Naar inhoud
lightbulb Welkom op de nieuwe kennisbank | We hebben de docs volledig vernieuwd met meer dan 160 features. Bekijk wat nieuw isarrow_forward

Patiëntcommunicatie via Workspace: wat mag

Praktische gids over welke communicatie met patiënten via Gmail en Meet is toegestaan en hoe je dit AVG-conform inricht.

schedule6 min lezen event1 Jun 2026 updateBijgewerkt 16 wkn open_in_new data_object

Communicatie met patiënten: het wettelijke kader

E-mailcommunicatie met patiënten valt onder de WGBO en de AVG. Een patiënt heeft recht op communicatie, maar de zorgverlener draagt de verantwoordelijkheid voor het zorgvuldig omgaan met medische informatie in die communicatie.

De standaard e-mail in Nederland is niet end-to-end versleuteld. Een bericht van je Gmail-account naar een patiënt met een Hotmail-adres reist via TLS, maar kan door derden worden onderschept als een van de servers niet goed beveiligd is. Dit maakt standaard e-mail ongeschikt voor het uitwisselen van volledige medische dossiers.

In Nederland geldt voor veilige e-mail in de zorg de norm NTA 7516. Deze norm beschrijft de eisen waaraan e-mail met gezondheidsgegevens moet voldoen, zoals sterke versleuteling, betrouwbare authenticatie van afzender en ontvanger, en aantoonbare aflevering. Gewone Gmail voldoet niet aan NTA 7516, beveiligde diensten zoals Zorgmail wel.

info

Afspraakherinneringen, algemene informatie en logistieke communicatie mogen via gewone e-mail. Diagnoses, uitslagen en behandelplannen horen in een beveiligd kanaal dat voldoet aan NTA 7516.

Wat mag wel via Gmail

De lijn is: hoe gevoeliger de inhoud, hoe zwaarder de beveiligingseisen. Via Gmail zijn de volgende categorieën communicatie doorgaans acceptabel.

Administratieve communicatie: Afspraakbevestigingen, herinneringen, openingstijden en contactgegevens. Vermijd het opnemen van de reden voor het bezoek in de onderwerpregel.

Algemene gezondheidsvoorlichting: Nieuwsbrieven over preventie, vaccinatieprogramma's en algemene informatie die voor iedereen beschikbaar is.

Aanvragen en formulieren: Doorsturen van intakeformulieren of verwijzingen, mits het formulier zelf geen diagnosegegevens bevat.

Wat niet via onbeveiligde e-mail

De volgende informatie mag je nooit via standaard Gmail naar een patiënt sturen.

  • Uitslagen van bloedonderzoek, beeldvorming of biopsieën.
  • Diagnoses of differentiaaldiagnoses.
  • Medicatieschema's met indicatie.
  • Psychiatrische of psychologische rapportages.
  • Het volledige medisch dossier of passages daaruit.
warning

Onderwerpregel is ook data

De onderwerpregel van een e-mail is meestal niet versleuteld en wordt zichtbaar in voorbeeldweergaven op telefoons en smartwatches. Zet er nooit een diagnose, behandeling of de reden van een bezoek in, ook niet bij verder logistieke berichten.

Beveiligde alternatieven binnen Workspace

Als je toch gevoelige informatie digitaal wilt delen, zijn er opties binnen het Google-ecosysteem. Houd er rekening mee dat deze alleen passend zijn voor lichtere uitwisseling; voor het structureel delen van dossiers blijft een NTA 7516-dienst de norm.

Google Drive met gerichte deling: Deel een document via Drive met een specifieke persoon op het e-mailadres van de patiënt. De patiënt logt in op het eigen Google-account om toegang te krijgen. Zet de deelinstelling op Specifieke personen en schakel de optie uit waarmee kijkers kunnen downloaden, afdrukken en kopiëren.

Google Meet voor teleconsultaties: Video is een rijker en veiliger kanaal voor gevoelige gesprekken dan e-mail. Gebruik Meet voor consulten waarbij diagnoses worden besproken en deel de deelnamelink via een afgeschermd kanaal.

Patiëntenportaal via externe koppeling: Veel EPD-systemen bieden een portaal dat integreert met externe authenticatie. De gevoelige data blijft dan in het EPD, en de patiënt logt in via het eigen account.

lightbulb

Combineer kanalen slim

Stuur via Gmail alleen een neutrale melding ("er staat nieuwe informatie voor u klaar") en laat de patiënt de inhoud zelf ophalen in het beveiligde portaal. Zo gebruik je Gmail puur als seinpaal en blijft de medische inhoud binnen een veilig kanaal.

Veilige patiëntcommunicatie instellen

Zo richt je het in

  1. Stel een e-mailhandtekening in die vermeldt dat gevoelige medische informatie niet via gewone e-mail wordt verzonden.
  2. Configureer Gmail DLP-regels via Admin Console > Beveiliging > Toegang en gegevensbeheer > Gegevensbescherming, zodat uitgaande e-mail wordt gecontroleerd op BSN-nummers en medische gegevens.
  3. Voeg een organisatiebrede voettekst toe via Admin Console > Apps > Google Workspace > Gmail > Naleving > Voettekst toevoegen.
  4. Maak een gedeelde Drive-map aan voor patiëntinformatie per afdeling met beperkte toegang.
  5. Train medewerkers: afspraakbevestiging mag via e-mail, een uitslag gaat via het portaal, een beveiligde mail of de telefoon.
  6. Documenteer in je privacybeleid welke kanalen je voor welke informatie gebruikt.

Toestemming van de patiënt

Sommige zorginstellingen vragen patiënten expliciet toestemming voor e-mailcommunicatie. Dit is een goede praktijk, ook al is het niet altijd wettelijk verplicht. Leg vast:

  • welke soorten informatie de patiënt via e-mail wil ontvangen,
  • welk e-mailadres de patiënt gebruikt,
  • dat de patiënt begrijpt dat gewone e-mail niet volledig beveiligd is.

Bewaar deze toestemming in het patiëntendossier.

Toegankelijkheid en digitale inclusie

Niet alle patiënten hebben toegang tot digitale communicatie of kunnen hiermee omgaan. Zorg voor alternatieve communicatiekanalen voor kwetsbare patiënten.

  • Ouderen die geen e-mail gebruiken: telefonisch of schriftelijk.
  • Patiënten met een beperking: gebruik toegankelijke formats.
  • Taalbarrières: overweeg vertaalhulp of anderstalige communicatie.

Workspace ondersteunt dit via de vertaalfunctie in Gmail, maar verifieer vertalingen voor een medische context altijd door een persoon die de taal beheerst.

Mag een patiënt mij een e-mail sturen met zijn klachten?

Ja, een patiënt mag zelf kiezen hoe hij communiceert. Als zorgverlener ben je verplicht deze communicatie te behandelen en op te nemen in het dossier. Je bent echter niet verplicht om via hetzelfde onveilige kanaal terug te communiceren; je mag antwoorden via een beveiligd kanaal of de telefoon.

Hoe zet ik een disclaimer op uitgaande e-mails?

Via Admin Console > Apps > Google Workspace > Gmail > Naleving > Voettekst toevoegen kun je een organisatiebrede voettekst instellen die vermeldt dat de e-mail vertrouwelijke informatie kan bevatten. Deze geldt voor de gekozen organisatie-eenheid en wordt overgenomen door onderliggende eenheden.

Mag ik via Gmail een verwijzing naar een specialist sturen?

Nee, een verwijsbrief bevat medische informatie en mag niet via onbeveiligde e-mail. Gebruik hiervoor een NTA 7516-dienst zoals Zorgmail, de LSP-gebaseerde infrastructuur of het EPD.

Voldoet Gmail aan NTA 7516?

Standaard Gmail voldoet niet aan NTA 7516, omdat het geen gegarandeerde versleuteling en authenticatie tussen afzender en ontvanger biedt voor verkeer naar externe partijen. Voor het uitwisselen van gezondheidsgegevens gebruik je een dienst die wel aan deze norm voldoet.

Wat doe ik als gevoelige informatie naar het verkeerde adres is gestuurd?

Dit kan een datalek zijn dat mogelijk gemeld moet worden bij de Autoriteit Persoonsgegevens. Documenteer het incident, beoordeel het risico voor de betrokkene en neem contact op met je Functionaris Gegevensbescherming of Privacy Officer.

Kan ik DLP gebruiken om foute verzendingen te voorkomen?

Ja, met Gmail DLP kun je uitgaande berichten laten controleren op patronen zoals een BSN of medische termen, en deze blokkeren, in quarantaine plaatsen of de afzender waarschuwen voordat het bericht vertrekt. Je beheert dit via Beveiliging > Toegang en gegevensbeheer > Gegevensbescherming.

Verwant in de kennisbank

Pagina's die je verder helpen bij dit onderwerp.

Agendabeheer voor zorgprofessionals

Hoe zorgmedewerkers Google Agenda veilig inzetten voor afsprakenbeheer, gedeelde teamkalenders, roosters en AVG-conforme privacyinstellingen.

schedule5 min label2 gedeelde tags
Lees verder arrow_forward

Google Workspace in de zorgsector

Een praktische introductie voor zorginstellingen die Google Workspace willen inzetten binnen de kaders van de AVG en NEN7510.

schedule6 min label2 gedeelde tags
Lees verder arrow_forward

AVG en Workspace in de zorg

Hoe de AVG van toepassing is op Google Workspace in zorginstellingen: verwerkersovereenkomst, DPIA, DLP, datalocatie en bewaartermijnen voor bijzondere persoonsgegevens.

schedule6 min label2 gedeelde tags
Lees verder arrow_forward

Privacy en permissies van Admin Tools

Ontdek welke Admin Tools volledig in je browser draaien, welke een externe dienst aanroepen, en wat elke Chrome-permissie precies doet.

schedule7 min label1 gedeelde tag
Lees verder arrow_forward

Gratis opties binnen het Google Workspace-ecosysteem

Een helder overzicht van de gratis opties binnen het Google-ecosysteem: wat je krijgt met een gratis Google-account, waar de grenzen liggen en wanneer een betaald Workspace-abonnement de moeite waard is.

schedule5 min label1 gedeelde tag
Lees verder arrow_forward