Inleiding

De komst van de GDPR heeft behoorlijke implicaties gehad voor de werking van vele praktijken. Domus Medica heeft hieromtrent een aantal richtlijnen en tools gelanceerd. Dit was zeer welkom omdat het anders voor de meeste praktijken erg moeilijk zou zijn om de GDPR correct na te leven.

Anderzijds heeft dit ook op ict gebied een belangrijke impact. We hebben er met zijn alles lang niet bij stil gestaan hoe ons mailverkeer bijvoorbeeld wordt verwerkt. Wanneer we dit wel doen komen we inderdaad tot de conclusie dat dit medium eigenlijk niet geschikt is om zeer confidentiele informatie te delen.

Hetzelfde probleem stelt zich met fax verkeer. Lang werd aangenomen dat dit de “veiligste” methode was om iets door te sturen, maar deze assumptie is ronduit fout. (We komen hier later nog op terug).

Maar wat is het alternatief? Dankzij onze uitgebreide ICT kennis zijn we op korte termijn met een praktische oplossing gekomen.

Wat met mail?

Er zijn wat betreft mailverkeer verschillende probleempunten:

  • Je kan niet weten of de mailserver in Europa staat. Wanneer deze server in een ander continent staat dan is de provider niet gebonden aan de GDPR wetgeving.
  • Je weet niet zeker of het mailverkeer tussen twee servers wel degelijk geëncrypteerd verloopt. Je hebt enkel controle over jouw deel van de verzending. Maar je hebt geen controle over de ontvangende zijde.
  • Mailverkeer wordt door de grote bedrijven zoals Microsoft (hotmail.com, outlook.com) en google (gmail.com) gescand. De data die ze hier uit halen wordt gebruikt om advertenties op maat aan te bieden. Eender hoe komen ze op die manier natuurlijk ontzettend veel te weten over jou!
  • Ook al maak je zelf geen gebruik van gmail, hotmail enz… Dat wil niet zeggen dat je patiënt dit niet doet…
  • Je weet ook niet zeker of de ontvangende partij ook degene is die de mail met vertrouwelijke informatie te lezen krijgt. Wat als je pertoeval een verkeerde partij als ontvanger zet? Dan heb je meteen een belangrijk datalek!

Is mail dan volledig nutteloos geworden voor een praktijk?

Neen, het gewone mailverkeer blijft zeker nuttig voor alle NIET MEDISCHE mails. Bijvoorbeeld: Mailen naar het labo om materiaal te bestellen. Beantwoorden van niet medische vragen (openingsuren praktijk enz..).

Maar hoe kan ik dan toch medische zaken doormailen? Deze vraag beantwoorden we zo meteen.

Wat met fax?

Faxen werden lange tijd bezien als “de meest veilige methode” om iets door te sturen. Helaas is dit gewoonweg fout.

Waarom?

Ten eerste is er een heel belangrijk probleem met faxen:

Je hebt absoluut geen idee wie de fax als eerste te zien krijgt. Misschien wel een persoon voor wie de fax helemaal niet was verzonden. Denk bijvoorbeeld aan het doorfaxen van een radiologie aanvraag… Deze fax zal “ergens” uit een machine rollen. Een zorgkundige komt voorbij en ziet meteen dat Mr. Janssens komt voor een MRI hersenen, dit is niet wat we willen, toch???

Verder heeft een fax ook alle problemen van mailverkeer. Het idee dat faxen enkel werkt met faxtoestellen is al lang verleden tijd. Vaak zal een fax worden omgezet naar een email en zo kom je meteen terug in contact met alle problemen van mailverkeer. Je hebt eigenlijk totaal geen controle waar deze fax heen gaat.

Met andere woorden: FAX is verleden tijd (ach, ik ken geen enkel ander analoog product dat het zo lang heeft uitgehouden. Denk maar aan VHS, walkmans, … dit is de tijd wanneer de fax is ontstaan. Helaas is zijn laatste kaarsje nu stilaan wel uitgeblazen).

Goed, goed… maar hoe kunnen we dan wel communiceren zonder naar het stenen tijdperk te worden gestuurd? We komen zo meteen met de oplossing.

De E-Health box

Een mogelijke optie zou zijn het gebruiken van de e-healthbox…

…. Ware het niet dat dit het minst gebruiksvriendelijke instrument is van allemaal. Huisartsen die al langer werken met de e-healthbox zullen “misschien” met elkaar kunnen communiceren. Maar denk even aan:

  • Hoe communiceer ik met patiënten? Deze hebben nog nooit gehoord van hun e-health box (ja hoor, ze hebben er één).
  • Hoe communiceer ik met mensen in het buitenland? Bijvoorbeeld voor praktijken die dicht bij de grens wonen?
  • Hoe communiceer ik met een dienst medische beeldvorming? Bijvoorbeeld om een vergeten aanvraag door te mailen.
  • Hoe communiceer ik met specialisten ( de meesten horen het bij het woord e-health box nog in Keulen donderen).

Dus helaas, op DIT moment is de e-health box geen gebruiksvriendelijke methode om te communiceren.

Maar waar blijft nu die oplossing?

De oplossing

Met wat we nu weten moet de oplossing aan volgende eisen voldoen:

  • Alles moet beveiligd (met andere woorden versleuteld) gebeuren.
  • De server moet volledig voldoen aan de GDPR wetgeving en in europa gelokaliseerd zijn
  • De oplossing moet gebruiksvriendelijk zijn

Bij deze onze oplossing:

Cryptomail.be

Voor deze oplossing werken we samen met Tutanota. Tutanota is gespecialiseerd in volledige encryptie van alle mailverkeer. Met andere woorden: zij kunnen NIETS zien van je mails. Ze kunnen ook niet je wachtwoord zien (dit is nodig om de mails te kunnen decoderen).

De servers van Tutanota bevinden zich in Duitsland en zijn dus volledig onderhevig aan de GDPR.

Tot slot krijg je een gewoon email adres: bijvoorbeeld: praktijkxyz@cryptomail.be

Wanneer een mail toekomt zal deze volledig worden geëncrypteerd.

En wat met verzenden?

Maar wat dan als je een mail moet verzenden? Hier zit immers het grootste probleem.

Via cryptomail zal je bij het verzenden van een mail niet het bericht verzenden, maar een link waar mensen op dienen te klikken. Deze link zal leiden naar een volledig geëncrypteerde omgeving waar ze het bericht kunnen lezen.

Per bestemmeling kan je een wachtwoord instellen, dit wachtwoord hebben ze nodig om het bericht te kunnen lezen.

Dit wachtwoord kan je best verzenden op een heel andere manier (mondeling doorgeven, SMS, …) zodat je zeker bent dat enkel de persoon voor wie de informatie is deze te lezen krijgt.

Zoals je kan zien is deze oplossing weliswaar minder gebruiksvriendelijk dan een simpel mailtje maar: Veel veiliger, voldoet aan GDPR regeling en iedereen kan er mee werken.

Heb je nog vragen of heb je interesse: CONTACTEER ONS