Praktijkcasussen AVG - veilige communicatie

Praktijkcasussen zijn beschreven voor de volgende onderwerpen: veilige mail, faxen met (huis)artsen, beveiligd afleveren bij de patiënt en recepten van een arts via de mail.

Veilige mail

Casus: medicatieoverzicht per mail

Een patiënt vraagt voor een ziekenhuisopname om een medicatieoverzicht. Omdat de patiënt niet mobiel is en de opname al snel, wordt aan u gevraagd om het overzicht per mail te sturen. 

Mag u het medicatieoverzicht mailen? 
Ja, dat mag als u de mail beveiligd kunt afleveren.
Dit betekent dat het bericht versleuteld wordt verstuurd naar de patiënt. Alleen met een code, die bijvoorbeeld via sms aan de patiënt wordt gestuurd, kan het bericht worden geopend.

Als uw patiënt dit te ingewikkeld vindt en er bij u op aandringt om het bericht via ‘gewone’ mail te versturen, dan kunt u de patiënt aanbieden het formulier per post te sturen of een persoon te machtigen om namens de patiënt het overzicht op te halen in de apotheek. U geeft het overzicht dan alleen aan die persoon en in een gesloten envelop mee.

Casus: afhaalinformatie via gewone mail

Een apotheek maakt gebruik van een track & trace-systeem dat automatisch een mail verstuurd wanneer medicatie klaarstaat om afgehaald te worden.

Mag deze mail onbeveiligd worden verstuurd?
Ja, dat mag indien de mail geen medische informatie bevat. In de mail staat dus niet welke informatie klaarstaat.

Tip: vermijd verzamelmailadressen zoals ‘familiepietersen@....’ of ‘rietenhenkdeboer@...’. Ook het bericht dat medicatie klaarstaat, is persoonlijk.

De tandarts stuurt een onbeveiligde mail met medische informatie over een patiënt.

Is dit een datalek? 
Ja, dit is een datalek, omdat de mail onversleuteld is verstuurd en nu waarschijnlijk op verschillende plekken op het internet toegankelijk is. Maar: het is niet uw datalek, de tandarts is in dit geval de verwerkersverantwoordelijke.

Tip: stuur een bericht aan de afzender. Als het vaak voorkomt dat dezelfde afzender dit doet, kunt u een brief sturen aan de afzender en daarna een melding doen bij de AP.

Casus: afhaalinformatie via gewone mail

Een apotheek maakt gebruik van een track & trace systeem dat automatisch een mail verstuurd wanneer medicatie klaarstaat.

Mag deze mail onbeveiligd worden verstuurd?
Ja, dat mag indien de mail geen medische informatie bevat. In de mail staat dus niet welke informatie klaarstaat. 

Tip
: vermijd verzamelmailadressen zoals ‘familiepietersen@....’ of ‘rietenhenkdeboer@...’. Ook het bericht dat medicatie klaarstaat, is persoonlijk. Er zijn situaties waarin een patiënt het onprettig vindt dat een partner of familielid op de hoogte is.

Faxen met (huis)artsen

Casus: huisarts wil niet meer faxen

De huisartspraktijk geeft aan dat faxen volgens de AVG niet meer mag. 

Is dat zo? 
Nee, dat is niet zo. 
Wel moet u ervoor zorgen dat dit op een veilige en een verantwoorde wijze gebeurt. Zorg dat onbevoegden geen toegang hebben tot de fax. En controleer altijd voor verzending of het juiste faxnummer wordt gebruikt aan de hand van de contactgegevens van de geadresseerde.

Behandelovereenkomst minderjarigen

Casus: patiënt wordt 16

Een patiënt wordt 16 jaar. Tot dat moment is steeds de contactinformatie van de ouders gebruikt.

Kan de apotheek deze contactinformatie gebruiken?

Nee, want vanaf 16 jaar heeft een patiënt een zelfstandige behandelovereenkomst.

Tip:
verstuur een keer per jaar een brief per post aan alle zestienjarigen waarin u vraagt naar hun mobiele nummer, mailadres en hen informeert over de toestemming.

Contact

KNMP
Maandag t/m vrijdag 09:00 - 17:00 uur

(070) 373 73 73 communicatie@knmp.nl