← Terug naar blog
    Compliance

    Medische gegevens veilig versturen: wat de zorgsector moet weten

    Patiëntdossiers, MRI- en CT-beelden en verwijzingen aantoonbaar veilig delen: AVG artikel 9, biometrische identiteitsverificatie en een verifieerbaar auditrapport voor de zorg.

    TransferGuard redactieJuridisch & Compliance8 min

    Medische gegevens behoren tot de meest gevoelige persoonsgegevens die er bestaan. Wie als zorgverlener patiëntdossiers, beeldvorming of verwijzingen verstuurt, draagt een bijzondere verantwoordelijkheid. Dit artikel legt uit hoe u medische gegevens aantoonbaar veilig overdraagt, en waarom dat in de zorg meer vraagt dan een gewone beveiligde verbinding.

    Waarom medische data extra bescherming vereist

    Gezondheidsgegevens vallen onder artikel 9 AVG: de bijzondere categorieën persoonsgegevens. De verwerking daarvan is in beginsel verboden, met uitzonderingen voor onder meer het verlenen van zorg (artikel 9 lid 2 sub h AVG). Die uitzondering staat verwerking toe, maar laat de verplichting tot passende beveiliging onverkort gelden, en die ondergrens ligt voor gezondheidsgegevens hoog.

    De gevoeligheid is niet alleen juridisch. Een onbedoeld gelekt patiëntdossier raakt direct de vertrouwensrelatie tussen zorgverlener en patiënt, en kan leiden tot stigmatisering, schade en blijvend verlies van vertrouwen. Het belang van een robuuste, controleerbare verzendprocedure is in de zorg dan ook fundamenteel.

    Beveiliging in de zorgcontext

    Naast de AVG verlangt veilige gegevensuitwisseling in de zorg aantoonbare maatregelen rond toegang, integriteit en herleidbaarheid. Een verzendmethode die versleuteling, identiteitscontrole en een controleerbaar logboek combineert, geeft invulling aan deze principes.

    Concrete situaties in de zorgpraktijk

    Veilige overdracht van medische gegevens speelt in uiteenlopende dagelijkse situaties. Een paar voorbeelden waarin de juiste verzendprocedure het verschil maakt:

    • Verwijzingen tussen zorgverleners. Een huisarts die een patiënt verwijst naar een specialist, deelt vaak een volledig dossier inclusief voorgeschiedenis en medicatie.
    • Beeldvorming delen (MRI, CT, röntgen). Radiologische beelden zijn vrijwel altijd nodig voor diagnose of behandeling elders, en gaan gepaard met klinische context.
    • Second opinions. Een patiënt of behandelaar vraagt een tweede beoordeling aan, waarbij het complete dossier naar een derde zorgverlener gaat.
    • Patiëntoverdracht. Bij verhuizing, doorverwijzing of overdracht tussen instellingen wordt het volledige medische dossier overgedragen aan een nieuwe behandelaar.

    Het risico van onbeveiligde e-mail en consumententools

    Reguliere e-mail en algemene bestandsdeeldiensten zijn niet ontworpen voor de eisen die de zorg stelt. Een e-mailbijlage kan door autocomplete bij de verkeerde geadresseerde belanden; een gedeelde downloadlink kan worden doorgestuurd naar iemand voor wie het dossier niet bestemd was. In beide gevallen ontbreekt elk bewijs van wie het bestand daadwerkelijk heeft ontvangen, terwijl juist dat bewijs in de zorg onmisbaar is voor verantwoording.

    Daarnaast schiet de versleuteling van veel consumententools tekort: de provider houdt vaak zelf toegang tot de sleutels, waardoor de gegevens niet werkelijk afgeschermd zijn. Voor gezondheidsgegevens is dat een onaanvaardbaar uitgangspunt.

    Hoe TransferGuard medische overdracht beveiligt

    TransferGuard is gebouwd op een aantal pijlers die direct aansluiten op de eisen van de zorg. Versleuteling vindt plaats met AES-256-GCM in de browser van de verzender: de gegevens zijn al versleuteld voordat ze het apparaat verlaten, en de decryptiesleutel wordt alleen aan geverifieerde ontvangers vrijgegeven na succesvolle identiteits- of e-mailverificatie. Het transport verloopt over TLS 1.3 en de opslag staat in de EU, op ISO 27001-gecertificeerde infrastructuur in de EU.

    Biometrische identiteitsverificatie

    In de zorg is het cruciaal dat uitsluitend de bedoelde zorgverlener of patiënt toegang krijgt tot een dossier. TransferGuard biedt biometrische identiteitsverificatie via een gespecialiseerde identiteitsverificatie- dienst: de ontvanger scant een paspoort of identiteitsbewijs, maakt een live selfie en doorloopt een liveness-controle. Pas na succesvolle verificatie wordt het dossier ontsloten. Zo is aantoonbaar dat het juiste individu, en niemand anders, toegang heeft gekregen. Bekijk stap voor stap hoe dit werkt in de interactieve demo van Verified Identity.

    Grote bestanden zonder concessies

    Medische beeldvorming is vaak omvangrijk: een CT- of MRI-serie loopt gemakkelijk op tot meerdere gigabytes. TransferGuard ondersteunt transfers tot 100 GB per zending, zodat complete beeldsets in één beveiligde overdracht meekunnen, zonder uit te wijken naar onveilige alternatieven omdat een bijlage "te groot" is voor e-mail.

    Verifieerbaar auditrapport voor verantwoording

    Elke verzending kan worden afgesloten met een verifieerbaar PDF-auditrapport met SHA-256 integriteitscontrole en een onafhankelijke geverifieerde tijdstempel. De SHA-256 hash bewijst dat het ontvangen bestand exact gelijk is aan het verzonden bestand (integriteit); de onafhankelijke tijdstempel legt vast wanneer de overdracht plaatsvond. Dit rapport is de basis voor verantwoording richting toezicht, patiënt of collega-zorgverlener.

    Bewijs op maat per zending

    Niet elke zending vraagt om hetzelfde niveau van bewijs. U bepaalt per zending hoe uitgebreid de identiteitsverificatie en het bewijsdossier moeten zijn, afgestemd op de gevoeligheid van het dossier. Voor een routinematige interne uitwisseling kan een lichte verificatie volstaan; voor het delen van een volledig dossier met een externe partij of bij een second opinion is volledige biometrische identiteitsverificatie met een verifieerbaar auditrapport met integriteitscontrole passend.

    Praktijkvoorbeeld

    Onderstaand voorbeeld is geanonimiseerd en illustratief. Een ziekenhuispolikliniek moet een complete MRI-serie met begeleidend verslag delen met een specialistisch centrum voor een second opinion. Het bestand telt ruim acht gigabyte. Via reguliere e-mail is dat onmogelijk; een gedeelde downloadlink zou geen zekerheid geven over wie de beelden uiteindelijk inziet.

    De polikliniek verstuurt de serie via TransferGuard met volledig verifieerbaar bewijs. De ontvangende specialist doorloopt een biometrische identiteitsverificatie voordat de beelden worden ontsloten. Na ontvangst genereert het platform een verifieerbaar auditrapport met de SHA-256 hash en een onafhankelijke geverifieerde tijdstempel, dat de polikliniek bij het dossier archiveert. Mocht later de vraag rijzen of, wanneer en aan wie de beelden zijn verstrekt, dan is dat aantoonbaar uit het rapport, zonder dat er ooit een onbeveiligd kanaal aan te pas is gekomen.

    Conclusie

    Medische gegevens verdienen de strengste beveiligingsklasse binnen de AVG. End-to-end versleuteling, EU-opslag op ISO 27001-gecertificeerde infrastructuur, biometrische identiteitsverificatie en een verifieerbaar auditrapport vormen samen een verzendprocedure die zowel de patiënt beschermt als de zorgverlener verantwoording laat afleggen, en die aansluit op de eisen van artikel 9 en 32 AVG.

    Bekijk het volledige overzicht van bewijs- en beveiligingsfuncties op de features-pagina of de tariefopties op de prijzen-pagina. Voor de bredere AVG-context verwijzen wij naar ons artikel over AVG-eisen voor bestandsoverdracht.

    Klaar om aangetekend te versturen?

    Certified Delivery vanaf €49/mnd excl. BTW. Verified Identity vanaf €79/mnd. Maandelijks opzegbaar.

    Aan de slag

    Lees ook