Dokter: e-mail of e-consult. Gaan we dat nu veilig doen?

Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Deze nieuwe verordening vervangt de Wet bescherming persoonsgegevens (Wbp) en geldt voor de hele Europese Unie. https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/zorgaanbieders-en-de-avg

De afgelopen weken zijn er -na de E-healthweek- al heel wat tweet-discussies en blogs aan gewijd. Er ontstonden diverse discussies en lijntjes over dit onderwerp. Het bijzonderee was dat er input kwam vanuit diverse richtingen: huisartsen, specialisten, patiënten, maar ook vanuit VWS en een enkele bestuurder. Mooi!

Tweet Michael van Balken: So far voor de gemakkelijk bereikbare dokter: 

Deze wetswijziging heeft allerlei gevolgen. Eén van de directe gevolgen in de zorg is het feit dat ‘gewoon’ mailen (lees onbeveiligd, zonder versleuteling of in een beveiligde omgeving zoals een patiëntenportaal met inlog) niet meer mag tussen zorgverlener en patiënt. De zorgverlener kan gestraft worden met een hoge boete. Daar zit geen enkele zorgverlener, laat staan een heel ziekenhuis, op te wachten. Dit blog gaat met name over mailen met zorgverleners in een ziekenhuis.

Arts op Twitter:  5 weken nadat e-health consulten in verschillende vormen als volwaardige consulten zijn gaan meetellen komen ze met zoiets. #klompbreekt

Langzaamaan begint de ernst hiervan door te dringen. Het verbaasde mij dan ook niet dat ik 3 weken gelden een brief kreeg van het specialisme waar ik onder val. Er gaat daar het een en ander veranderen en in de brief werd gelijk (nogmaals) gewezen op de Europese wetgeving mbt e-mail. Nogmaals, omdat medio vorig jaar al gemeld werd dat ‘gewoon’ mailen niet meer mag, waardoor mails ook onbeantwoord konden blijven. Het verwarrende en inconsequente is dat de zorgverlener zich daar zelf ook (nog) niet altijd aan houdt. Net hoe t uitkomt. Afijn, na 25 mei zal dit wel echt verleden tijd zijn.

Het alternatief was voor een andere afdeling binnen dit ziekenhuis het versturen van beveiligde mails. Helaas kreeg ik die met geen mogelijkheid open. Oké, het is mij 1 keer gelukt. En ik begreep dat veel meer patiënten daar moeite mee hadden. De oplossing leek: vraag ‘gewone’ mails te sturen, of de mails maar te negeren (deze afdeling stuurt elke 4 weken een standaardmail oa herinnering bestellen).
Ik stuurde dus ook elke 4 weken een bestellijst in een gewone mail en gaf steeds aan dat ik hun mail niet kon openen. Wat irriteerde, was dat mijn opmerking over het niet kunnen openen van de mail genegeerd werd. Geen enkele reactie. Dus in mijn laatste mail stuurde ik deze tekst:
Het is voor mij (en naar ik begreep ook voor heel veel anderen) niet mogelijk uw beveiligde mail te openen.
Herhaaldelijk heb ik dit al aangegeven, maar geen duidelijke reactie met een eventuele oplossing of alternatief.
ik neem daarom maar aan dat deze mail een bestel-herinnering is.
Zo niet, dan verzoek ik u voortaan een ‘gewone’ mail te sturen en/of via MijnZiekenhuis te mailen.
Nu kreeg ik wel (snel) een reactie terug:
Excuses voor het ongemak. Er is helaas nog geen oplossing gekomen voor het beveiligd mailen.
Indien het prettiger vindt, kunnen we ook telefonisch contact met u opnemen.
Ik moet eerlijk zeggen dat ik niet echt blij was met dit antwoord. Ik wil niet bellen of gebeld worden. Graag gewoon mailen. Het voordeel van mailen is juist dat ik dit kan doen op een tijdstip dat dit het beste uitkomt. En de drempel om te mailen is ip ook lager dan om te bellen. Ik kan niet zien wat iemand aan de andere kant van de lijn (spoedeisend?) aan het doen is. Een mail kan door mij of de zorgverlener geopend en beantwoord worden als het uit komt. Dat geldt dus niet voor telefoneren. Het lijkt weer een stap terug in de ontwikkeling/tijd. Het wachten is op de eerste rooksignalen.

Inmiddels had ik ook via een DM (privébericht) op Twitter contact met iemand anders (afdeling communicatie?) over dit probleem. Ook daar kreeg ik uiteindelijk een reactie:
‘Ik wil je even laten weten dat er achter de schermen hard wordt gewerkt om de apotheek te laten werken met MijnZiekenhuis. Dankzij jouw opmerkingen is er een hoop snel in gang gezet. Het is geen onwil van de apotheek maar het heeft te maken met systemen die niet samen werken. Iemand van de apotheek zou je dit graag willen toelichten. Kan ik jouw telefoonnummer daarvoor krijgen? Of wil je liever zelf bellen? Ik hoor het graag.’
Omdat het probleem mij duidelijk is (weet bijv dat men wacht op n software-update waardoor het oa mogelijk wordt om een groep in 1x te mailen via MijnZiekenhuis) en ik ook weet dat het geen onwil is van de apotheek, heb ik geen behoefte aan een telefonische uitleg. Dat heb ik ook netjes gemeld in mijn antwoord. Het was wel goed om te lezen dat er toch gezocht werd naar een oplossing (misschien niet mijn/onze gewenste oplossing, maar dat is een ander probleem…)

De oplossing is dus nu gezocht (en naar het idee van de zorgverlener ook gevonden) in het mailen binnen MijnZiekenhuis (vul naam in van het betreffende ziekenhuis op Ziekenhuis). Een beveiligde omgeving binnen het patiëntenportaal. Maar daar zitten nogal wat haken en ogen aan:

– bij ziekenhuis B moet je een DigiD-code aanmaken. Een inlog en wachtwoord met veel tekens, cijfers en hoofletters.

– daarnaast een inlogcode, meestal via SMS. Dat betekent dat je voor elk portaal opnieuw met dubbele gebruikersnaam en sms-inlogcode moet inloggen. Kan dus ook niet vanuit je mail-programma, je moet eerst naar het patiëntenportaal. Omslachtig en tijdrovend. Gedoe. Maar het kan.
– om gebruik te kunnen maken van MijnZiekenhuis in ziekenhuis A moet je je 1-malig (extra) legitimeren in het ziekenhuis om een inlogcode te ontvangen. Met name voor mensen die zorg ontvangen in een ziekenhuis buiten de regio, bijvoorbeeld een Universitair ziekenhuis, en minder mobiel zijn of afhankelijk zijn van vervoer door anderen is dit toch wel een struikelblok.

-Je moet ook in het bezit zijn van een mobiele telefoon. Dat lijkt voor veel mensen vanzelfsprekend, maar er is nog steeds een groep patiënten m.n. ouderen en sommige mensen met een (visuele en/of auditieve en/of andere) beperking die alleen een vaste telefoon hebben.
In een besloten groep op Facebook vertelde iemand welke hindernissen zij moet omzeilen met alleen een vaste telefoon (ivm beperkingen). NB info met toestemming overgenomen:
ik had dus te horen gekregen dat je ook MijnZiekenhuis kon aanmaken als je geen mobiele telefoon had. Dan zou ik de activatiecode via een tekstbericht gaan op je vaste telefoon. Helaas kreeg ik net bij de inschrijfbalie te horen dat MijnZiekenhuis via een vaste telefoon geen goed idee was, het zou veel storing geven en niet goed werken, de tekstberichten zouden zo vervormd zijn dat je niet kan horen wat er gezegd wordt en je dus dan geen code hebt om in te loggen op MijnZiekenhuis, advies was dus om het niet te doen met vaste telefoon omdat men daar zoveel klachten over kreeg. Dus voor mij blijft dan alleen nog bellen en communicatie per post nl over, het is niet anders.
Weer die telefoon als alternatief (om te bellen dan hè) en nog erger: je kunt ook een brief sturen(…) Ik kan u verzekeren dat het hier om patiënten gaat met een complex ziektebeeld, die regelmatig semi-acute vragen hebben. Het zou bijna lachwekkend zijn, als het niet om zo’n serieus item gaat. Een brief. Die doet er (via de postkamer) minimaal 2 dagen over. En dan mag je nog hopen dat ie gelijk geopend wordt. Ik stook vast een vuurtje voor de rooksignalen.
Bovengenoemde patiënte had daarna een afspraak op de poli met arts en verpleegkundige. Daarmee heeft zij een aantal goede(…) afspraken gemaakt. Oa liefst overleg met de huisarts en perifeer ziekenhuis, dichterbij huis. Voor specifieke problemen bellen, zij zou dan zsm worden teruggebeld.
(team is beperkt bereikbaar voor semi-acute vragen tussen 9 en 10 uur op werkdagen(…), daarbuiten: de secretaresse, die noteert en zegt toe dat je wordt teruggebeld).
Binnen 2 weken had deze patiënte een semi-acute vraag:
team gemaild gisteravond en werd vanmorgen al vroeg opgebeld, ze hadden nog wat meer gegevens nodig en gaan overleggen wat er nu moet gebeuren (met arts). om 12 uur word ik teruggebeld.
Ik ben dus niet teruggebeld, belde dus zelf maar… en nu is er dus geen vpk bereikbaar…wat nu dan: ik zou voor 1 uur worden terug gebeld, netjes gewacht en nu mag ik het weer zelf uitzoeken voor het weekend, want pas maandag is er weer iemand aanwezig die mij kan helpen is er gezegd.——–Kreeg net een mail met advies, ik ga zo de huisarts weer bellen.’

– Je ziet dus nu al dat gemaakte afspraken (details weet ik niet, ivm privacy (…) ook niet gevraagd) niet (kunnen) worden nagekomen. Voor een patiënt voelt dit als heel onveilig en het geeft geen vertrouwen. Tuurlijk: 112 bellen kan altijd, maar er zit nog heel veel tussen.
Wat je ook gelijk ziet gebeuren hier: telefonisch zijn zorgverleners niet of slecht bereikbaar. Met alle goede wil die er echt wel is, een zorgverlener kan zelden direct telefonisch een vraag beantwoorden/beleid afspreken. In de hectiek wordt terugbellen vergeten. Plus dat de info ook weer via een extra schijf (de secretaresse) gaat. Waardoor info onvolledig of zelf foutief kan worden doorgegeven. Mail kun je nog eens rustig nalezen en eventueel aanvullen met beeldmateriaal enz.
Uiteindelijk is men in dit voorbeeld toch weer teruggevallen op mailen. Onbeveiligd, maar dat kan/mag na medio mei echt niet meer. Ik voorzie problemen voor mn deze patiënten groep. Een vergeten groep, zonder mobiele telefoon, met serieuze gezondheidsproblemen. Daar zijn echt andere, goede oplossingen voor te bedenken. Hoop dat dit blogt een aanzet is om hier mee aan de slag te gaan!

Maar ook als iemand wèl kan mailen via MijnZiekenhuis zijn er nog hindernissen
– het lijkt erop dat de mails via MijnZiekenhuis niet IRT, maar later binnenkomen. Ik weet dat niet zeker, maar mails worden gemiddeld wel later en soms helemaal niet beantwoord. Dit is waarschijnlijk deels ook een kwestie van gewenning (de zorgverlener zal ook bewust moeten inloggen en de inbox openen), maar ik weet niet of dit ook komt door de (beveiligde) omgeving-het patiëntenportaal- waar ze terecht komen.

– Patiënt op Twitter: ‘Denk je beveiligd te mailen via Portaal. Kan arts A dus wel de mail inzien die ik naar verpleegkundige B gestuurd heb. Dat had met ‘gewone’ mail nooit mogelijk geweest #illusie ‘
Hoezo beveiligd en privacy? De reden om het mail-verkeer via ‘MijnZiekenhuis’ te laten lopen was toch nav wetgeving dat privacygevoelige info(…) in mail alleen door de patiënt en de zorgverlener is in te zien? Toch niet door een heel team? Wie behoort er tot dat (behandel) team?
Ik ben eigenlijk wel benieuwd wat de wetgeving hierover zegt. Geef ik als patiënt stilzwijgend toestemming dat een mail gelezen mag worden door iedereen die toegang heeft tot mijn EPD?
Ik heb geen idee of naast een behandelteam (artsen en verpleegkundigen?) dan ook bijvoorbeeld laboranten en medewerkers van de apotheek de mails kunnen lezen. Zijn mijn Persoonsgegevens dan afdoende beschermd? Ik heb geprobeerd dat te achterhalen, maar kon daar geen eenduidend antwoord op vinden.

– Ik kwam nieuwe haken en ogen tegen:
Ik las de voorwaarden/toelichting over het e-consult via het patiëntenportaal, bij 2 van de 3 ziekenhuizen die ik bezoek. (nb Het 3e ziekenhuis heeft nog geen patiëntenportaal. Geen idee hoe daar straks het e-consult wordt ingevuld).
Ziekenhuis A over het e-consult: Patiënt is zich bewust dat de waarde van medische adviezen via e-consult naar zijn aard beperkt zijn. Voor een gericht medisch advies van toepassing op een specifieke individuele situatie wordt aangeraden altijd een afspraak te maken voor het spreekuur van ter zake kundige zorgverlener. Bespreekbaar per mail: bijwerkingen, dosis aanpassen, hervatten of stoppen van medicatie; advies om de afspraak te verzetten of de huisarts te bezoeken; uw behandeling of bijwerkingen: mag ik douchen, fietsen, op vakantie gaan?; de voorbereiding op uw behandeling: moet ik nuchter zijn, wanneer krijg ik de uitslag, gaat het onderzoek door als ik koorts heb.
Voor (uitgebreide) vragen: telefonisch consult. Antwoord binnen 10 dagen (…).

Als ik dit lees, vraag ik mij af of je hier wel kunt spreken van een e-consult. Dit is echt beperkt tot kleine vragen, zou dit eerder e-mail met zorgverlener noemen. Het klinkt bijna als: ga aub niet met ons mailen… Weer een stap terug in de tijd. Volgens mij zijn deze voorwaarden al een jaar of 2-3 geleden opgesteld? Mogelijk dat deze bijgesteld moeten/gaan worden, als de nieuwe wetgeving half mei ingaat? Met in het achterhoofd het gegeven dat vanaf 1-1-2018 de vergoeding van een e-consult gelijk is gesteld aan ‘gewoon’ consult, met dien verstande dat het dan niet gaat om een kleine vraag (zie dit artikel vergoeding e-consult huisarts. https://www.nictiz.nl/nieuws/declaratiemogelijkheden-e-consult en https://www.demedischspecialist.nl/nieuws/vanaf-2018-gelijke-vergoeding-voor-e-consult ), maar om een e-consult dat 10-15 min tijd vergt? Mogelijk dat dit ziekenhuis dan ook inziet dat het e-consult een volwaardige vervanging kan zijn van een poli- of belconsult. En dat dit ook beantwoording binnen 2 dagen ipv 10 (!) dagen behoeft. Dus andere voorwaarden lijkt mij.

Lees daarom de voorwaarden van Ziekenhuis B. Die staan bijna lijnrecht op die van Ziekenhuis A:
U stelt eenvoudig en veilig uw vraag aan uw zorgverlener via deze beveiligde website. Gebruik een e-consult om vragen te stellen die niet kunnen wachten tot uw volgende afspraak. Wij streven ernaar om binnen twee werkdagen een reactie te geven. 
De e-consulten worden opgeslagen in uw elektronische patiëntendossier (EPD). Alle zorgverleners die rechtstreeks bij uw behandeling betrokken zijn, hebben toegang tot uw EPD, voor zover dat nodig is voor hun werkzaamheden. Dat betekent dat zij ook de e-consulten kunnen lezen.
Deze voorwaarden passen echt bij een e-consult zoals ik die verwacht te kunnen gebruiken, laagdrempelig en duidelijk, antwoord binnen 2 werkdagen, passend bij 2018. Ook staat er iig  duidelijk dat andere zorgverleners via EPD ook de e-consulten kunnen lezen ( waar ik dus niet blij mee ben, zie elders).

Uit al het bovenstaande blijkt (samenvattend) volgens mij dat de wetgeving iets belangrijk is vergeten:
Een aantal patiënten en zorgverleners wil laagdrempelig kunnen blijven mailen!!!!
En zeggen (net zoals ik ) bijvoorbeeld (via Twitter)

“er wordt nou ook weer geen info gemaild die extreem privacy gevoelig is. Als iemand mijn labuitslagen/nierfunctie wilt weten: be my guest.. geen geheim..Vind mailcontact met mijn arts juist super fijn. Vind dat ik dit als patiënt zelf moet kunnen bepalen.’ en
Hoe groot is nou het risico bij een gemiddelde patiënt dat iemand schade ondervindt van in verkeerde handen geraakte email info ??? In welke verhouding staat dat tot de winst van snelle, laagdrempelige uitwisseling van informatie?

Aanvullend (ik): in welke verhouding staat de omslachtige manier waarmee beveiligde mails moeten worden geopend of ongeopend blijven en/of de omslachtige manier om te mailen binnen een beveiligde omgeving, waarbij alle zorgverleners de mails kunnen inzien (…) tot de winst van snelle laagdrempelige uitwisseling van informatie. Deze enorme drempels zouden wel eens kunnen zorgen voor meer fouten en(te) late reacties.
Of deze reactie van een patiënt op Twitter: Zorg kan best wel es ónveiliger worden als je (onveilige) mail verbiedt. Communicatie in de zorg kan nog steeds veel beter!

Op hele korte termijn een belconsult inplannen is lastig, helemaal als dat de standaard zou worden ter vervanging van mailen door toename belconsulten. Naast het verbod/boete onbeveiligde mail zou er een wettelijke richtlijn moeten komen waarin wordt aangegeven dat de zorgverlener verplicht is (boete) een goed alternatief aan te bieden in de vorm van een (gebruikersvriendelijke, zowel voor patiënt als zorgverlener) beveiligde mail of Whats App of??

Veel patiënten èn zorgverleners en ook ik willen ‘gewoon’, snel, laagdrempelig èn veilig een mail/WA kunnen sturen. Ook na 25 mei 2018! Laten we daar samen voor zorgen!

Ik hoop (en verwacht!) dat ziekenhuizen met een andere, gebruiksvriendelijkere manier komen om laagdrempelig te mailen (of WA), los van MijnZiekenhuis. Beveiligd en versleuteld, omdat de wetgeving dat eist. De mail gewoon in de mailbox van zorgverlener en patiënt.

Er zijn al oplossingen bedacht en mogelijk, al een jaar of 3 geleden… lees bijvoorbeeld deze whitepaper van de Nictiz:

https://www.nictiz.nl/SiteCollectionDocuments/Whitepapers/Veilig%20omgaan%20met%20e-mail%20in%20de%20zorg.pdf 

Ik op Twitter: Nu, vlak voor 25 mei 2018, wordt de onrust groter en zijn er op veel plekken nog geen goede alternatieven inzetbaar/ ingezet…

 

Naschrift:

Er zijn patiënten, maar ook zorgverleners die niets zien in het mailen of de inzet van het e-consult. In hun ogen zorgt het alleen maar voor meer werk(druk), datalekken en onveilige situaties mbt privacy. De tijd zal leren of de inzet van e-consult uiteindelijk juist de druk op de spreekuren zal doen afnemen. In ieder geval is het e-consult (nog) geen verplichting.

 

 

 

 

 

 

Advertenties