Zorgverleners en patiënten versturen via e-mail regelmatig patiëntinformatie zonder dat die gegevens goed beveiligd zijn. Dat moet anders, er moet een standaard komen voor de beveiliging van e-mailverkeer tussen zorgverleners en patiënten, zorgverleners onderling en patiënten en naasten (bijvoorbeeld mantelzorgers). Zorgverleners en het ministerie van VWS zijn daarom het project Veilig Mailen gestart.
Dat initiatief komt van Informatieberaad Zorg, een samenwerking tussen zorgkoepels en het het ministerie van Volksgezondheid Welzijn en Sport. Het doel is om veilig mailen in de zorg sneller te realiseren. ‘Op dit moment worden patiëntgegevens nog niet veilig gemaild, terwijl de zorgsector hier wel behoefte aan heeft’, stelt Mark de Lange, projectleider Veilige Mail.
‘In sommige gevallen moeten zorgorganisaties via de mail patiëntgegevens uitwisselen. Bijvoorbeeld op het moment dat een specialist nog enige vragen heeft over de gezondheid van een verpleeghuisbewoner, die opgenomen is in het ziekenhuis. Ook komt het regelmatig voor dat een patiënt na een consult bij thuiskomst toch nog een paar vragen heeft voor de behandelaar. Veilige mail kan helpen bij deze vormen van communicatie’, licht De lange toe.
Hij vertelt dat samen met de normcommissie Nen een standaard wordt ontwikkeld. 10 oktober 2018 is de eerste bijeenkomst bij Nen. ‘Daar moet uiteindelijk een standaard uitkomen voor het beveiligen van e-mails met medische gegevens tussen zorgverleners en patiënten, zorgverleners onderling en tussen patiënten en hun omgeving, bijvoorbeeld in het geval van mantelzorg.’
Fax en Hotmail
Het plan is om de norm begin 2019 vast te stellen, medio 2019 moet helder zijn in hoeverre bestaande oplossingen van ict-partijen daaraan voldoen en welke stappen leveranciers moeten zetten om te voldoen aan de norm. Daarbij is interoperabiliteit ook een belangrijk onderdeel zodat patiënten en zorgverleners de keuzevrijheid hebben om verschillende oplossingen te kiezen, legt De lange uit.
Halverwege 2019 moet er ook een implementatie-toolkit beschikbaar zijn voor zorgaanbieders en er moet een toetsingskader liggen voor de AP (Autoriteit Persoonsgegevens). Volgens De Lange vindt de AP de beveiliging van medische gegevens belangrijk, maar liggen er nu nog geen duidelijke documenten waarop zij partijen kunnen afrekenen.
‘Er staan ook nog de nodige faxen in de zorg, het wordt tijd dat we daar ook wat aan gaan doen’, schetst De Lange, hij vervolgt: ‘Bovendien wordt gevoelige patiëntinformatie nu nog via onvoldoende beveiligde verbindingen, bijvoorbeeld Hotmail, verstuurd.
@Dirk
Het gaat dus wel over verbindingen, te weten de verbinding tussen zender en ontvanger. Als je mijn betoog helemaal hebt gelezen, dan kon je lezen dat het probleem niet bij Hotmail ligt, maar bij mail in het algemeen.
Met een goede site waar je met DigID kunt inloggen kun je ervoor zorgen dat de communicatie tussen zorginstelling en patiënt end-to-end versleuteld is, zonder dat de patiënt thuis eerst een ander mailprogramma en/of PGP moet installeren.
DigID hebben we al, en het wordt tijd dat zorginstellingen gaan beginnen met goed ontworpen sites (zorgverzekeraars zijn er al mee bezig), dus laten we de voor deze vertrouwelijke veilige communicatie benodigde inspanningen vooral centraal houden, en bij de patiënt vandaan houden.
@Frank Heikens
Ik zal uitleggen wat ik bedoel.
Als ik een gewoon mail bericht over een niet-beveiligde verbinding stuur, dan is het bericht gewoon te lezen als ik een sniffer in het netwerk hang.
Als ik TLS gebruik op die verbinding, dan is het bericht niet meer te lezen met een sniffer. Dat noem ik een beveiligde verbinding. Op de mailserver van mijn provider is het bericht echter normaal te lezen, want daar komt het weer als leesbare tekst te voorschijn.
Wordt dit bericht doorgestuurd naar de ontvanger, dan is het afhankelijk van de vraag of onderweg ook TLS gebruikt wordt op die verbindingen of het bericht met een sniffer gelezen kan worden. Op alle tussenliggende stations is het bericht gewoon leesbaar.
Als mijn mailprogramma het bericht versleutelt, dan kan het bericht onderweg nooit gelezen worden, niet met een sniffer, en niet op de tussenliggende stations. Pas bij het eindpunt wordt het bericht door het mailprogramma weer leesbaar gemaakt.
Je hoeft daarvoor geen ander mailprogramma te installeren, ieder fatsoenlijk mail programma kan dit doen. Bij mij kun je die faciliteiten vinden bij de account settings > security > digital signing. Kijk maar eens bij je eigen mail programma. PGP hoef je ook niet te installeren. Je moet één keer een certificaat aanvragen, dat is alles. Je krijgt dan een email bericht terug, en je kunt dan het certificaat met een muisklik installeren. Simpel, en geen gedoe met Digid.
Je kunt dit ook gebruiken voor je eigen mail correspondentie. De ander moet zijn mail ook zo hebben opgezet, en vanaf dat moment zijn alle mails die je onderling verstuurd versleuteld, ook bijv. commercieel gevoelige berichten.
Het probleem is in de zorg niet de communicatie met de patient/client, maar de onderlinge communicatie. Nu wordt alles onderling nog per fax gedaan (net als bij de rechtbanken) omdat men dat als “veilig” beschouwd.
Het is maar zeer de vraag hoe veilig dat is omdat het allemaal op papier wordt afgedrukt en verspreid. Men wil af van de fax als communicatiemiddel, maar ziet e-mail als onveilig. Ik denk dat die aanname grotendeels berust op onkunde omdat zoals uit de reacties hierboven blijkt dat er voldoende mogelijkheden zijn om dat veilig te doen.
Blijft het probleem dat veel communicatie (ook via e-mail) toch weer op papier terecht komt en gaat zwerven. Ik denk dat er eerst een mentaliteitsomslag plaats moet vinden in de zorg, waarbij men afscheid neemt van oude gebruiken en systemen en volledig overgaat op digitaal met goede authenticatie van de gebruiker.
Voor de communicatie met de patient is er al een EPD, maar dat is weer een andere discussie.
@Udo Tjalsma
Wat jij aanhaalt is ook een probleem, maar van een iets andere aard. Er zou een gestandaardiseerde manier van berichten uitwisseling moeten komen die medische gegevens van het ene ICT systeem in het andere kan laden.
Het probleem waar het hier om gaat omvat ook de patiënt, dus dat gaat niet primair om gestandaardiseerde bericht uitwisseling maar meer om beveiligde berichten uitwisseling.
@Dirk
Ik snap je heel goed!
Een certificaat installeren is net als PGP installeren: veel te veel gedoe voor een doorsnee digibeet. Plus jij moet het niet alleen doen, maar ook degene waarmee je mailt. Net als bij PGP. Dat gaat dus nooit van z’n leven werken.
DigID hebben we al. Gebruik dat gewoon.
@Frank Heikens
Sorry Frank, maar het installeren van een certificaat is doodsimpel, eenvoudiger dan het configureren van de mail servers.
Je vraagt op een website het certificaat aan, je krijgt vervolgens een email met daarin een “klik hierop om het certificaat te installeren”, en dan moet je het nog activeren in je email account settings.
Als je de mail servers, poortnummers, en dat soort zaken kunt opzetten, dan kun je dit ook eenmalig doen.
@Dirk
Jij kan dat, ik kan dat, maar van de 17 miljoen Nederlanders kunnen 16,9 miljoen dit niet.
“Doodsimpel”, “even certificaat aanvragen”, “even installeren”, “even activeren”. Zo simpel is dat niet! Het begint al met de aanvraag…
En ik kan merken dat jij nog nooit mail hebt ingesteld op een moderne computer met een modern mailprogramma. Je mailadres en je wachtwoord, meer heb je niet nodig, servers en poortnummers worden allemaal door je computer uitgezocht! En bij echte digibeten is het vaak een (klein)kind die dit even doet op de nieuwe iPad van (o)ma. Ook al gaat dat (echt) heel simpel.
@Frank Heikens
Beste Frank,
Het aanvragen van een certificaat is niet moeilijker of anders dan het aanvragen van Digid. Sterker nog, het zou één handeling kunnen zijn, de overheid zou certificaten kunnen uitdelen (doen ze al voor zichzelf). Als moderne mail programma’s (welke zijn dat?) alle server gegevens automatisch kunnen invullen, dan zouden ze dat ook met alle certificaat gerelateerde zaken automatisch moeten kunnen.doen.
Laten we niet vergeten dat Digid als mailbox een workaround is voor het feit dat mail verkeer niet veilig is/was. Als we het mail verkeer veilig kunnen maken, dan vervalt de noodzaak van Digid als mailbox. En tegelijkertijd krijg je een universele beveiliging die naar iedereen kan werken, waar dan ook ter wereld.
In de ICT is het een bekend verschijnsel dat workarounds uiteindelijk tot standaard verheven worden, omdat men niet de moeite neemt het onderliggende probleem op fundamentele wijze aan te pakken. In veel gevallen blijkt deze methode van werken later ook weer problemen op te leveren, die we dan eveneens met workarounds oplossen.
Wat me opvalt is dat er wel heel erg naar de oplossing “mail” gekeken wordt. Mij lijkt dat er ook nog wel andere manieren zijn om informatie te delen dan via mail, welke veel makkelijker en beter te beveiligen zijn.
(bijv de webportal die ik in een eerdere reactie reeds noemde)
Juist PaVaKe
E-Mail wordt al jaren misbruikt voor zaken waarvoor het nooit bedoeld was.
Archieven met vele gigabytes met PDF-Bestanden met gevoelige zaken zijn normaal.
Vanwege de “installed base” kun je dat nauwelijks vervangen, en eerlijk PGP is niet eenvoudig voor een “gebruiker”.
Tel daarbij het gebrek aan standaards van mail-clients en we zijn aangekomen in 2018.
Overigens is Hotmail geen oplossing, privacy is met een groot vraagteken te beschouwen.
Kortom het blijft emmeren . . .