Door de decentralisatie van de WMO, AWBZ en Jeugdzorg en de extra verantwoordelijkheden van gemeenten moet er veel meer informatie uitgewisseld worden tussen gemeenten en zorgverleners. Om deze vaak vertrouwelijke informatie veilig onderling te kunnen delen, zijn er goed beveiligde mailverbindingen nodig. Gemeenten zijn zich vaak nog niet bewust van onveilig e-mailverkeer en kunnen op dit vlak nog veel verbeteren.

Gesloten envelop

Van e-mail wordt vaak verondersteld dat dit een veilige manier van communiceren is. Onterecht: terwijl we brieven vaak versturen in een gesloten envelop, heeft e-mail het karakter van verzending van een ansichtkaart. Er wordt maar weinig bij stil gestaan dat e-mailverkeer minstens twee mailservers passeert wanneer deze van de verzender naar de ontvanger gaat en dat informatie vaak open en bloot heen en weer gaat. Zeker bij gevoelige informatie, zoals in communicatie over zorg, zijn extra veiligheidsmaatregelen noodzakelijk.

Onderzoek

Nu steeds vaker vertrouwelijke, medische informatie tussen gemeenten en zorginstellingen wordt uitgewisseld, rijst ook de vraag over de mate van beveiliging ervan. Uit onderzoek van NRC Handelsblad vorige maand blijkt dat veel gemeenten de beveiliging van hun mailverkeer niet op orde hebben. Zo zijn er gemeenten die zorgverleners vragen vertrouwelijke medische informatie via gewone mail te versturen, Ook is het vaak onduidelijk wie deze mails allemaal onder ogen krijgt. In het onderzoek van NRC ging het om medische informatie die jeugd-ggz-psychologen desgevraagd aan gemeenten toestuurden. Het betrof onder meer behandelplannen of verwijsbrieven van de huisarts.

Beveiliging van e-mail

E-mail kan beveiligd worden door middel van encryptie. Het versleutelen van berichten of de verbindingen kan echter nog al wat praktische bezwaren met zich meebrengen, zoals afspraken over welke sleutel er gebruikt wordt. Ook zijn er oplossingen waarbij de mail wordt vastgehouden in het beveiligde netwerk van de verzender, wanneer deze niet veilig afgeleverd kan worden in de mailbox van de ontvanger. De ontvanger krijgt dan een e-mail met een notificatie over dit bericht en kan het bericht in een webmail-omgeving lezen na het invoeren van een gebruikersnaam en wachtwoord. Het bericht kan niet alsnog in de eigen mailbox worden geplaatst. Zodoende ontstaan er voor de ontvanger twee mailboxen in plaats van één.

Besloten netwerken

Een andere methode om e-mail te beveiligen is het gebruik van besloten netwerken. Zorginstellingen beschikken over een eigen beveiligd netwerk (ZorgCloud) waarbinnen gevoelige informatie kan worden uitgewisseld. Door Gemnet, het netwerk van de lokale overheid, te koppelen aan het netwerk waarvan zorginstellingen gebruik maken, wordt het eenvoudiger om de veiligheid van het onderlinge mailverkeer te waarborgen. Onlangs heeft KPN, aanbieder van beide netwerken, een koppeling tussen de twee omgevingen gemaakt. E-mailverkeer tussen medewerkers van organisaties die op deze netwerken zijn aangesloten wordt rechtstreeks en veilig afgehandeld. E-mail van en naar ontvangers die niet op één van deze netwerken zijn aangesloten, wordt via een beveiligd webportaal afgehandeld.

Regionaal initiatief

De Stichting Regionaal Elektronisch Netwerk West-Brabant, die de belangen behartigt van zorgverleners in deze regio voor wat betreft de onderlinge informatie-uitwisseling, heeft onlangs gekozen voor deze beveiligde mailoplossing. Daardoor kunnen zorgverleners in de regio die zijn aangesloten op de ZorgCloud op een veilige, betrouwbare en snelle manier mailen met aangesloten gemeenten.

Met de vernieuwde dienst wordt alle mail beveiligd verzonden vanuit het eigen mailprogramma van de gebruiker (zorg óf overheid), de gebruiker hoeft dus niet langer een keuze te maken tussen beveiligd of onbeveiligd verzenden. Zowel de zorgverleners als de gemeenten lopen zo niet langer het risico dat ze onjuist handelen of hun verantwoordelijkheid niet nemen bij het onderling mailen van medische dossiers, behandelplannen of andere vertrouwelijke informatie.

Rate this post

Print Friendly