat de voorwaarden zijn voor beveiligde mail. Aanbieders van beveiligde mail kunnen zich certificeren voor deze norm om aan te tonen dat ze hieraan voldoen. De NTA7516 beschrijft onder andere dat het bericht via een veilige internetverbinding verzonden dient te worden en dat de ontvanger zich moet identificeren om het bericht te openen. De beste vorm van identificeren is via DigiD, maar een authenticator app of sms-verificatie kan ook. Verificatie met een code naar hetzelfde mailadres is onvoldoende. Sommige e-mail leveranciers (Outlook en Apple mail) bieden het verzenden van versleutelde berichten aan, maar deze voldoen tot op heden niet aan de wettelijke voorschriften van veilig mailen. Het informatieberaad heeft een implementatiehandboek geschreven over veilig mailen, dit kun je hier lezen Implementatiehandboek | Publicatie | Informatieberaad Zorg.
Via welke aanbieders kun je veilig mailen?
De meeste verloskundigenpraktijken mailen op dit moment veilig via Zorgmail van Enovation. Zorgmail is in alle Verloskundige Informatiesystemen (VIS’en) ingebouwd. Er zijn ook andere aanbieders waar je veilig mee kunt mailen. Een aantal voorbeelden van gecertificeerde aanbieders zijn Zivver, SecuMailer, Smartlockr en Bastion 365. Aan al deze services zijn kosten verbonden.
Kosten
Het is afhankelijk van de aanbieder, het aantal gebruikers in de praktijk en het gemiddelde aantal veilige e-mails van de praktijk hoe hoog de kosten per jaar zijn. Enkele aanbieders rekenen aparte kosten voor het verzenden van het sms-bericht. De kosten voor veilig mailen vallen onder praktijkkosten voor ICT, net als kosten voor de VIS. In het komende NZa kostenonderzoek worden de gemiddelde kosten voor deze systemen opnieuw meegenomen in de berekening van het tarief en herijkt. Hier zitten we als KNOV bovenop, omdat de ICT kosten sinds het vorige kostenonderzoek flink zijn gestegen.
Gegevens uitwisselen via PGO
Vanaf eind januari starten de eerste regio’s met Persoonlijke Gezondheidsomgevingen (PGO’s). Via een PGO kan een cliënt gegevens uit het medisch dossier inzien. Wanneer een PGO het MedMij-label heeft, is gegevensuitwisseling beveiligd volgens alle voorschriften. Het verzenden van een beveiligde mail is in sommige gevallen dan niet meer nodig. Een bericht om aan te geven dat er nieuwe gegevens in de PGO zijn opgenomen, hoeft niet beveiligd verzonden te worden.