Ga naar de inhoud

Veilig patiëntgegevens mailen

Als je veilig patiëntgegevens wilt mailen naar patiënt of andere zorgverleners, moet je werken volgens de norm voor veilig berichtenverkeer, de “NTA7516”. Daarmee voldoe je aan de AVG. Hieronder vind je een toelichting en een handig stappenplan.

Waar kan ik de norm vinden?

De norm voor veilig mailen is de NTA7516. Je kunt de norm (na gratis registratie) downloaden bij de NEN. In de norm staan eisen waar je als zorgverlener en praktijk aan moet voldoen, maar ook technische eisen waar leveranciers aan moeten voldoen. Op deze manier voldoe je aan de Algemene Verordening Gegevensbescherming (AVG)

Verstuur ál je mail volgens de norm 

Man achter computer klikt op muis

Mail jij weleens persoonlijke gezondheidsinformatie? Dan raden we je aan om ál je mail veilig te versturen. Daarmee voorkom je het per ongeluk fout kan gaan, en je een melding bij de Autoriteit Persoonsgegevens moet doen.  

Werk met een veilige mail aanbieder 

Om veilig te mailen moet je een veilige mailaanbieder selecteren die werkt conform de NTA7516. Helaas is dit niet meer te achterhalen op basis van certificering. Leveranciers van veilige mailprogramma’s konden zich certificeren voor de NTA7516 tot mei 2022.  

Persoonlijke gezondheidsinformatie veilig delen 

Je kunt persoonlijke gezondheidsinformatie ook op een andere manier dan email veilig delen. Besluit je om patiëntgegevens nooit per mail te versturen dan hoef je niet te voldoen aan de NTA7516-norm. Je mag dan helemaal geen persoonlijke gezondheidsinformatie mailen. Let wel op, een afspraakbevestiging per mail bevat al persoonlijke gezondheidsinformatie.  

Hulp bij implementatie

Het KNGF heeft eerder handleidingen verspreid die je kunt gebruiken om mee aan de slag te gaan. Je kunt het stappenplan, de toolkit en praktijkscenario’s uit het Implementatiehandboek van het Informatieberaad downloaden.

Ook interessant om te lezen

Informatiebeveiliging

Fysiotherapiepraktijken moeten patiëntgegevens en gegevens van werknemers goed beveiligen. Dat gaat verder dan alleen een gecertificeerd EPD. Bekijk de tips.

Voorwaarden aan je Elektronisch Patiëntendossier (EPD)

Het EPD moet aan eisen op het gebied van dossiervoering, informatiebeveiliging en opslag voldoen. Je leest er hier alles over.

Veilig inloggen verplicht met ID check

Zorg als fysiotherapiepraktijk dat fysiotherapeuten en hun patiënten veilig online kunnen inloggen met 2-factor identificatie én eenmalige ID-check.