Het e-mailconsult: van kostenpost naar aanwinst

5 min lezen - gepubliceerd op 14 november 2017

Onderzoeken van NICTIZ/NIVEL en Pharmapartners laten zien dat slechts 3% van de Nederlanders wel eens gebruik heeft gemaakt van een e-mailconsult met een arts. Zeker in de tweede lijn (ziekenhuizen, zelfstandige behandelcentra) is het gebruik nog vrijwel nul. Mogelijk komt hier vanaf januari 2018 verandering in. Een e-mailconsult kan vanaf dan tegen dezelfde ‘waarde’ als een herhaal-polikliniekbezoek gedeclareerd worden. De inzet van e-mailconsulten kan voor grotere doelmatigheid en patiënttevredenheid zorgen bij de aanbieders die deze kans aanpakken. E-mailconsulten moeten echter wel veilig gebruikt worden, gezien de steeds strengere privacywetgeving. Waar moet je nog meer op letten bij de keuze voor een oplossing?

Toegevoegde waarde

Vergeleken met een polikliniekbezoek heeft een e-mailconsult duidelijke voordelen voor zorgaanbieders: minder risico op uitloop van het spreekuur, minder wachtruimte nodig, meer tijd voor complexe casussen, meer efficiëntie bij reguliere zorgvraag, grotere patiënttevredenheid, laagdrempeliger contact, vroege signalering van problemen, et cetera.

Patiënten staan ook open voor het e-mailconsult: uit de onderzoeken van NICTIZ/NIVEL en Pharmapartners blijkt dat een derde tot de helft van de Nederlanders graag digitaal met hun arts zou communiceren. Voor deze patiënten zijn de belangrijkste voordelen van het e-consult dat het makkelijk te combineren is met hun werk- en privéleven, dat ze rustig kunnen nadenken over de vraag die ze willen stellen en dat het reis- en wachttijd scheelt.

Rendabel

De reden dat zorgverleners het e-mailconsult niet actief oppakken is duidelijk: een huisarts kreeg in 2016 slechts € 4,63 voor een e-mailconsult. Een ziekenhuis of ZBC krijgt geen enkele compensatie. Daarnaast, of misschien wel daarom, is er voor het beantwoorden van e-mail geen tijd ingeruimd tijdens de reguliere poli’s. Artsen moeten vaak in hun eigen tijd de e-mailconsulten beantwoorden. Bovendien mag een e-mailconsult niet per ‘gewone’ e-mail plaatsvinden omdat dit niet veilig genoeg is. (Zie de Checklist e-consult van het Nederlands Huisartsen Genootschap.) Als zorgaanbieders moeten investeren in een oplossing om veilig en makkelijk te mailen, is het logisch dat het e-mailconsult niet populair is.

Maar vanaf januari kan er voor ziekenhuizen en ZBC’s een interessante verandering plaatsvinden. (Zie het nieuwsbericht van de Nederlandse Zorgautoriteit.) Vanaf dan mogen zij e-mailconsulten declareren binnen een DOT. De declaratiewaarde is dan gelijk aan die van een herhaal-polikliniekbezoek. Daarmee wordt het e-mailconsult eindelijk een aanwinst.

De risico’s van gewone e-mail

Als de financiële barrière is weggenomen, is er nog de technische uitdaging. Uiteraard wil je als arts de privacy van je patiënten beschermen. Maar met ‘gewone’ e-mail is het niet mogelijk om veilig een e-consult te voeren. Omdat zorgaanbieders onbekend zijn met veilige mogelijkheden besluiten veel instellingen toch ‘gewone’ mail in te zetten, vaak voorzien van disclaimers als deze:

“Onze mail aan u is NIET geëncrypteerd en gaat via het openbare internet en is dus ook NIET beveiligd. Dit houdt in dat er wat betreft de gemailde gegevens bepaalde risico's gelopen worden. Dit risico ligt bij u als gebruiker. De praktijk is op geen enkele manier verantwoordelijk of aansprakelijk voor eventuele schade die uit deze mailwisseling voortkomt.”

Even los van het feit dat je je met een dergelijke disclaimer niet kunt vrijwaren van aansprakelijkheid, is er bij gebruik van gewone e-mail altijd sprake van een mogelijk datalek! Je kunt immers niet met zekerheid vaststellen dat de informatie niet door anderen is ingezien. Medische gegevens zijn zeer gevoelige persoonsgegevens. Het gebruik van een communicatiekanaal zonder encryptie en zonder aanvullende beveiligingsmaatregelen is een inbreuk op de nieuwe Algemene Verordening Gegevensbescherming. Voor de Autoriteit Persoonsgegevens kan die inbreuk aanleiding zijn om een aanwijzing of boete op te leggen, zeker omdat door gebruik van de disclaimer blijkt dat de risico’s van het gebruik van gewone e-mail wel bekend waren.

Waar let je op?

Het voeren van e-mailconsulten kán wel veilig en makkelijk. Er zijn hiervoor verschillende oplossingen op de markt. Soms is het moeilijk om door de bomen het bos te zien, want niet alle oplossingen zijn zo veilig als ze pretenderen te zijn. Specifiek voor veilige e-mailconsulten moet je op de volgende zaken letten:

  • Gebruik van 2-factor authenticatie (2FA): Denk aan het SMSje dat je invult bij DigiD en telebankieren, of de extra code die je overtypt uit een app of token om in te loggen op je werkplek. 2FA is de enige manier om zeker te weten dat de beoogde ontvanger de enige is die het bericht kan lezen. (Lees ons blog over 2FA.) Alle richtlijnen en adviezen van beroepsgroepen stellen dat 2FA noodzakelijk is voor communicatie in de zorg. Het is dus een must! En 2Fa voor alleen de patiënt is niet voldoende: juist in het postvak van de zorgverlener staat de meeste gevoelige informatie!
  • Standaarden/best-practices: Bij de bescherming van privacy en security is ook de leverancier een mogelijke zwakke schakel. Controleer daarom of de leverancier ISO27001 en NEN7510 gecertificeerd is en aantoonbaar volgens privacy by design en privacy by default werkt.
  • Mogelijkheid tot terugtrekken van berichten: In de zorg is het versturen van informatie aan de verkeerde persoon in 64% van de gevallen de oorzaak van een datalek! Als dat gebeurt, is het handig als je een bericht kunt terugtrekken. Daarbij is het belangrijk om te kunnen zien of de ontvanger het bericht al heeft gelezen. Zo niet, dan weet je zeker dat er geen sprake was van een datalek. Is dit wel het geval, en bevatte de mail medische gegevens, dan ben je verplicht hier over contact te hebben met de AP.
  • Mogelijkheid tot export van gegevens: Uiteindelijk is het noodzakelijk om de consulten ook in andere systemen (HIS/EPD) te registreren en te declareren. Daarom is het wenselijk dat gebruikers gegevens kunnen exporteren, om ze vervolgens relatief eenvoudig in een ander systeem te importeren.
  • Mogelijkheid tot initiatief bij de patiënt: Vaak ligt de start van een e-mailconsult bij de patiënt; hij/zij heeft immers een vraag. Dit betekent dus dat de oplossing de patiënt in staat moet stellen om zelf het initiatief te nemen om een consult te starten. De oplossing moet een omgeving hebben waarop patiënten kunnen inloggen. Zij moeten de oplossing (gratis) kunnen gebruiken/installeren.
  • Gebruiksgemak voor de patiënt: Last but certainly not least: zorgaanbieders zijn vaak geneigd te kiezen voor een oplossing die voor hen handig is, maar bekijken die niet vanuit het standpunt van de patiënt. Te vaak hoor ik bij ziekenhuizen: ‘Maar dat doen we via ons patiëntenportaal’. Maar de meeste portalen staan niet bekend om hun usability. Zeker als je het e-mailconsult optimaal wilt benutten, moet je aan de gebruiksvriendelijkheid en laagdrempeligheid voor de patiënt denken. Dan is er niks tegen om hier een andere oplossing, naast je portaal, voor te gebruiken.

Ik voorspel dat er in het komende jaar een innovatieve zorgaanbieder opstaat die e-mailconsulten breed gaat aanbieden. Die de kansen snapt en artsen de ruimte geeft om deze communicatie op te pakken tijdens hun werk, in plaats van naast hun werk. Die een soort dienstverlening neerzet die patiënten doet besluiten om van zorgverlener te veranderen. Want zeg nou zelf: iedere werkende Nederlander zou toch graag zijn zorgvraag digitaal willen stellen tijdens de lunchpauze, in plaats van een halve dag vrij te nemen?

ZIVVER probeert in elk geval bij te dragen aan het realiseren van deze dienstverlening door het technisch mogelijk te maken. Wij zijn al met een aantal zorginstellingen bezig om het e-mailconsult als aparte dienst voor te bereiden. Zodat mijn voorspelling dus eigenlijk meer een self-fulfilling prophecy wordt…

Checklist GDPR

Dit blog geeft je een beeld van wat er allemaal bij veilig mailen komt kijken. Het is een belangrijk onderdeel van de GDPR. In onze checklist staan precies die stappen beschreven die je moet nemen naar GDPR compliance. Het document gaat dieper in op zaken als het opstellen van een verwerkersovereenkomst, het verkrijgen van toestemming voor het verwerken van persoonsgegevens, de te nemen beveiligingsmaatregelen en de meldplicht datalekken.

Klik hier om de checklist GDPR te downloaden

Picture of Rick Goud

Rick Goud

Rick heeft ruim 6 jaar gewerkt als strategieconsultant in de gezondheidszorg bij Gupta Strategists. Hij studeerde medische informatiekunde aan de UvA en Zorgmanagement aan de Erasmus Universiteit. Daarnaast is hij gepromoveerd in de Geneeskunde aan de UVA op de ontwikkeling, implementatie en evaluatie van beslissingsondersteunende systemen in de zorg. Tijdens zijn studie heeft Rick een aantal jaar als programmeur gewerkt. Het idee achter ZIVVER ontstond tijdens zijn werk als strategieconsultant. Overal waar hij kwam werd veel met gevoelige data gewerkt zoals patiëntgegevens, prijsafspraken, marktprestaties, contracten etc. Bij elke klant speelden vragen over veiligheid van de data, hergebruik van de data, etc. Regelmatig zag hij dat gebruik gemaakt werd van oplossingen waarbij de veiligheid en beheersbaarheid onduidelijk was. Op basis hiervan zag hij dat er een duidelijke behoefte was aan een oplossing zoals ZIVVER die biedt.