hoe veilig is het mail systeem van zorginstellingen?

Het is een HTTPS verbinding, dat is al versleuteld, net als Tweakers

RaZ schreef op donderdag 17 januari 2019 @ 14:07:
Het is een HTTPS verbinding, dat is al versleuteld, net als Tweakers

HTTPS is een transport encryption, dus de versleuteling van het verkeer tussen de server en de client. Dat heeft niks met de versleuteling van het bericht zelf.

@tweakmember Ik ben het met je eens dat als iemand toegang heeft tot jouw mailbox, deze ook eenvoudig die berichten kan lezen. Daarom moet je je e-mail ook als zeer vertrouwelijk behandelen. Zorgen voor een zeer sterk wachtwoord (en het liefst ook 2FA activeren) en zorg dat je de mail leest over TLS/SSL (dus IMAPS en SMTPS, of HTTPS in geval van webmail).

[ Voor 33% gewijzigd door Room42 op 17-01-2019 14:16 ]

Jouw maatschappelijk werker stuurt een e-mail naar jouw. Deze zal door de mailserver of spamfilter worden afgevangen en deze vervolgens beschikbaar maken in een secure portaal. De mailserver of spamfilter zorgt ervoor dat jij een notificatie krijgt dat er een nieuw bericht is. Jij logt in op de secure portaal en bekijkt het bericht. Zo blijft gevoelige informatie in de secure omgeving en gaat alleen het notificatie mailtje het grote boze internet over.

Plaatje als voorbeeld:



*Er zullen buiten de mail/spam filter nog wel mee pakketten zijn die dit kunnen maar de werking is hetzelfde.

[ Voor 20% gewijzigd door HKLM_ op 17-01-2019 14:22 ]

Het beschermt eigenlijk alleen tegen automatische email interceptie en lokale aanvallen, niet tegen targeted attacks, om dat iemand die toegang heeft tot je mailbox ook bij die code kan.

Is het veiliger dan 'gewoon' mailen? Ja. Is het superveilig en de oplossing voor alle soorten aanvallen? Nee.

ZorgMail is geen mailbox. Je krijg een bericht per mail dat je een bericht hebt. Dan moet je naar zorgmail toe en je codes invullen, en daar kan je het bericht lezen.

Zelfde als wat de ING hier ook doet. Mailtje krijgen dat er een bericht op Mijn ING staat, die je alleenmaar daar kan lezen.

Zo werkt ZorgMail ook. Ook de huisarts werkt hier mee, voor doorverwijzingen.

Mooi voorbeeld van kosten, risico's en gevolgen die niet meer in verhouding zijn, los van het gemis aan totale gebruikersvriendelijkheid. Maar het is wel zo dat het verkeer netjes versleuteld is. Vraag mij alleen serieus af hoeveel gevallen er daadwerkelijk zijn geweest dat er internet verkeer getapt is om data buit te maken van random personen?

Dit soort oplossingen klinken leuk, maar ik vind het altijd een beetje schijnveiligheid geven. Als iemand in je mailbox kan, dan kan die dat ook om die 2fa code eruit te plukken, dat heeft dus geen enkele zin.

Ik begrijp het probleem van dit soort instellingen ook wel hoor. Je zit er gewoon mee dat je met allerlei groepen gebruikers te maken hebt en 2fa installeren is niet altijd even makkelijk (iemand moet er bijv. een app voor downloaden, maar niet iedereen heeft een smartphone). Ik heb zelf de oplossing ook niet, maar een eenmalige code naar de inbox sturen is het ook niet denk ik.

Voor zover ik dit ben tegengekomen, wordt er altijd een extern portaal gebruikt om "beveiligde" gegevens te versturen. Zonder jouw uitdrukkelijke toestemming mogen deze gegevens helemaal niet aan deze externe partij worden vertstrekt, en die toestemming wordt vrijwel nooit gevraagd.

RemcoDelft schreef op donderdag 17 januari 2019 @ 14:28:
Voor zover ik dit ben tegengekomen, wordt er altijd een extern portaal gebruikt om "beveiligde" gegevens te versturen. Zonder jouw uitdrukkelijke toestemming mogen deze gegevens helemaal niet aan deze externe partij worden vertstrekt, en die toestemming wordt vrijwel nooit gevraagd.

Is dit systeem nou juist niet de loophole hiervoor want feitelijk worden er geen gegevens verstuurd, ze worden slechts inzichtelijk gemaakt. Of je er blij van moet worden ik weet het niet. Persoonlijk irriteer ik mij steeds meer aan al deze systemen want je moet info echt verzamelen downloaden kopieren etc. (gelijk alle berichten dat er een factuur voor je klaar staat) ja fijn, mail het svp gewoon.

RemcoDelft schreef op donderdag 17 januari 2019 @ 14:28:
Voor zover ik dit ben tegengekomen, wordt er altijd een extern portaal gebruikt om "beveiligde" gegevens te versturen. Zonder jouw uitdrukkelijke toestemming mogen deze gegevens helemaal niet aan deze externe partij worden vertstrekt, en die toestemming wordt vrijwel nooit gevraagd.

Mwah.. Punt is, die externe partij heeft je gegevens toch nodig als ze betaalt willen worden door je zorgverzekeraar.

Of dat nu op een papiertje staat van de huisarts waar een stickertje op staat met je gegevens, of het gaat via ZorgMail.

Uiteindelijk komt het er op neer, dat als je niet wilt dat je zorgverlener weet wie je bent, je geen zorg krijgt.

Het is niet alleen maar een systeem waar een hulpverlener met een patient kan communiceren, wat ook wel gebeurt.

Ik ken dit systeem alleen op de manier waarbij de 2FA key via SMS aankomt. Daar kun je wat van vinden, maar dan is het in elk geval via een gescheiden medium, waar je beide moet overnemen/kapen om er iets mee te kunnen.

Dat de inlogtoken in jouw geval via de mail komt vind ik eerlijk gezegd een beetje knullig, en slaat inderdaad een deel van de veiligheid m.i. een beetje dood.

tweakmember schreef op donderdag 17 januari 2019 @ 14:05:
(... verhaal ...)

Je verhaal gaat niet over het mail systeem van zorginstellingen (wat een vre-se-lijk brede term is) maar over de methode om te zorgen dat jij, en jij alleen, een boodschap leest.
Daartoee maken ze bij deze club gebruik van een combinatie van een webdienst (waarvan we maar even aannemen dat dat een versleutelde verbinding is) en jouw mail.
Om een bericht op de site te lezen, zul je je moeten verificeren met een eenmalig bruikbare code die aan jouw mailadres is verzonden. De ontvangst en afhandeling daarvan ligt in wezen buiten hun scope. Hoe en waar jij je mail opent is aan jouw.
Mail is in principe niet veilig en het beveiligen is voor de doorsnee gebruiker een brug (of meer) te ver. Vandaar een code die alleen op hun website werkt (waar je (volgende aanname) niet zomaar op binnen komt.

Ergo... de zorginstelling doet zijn uiterste best om de communicatie te beschermen en dat te doen op een maner die niet onmiddellijk mensen wegjaagt met moeilijke termen of begrippen (en ze houden het voor hun support ook eenvoudiger).
Kan het envoudiger? Vast? Kan het veiliger? Tuurlijk!!
Maar ik denk dat dit een mooie tussenweg is...

Je hebt een server nodig (al dan niet als een service van een bedrijf), want anders werken die linkjes niet. Maar waarom zou je dat willen?

Er zit wel iets meer achter zorgmail.

Wat hier beschreven wordt is het proces tussen iemand die aangesloten is bij zorgmail (vaak aanbieder/gemeente/etc) en iemand die dat niet is (particulier/client).

Als je je aansluit bij zorgmail dien je op je mailomgeving een aantal regels in te stellen dat mail gericht aan domeinen aangesloten bij zorgmail, rechtstreeks naar de mailservers van zorgmail geduwd worden ipv naar je standaard uitgaande route. Hiermee zorg je dat de mail niet via publieke mailservers gerouteerd wordt.

Afhankelijk van je implementatie waar je voor gekozen hebt is dit 2Fa te beveiligen met een code in de mail (zoals in TS) of via je mobiel.

Als je als ontvanger ook aangesloten bent bij Zorgmail ontvang je de mail gewoon in je inbox (want domein bekend).

De domeinen worden middels een powershell script (op je exchange server/in exchange online) op vaste intervallen bijgewerkt zodat deze altijd up to date is.

Wanneer je NIET aangesloten bent bij zorgmail treedt het proces zoals in de TS in werking.

Hopelijk heb ik hiermee iets duidelijker gemaakt hoe e.e.a. werkt.

Overigens hebben wij over het ontwerp van deze oplossing bij implementatie sparring gedaan met experts op dit gebied, en de implementatie zoals bedacht door Zorgmail rammelt wel op een aantal vlakken.

Om duidelijke redenen zal ik daarover echter niet in detail treden.

Gaat ook om controle. Ik ken zorgmail niet, klant van mij werkt met cryptshare, maar daarbij zit een houdbaarheidsdatum op de download link en kan je ook achterhalen of het is geopend. Daarnaast kan je de link intrekken als je per ongeluk de verkeerde hebt gemaild.

Dit soort oplossingen zijn in het leven geroepen vanwege de AVG en GDPR, als zo'n document op straat terecht komt kan je als verzendende partij aantonen dat je er alles aan hebt gedaan om het document of bericht veilig bij de ontvanger te krijgen. Wat de ontvanger er daarna mee doet heb je geen controle over, die verantwoordelijkheid kan je afschuiven.

Ik zou me meer zorgen maken over de gegevens in hun systeem dan de mail, die lijkt op een end to end encryptie.

@KnoxNL Waar bij dit soort implementaties vervolgens in mijn ogen aan voorbij gegaan wordt is dat mensen die mails zelf willen hebben bewaren etc. Dus wordt er geprint of de tekst geknipt en geplakt, daarmee wordt alle veiligheid teniet gedaan. Los van de groep die het niet begrijp of lukt op hun telefoon en er hulp van derden bij nodig hebben.

Frogmen schreef op donderdag 17 januari 2019 @ 14:23:
Mooi voorbeeld van kosten, risico's en gevolgen die niet meer in verhouding zijn, los van het gemis aan totale gebruikersvriendelijkheid. Maar het is wel zo dat het verkeer netjes versleuteld is. Vraag mij alleen serieus af hoeveel gevallen er daadwerkelijk zijn geweest dat er internet verkeer getapt is om data buit te maken van random personen?

Tja ik ben het met je eens hoor, heb het liever in de mail. Tegelijk mag iets stoms als een loonstrookje zelfs niet per mail worden verstuurd, en dat is heel veel minder gevoelig dan zorg gerelateerde zaken.

Wat betreft dat beide over de mail gaan, en itt SMS het dus geen 2FA is. Dat klopt, echter tegelijkertijd is het heel veel moeilijker (zeg maar zo goed als onmogelijk als iemand een beetje oplet) om stiekem het mee te lezen. Bij een e-mail doe je na afloop gewoon markeren als ongelezen (of als iemand het onderweg onderschept hoeft dat nog geen eens), hierbij lukt dat niet. Daarnaast als volgend jaar iemand toegang tot je mailbox weet te krijgen, kan hij niet terug in de tijd eens gaan kijken wat er in die berichten heeft gestaan.

Sommige (zorg-)instanties gebruiken Zivver hiervoor, is een soortgelijke dienst: https://www.zivver.eu/

Wat hierboven al aangekaart werd: voor mensen die wat minder "computer minded" zijn (doelgroepen zoals ouderen), kan het nogal nodeloos ingewikkeld overkomen, helemaal als de communicatie gaat over futiele zaken (als in: "kun je nieuwe sokken voor je vader/moeder regelen?").

Voor zaken die gevoeliger liggen willen mensen toch wel een "hard copy", al is het maar om het beter te kunnen lezen of om aan de omgeving te laten zien.

Zoals vaker: een balans vinden tussen gebruikersgemak en veiligheid is zeer lastig.
Denk maar aan het beveiligen van je woning: of je loopt met 1 sleutel zo naar binnen, of je bent een halve cipier met een grote bos sleutels en 10 verschillende toegangscodes

Persoonlijk ben ik van mening dat we doorgeslagen zijn, we zijn al een paar honderd jaar van mening dat het briefgeheim voldoende veiligheid biedt. Nu is het digitaal en is het anders, ik snap dat de risico's anders zijn maar verder niet. Tuurlijk zit je er niet op te wachten dat je medisch dossier op straat ligt maar een ander kan er verder niet zoveel mee.

tweakmember schreef op zondag 20 januari 2019 @ 14:14:
Is dit mail systeem ook voor particulieren beschikbaar?

Bij gmail kan je bijv. attachments alleen als link meesturen naar een omgeving welke ook alleen via https te benaderen is. In wezen een vergelijkbaar systeem. Zolang de info maar daadwerkelijk niet in de mail zelf staat.

Het enige nadeel in dit alles is dat onderling transport niet secure hoeft te zijn, als ook maar iemand de mogelijkheid heeft verkeer af te tappen dan is de link en/of vervolg code alsnog te achterhalen.

Wij (ziekenhuis) gebruiken ook Zivver, maar verwacht dat ZorgMail vrijwel het zelfde werkt. Technisch stelt het niet zoveel voor (je communiceert gewoon via een portal, zoals bijv. priveberichten hier op Tweakers), maar dankzij de outlook-plugin wordt het voor de verstuurder wat makkelijker (incl opties om het automatisch te laten activeren bij bepaalde woorden) om te gebruiken.

Het dekt vooral de risico's dat je een verkeerde geadresseerde gebruikt. Daar is een foutje natuurlijk snel gemaakt (jansmit@gmail.com? of was het nou jan.smit@gmail.com? of misschien wel jansmid@gmail.com?). Maar omdat je de sleutel telefonisch (of wat dan ook, als het maar geen mail is) doorgeeft is de kans dat een 'verkeerd' persoon iets leest veel kleiner.

Noodzakelijk? Ik zou zeggen van ja. Maar een patiënten-portaal van je organisatie zelf is natuurlijk een veel betere oplossing. Maar dan nog, je communiceert ook wel met niet-patiënten (software leveranciers bijv).

Sissors schreef op maandag 21 januari 2019 @ 08:51:
[...]

Tja ik ben het met je eens hoor, heb het liever in de mail. Tegelijk mag iets stoms als een loonstrookje zelfs niet per mail worden verstuurd, en dat is heel veel minder gevoelig dan zorg gerelateerde zaken.

Wat betreft dat beide over de mail gaan, en itt SMS het dus geen 2FA is. Dat klopt, echter tegelijkertijd is het heel veel moeilijker (zeg maar zo goed als onmogelijk als iemand een beetje oplet) om stiekem het mee te lezen. Bij een e-mail doe je na afloop gewoon markeren als ongelezen (of als iemand het onderweg onderschept hoeft dat nog geen eens), hierbij lukt dat niet. Daarnaast als volgend jaar iemand toegang tot je mailbox weet te krijgen, kan hij niet terug in de tijd eens gaan kijken wat er in die berichten heeft gestaan.

Hmm, dan gaat er toch iets mis, ik ontvang mijn loonstrookjes al jaren via de mail elke maand. Waarom zou dit niet mogen?

Jeroenneman schreef op maandag 21 januari 2019 @ 13:57:
[...]


Hmm, dan gaat er toch iets mis, ik ontvang mijn loonstrookjes al jaren via de mail elke maand. Waarom zou dit niet mogen?

Je BSN staat op je loonstrook. De vraag is natuurlijk of je loonstrookjes secure worden verzonden.

Wat ik nu verwarrend vind (zeker voor ouderen) is dat je in een generieke mail op een link moet klikken...

Ik ben juist aan mijn oma van in de 90 aan het uitleggen dat ze niet op linkjes in mails moet klikken, maar gewoon naar de website gaan die ze kent (en in haar favorieten staat!). Zo voorkom ik dat ze op allerlei fishing mails klikt.
Nu wordt haar juist gevraagd om precies dat wat je niet wilt wel te doen...

Frogmen schreef op maandag 21 januari 2019 @ 12:57:
Persoonlijk ben ik van mening dat we doorgeslagen zijn, we zijn al een paar honderd jaar van mening dat het briefgeheim voldoende veiligheid biedt. Nu is het digitaal en is het anders, ik snap dat de risico's anders zijn maar verder niet. Tuurlijk zit je er niet op te wachten dat je medisch dossier op straat ligt maar een ander kan er verder niet zoveel mee.

Probleem is niet dat de risico's hoger zijn, een papieren zorgdossier bevat net zo goed die vertrouwelijke gegevens. Meer nog, want meer 'spreektaal' in de wetenschap dat het niet 1op1 via een portaal door de patient zelf kan worden gezien.

Probleem is dat de kans op misbruik veel hoger is. Het is triviaal om van een paar duizend patienten de dossiers digitaal te doorzoeken op bijv. bepaalde steekwoorden. Op papier kostte dat een boel handwerk.

Smobbo schreef op maandag 21 januari 2019 @ 14:07:
Wat ik nu verwarrend vind (zeker voor ouderen) is dat je in een generieke mail op een link moet klikken...

Ik ben juist aan mijn oma van in de 90 aan het uitleggen dat ze niet op linkjes in mails moet klikken, maar gewoon naar de website gaan die ze kent (en in haar favorieten staat!). Zo voorkom ik dat ze op allerlei fishing mails klikt.
Nu wordt haar juist gevraagd om precies dat wat je niet wilt wel te doen...

Eens. Dat is IMHO hartstikke fout. Juist voor de doelgroep van dergelijke mails. Veel liever via een portaal / persoonlijke gezondheidsomgeving werken. (En bij een attenderingsmail dus alleen zeggen: ga naar www.onsport.aal zonder klikbare link).

mgizmo schreef op maandag 21 januari 2019 @ 14:01:
[...]


Je BSN staat op je loonstrook. De vraag is natuurlijk of je loonstrookjes secure worden verzonden.

HR tegen IT: Als je bsn ook het wachtwoord is van je loonstrook.... dan het het toch ook secure (zo als bij ons eerst het geval was ) Ik ben zo blij met sommige veranderingen binnen ons bedrijf

[ Voor 13% gewijzigd door HKLM_ op 21-01-2019 14:22 ]

[quote]F_J_K schreef op maandag 21 januari 2019 @ 14:19:
[...]

Probleem is niet dat de risico's hoger zijn, een papieren zorgdossier bevat net zo goed die vertrouwelijke gegevens. Meer nog, want meer 'spreektaal' in de wetenschap dat het niet 1op1 via een portaal door de patient zelf kan worden gezien.

Probleem is dat de kans op misbruik veel hoger is. Het is triviaal om van een paar duizend patienten de dossiers digitaal te doorzoeken op bijv. bepaalde steekwoorden. Op papier kostte dat een boel handwerk.

We hebben het hier over slechts het email verkeer, dat betekend dat je dus in staat moet zijn om al het email verkeer over een langere periode te onderscheppen. Hiermee kan je dan een beeld vormen over een patient. En dan, wie gaat die zeer illegale informatie kopen om het te gebruiken? Stiekem de post bij een instelling ophalen kost minder moeite, en toch doet niemand het.
Er wordt mijn inziens veel te zwaar beveiligd tegen theoretische risico's die weinig afgewogen zijn. De kosten expansie is daardoor gigantisch en op termijn onbetaalbaar.

AVG technisch gezien mag de eerste notificatie eigenlijk al niet, er wordt namelijk onbeveiligd een persoonsgegeven verzonden (het e-mailadres van een persoon). De definitie van een persoonsgegeven:

"persoonsgegevens": alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ("de betrokkene"); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;

De autoriteit persoonsgegevens noemt zelf ook als voorbeelden van persoonsgegevens: "Er zijn veel soorten persoonsgegevens. Voor de hand liggende gegevens zijn iemands naam, adres en woonplaats. Maar ook telefoonnummers en postcodes met huisnummers zijn persoonsgegevens."

Het e-mail adres zelf is dus een persoonsgegeven en kan je dus niet gebruiken als organisatie die aan de AVG moet voldoen. Deze wordt in de eerste en tweede mail onbeveiligd verstuurd. Dat maakt al dit soort 'veilige' mail systemen inherent fout aangezien je niet kan garanderen dat de communicatie tussen de mail servers of het ophalen aan de kant van de eindgebruiker via een beveiligde lijn gebeurd. Over e-mailen zelf schrijft de AP:
"Aan het verzenden van informatie via e-mail zitten risico’s. Dus wilt u persoonsgegevens via e-mail versturen? Bijvoorbeeld gegevens over uw klanten, burgers of andere relaties? Dan bent u er als organisatie verantwoordelijk voor dat u die gegevens veilig verstuurt.
U moet voor e-mail maatregelen treffen om te voorkomen dat onbevoegden toegang krijgen tot de informatie. In de wet staat niet precies omschreven welke maatregelen u moet treffen. Wel dat deze passend moeten zijn. Wij geven u hieronder twee voorbeelden van passende maatregelen.
1. Het versleutelen van de persoonsgegevens in een e-mailbijlage.
2. Het versleutelen van het e-mailverkeer tussen mailservers met een of meerdere moderne internetstandaard(en). Voorbeelden van moderne internetstandaarden zijn STARTTLS, SPF, DKIM, PGP en S/MIME."

Om aan 1 te voldoen gaat nooit richting een cliënt, je zal het mailadres toch echt open moeten gebruiken om het daar aan te kunnen richten. Althans, je kunt niet zeker weten of alle communicatie tussen de e-mailservers beveiligd gebeurd. Mailen over een client binnen een organisatie is dus geen probleem, of over een client in een beveiligde (encrypted) bijlage naar een extern mailadres.


Helaas zijn er praktisch gezien nog geen betere oplossingen, dus voorlopig zullen alle instanties dit soort onveilige systemen blijven gebruiken tot er iets beters is. Eigenlijk moeten organisaties met eigen portalen komen waar je bewust moet gaan kijken. Maar zonder notificatie op een praktische manier gaat niemand daar kijken. Dus dat e-mail daarvoor gebruikt wordt is uit praktische overweging onvermijdelijk.

Jeroenneman schreef op maandag 21 januari 2019 @ 13:57:
[...]


Hmm, dan gaat er toch iets mis, ik ontvang mijn loonstrookjes al jaren via de mail elke maand. Waarom zou dit niet mogen?

Omdat e-mail niet versleuteld wordt verstuurd en iemand het in theorie zou kunnen onderscheppen. En tja, je BSN staat erop, maar laten we niet net doen alsof dat een groot geheim is. Ik vind het allemaal heel ver gezocht, en zou liever ook dus hem gewoon per mail krijgen, maar de meeste doen het dus via een portal.

Schijnbaar is het trouwens nog wel een iets meer grijs gebied: https://blog.iusmentis.co...ewoon-per-e-mail-als-pdf/, maar ik heb ook topic(s) hier op Tweakers gezien van mensen die zich in hun privacy aangetast voelde hierdoor...

Sannr2 schreef op maandag 21 januari 2019 @ 15:24:
AVG technisch gezien mag de eerste notificatie eigenlijk al niet, er wordt namelijk onbeveiligd een persoonsgegeven verzonden (het e-mailadres van een persoon). De definitie van een persoonsgegeven:

[...]
De autoriteit persoonsgegevens noemt zelf ook als voorbeelden van persoonsgegevens: "Er zijn veel soorten persoonsgegevens. Voor de hand liggende gegevens zijn iemands naam, adres en woonplaats. Maar ook telefoonnummers en postcodes met huisnummers zijn persoonsgegevens."

Het e-mail adres zelf is dus een persoonsgegeven en kan je dus niet gebruiken als organisatie die aan de AVG moet voldoen. [...]

Op basis van bovenstaande mag je je (zorg)klant dus nog niet eens een brief sturen, want op de envelop staan de NAW-gegevens. Kan me toch niet voorstellen dat dat de intentie van de AVG is. Je moet een email-adres en een postadres gewoon kunnen gebruiken voor de reden van hun bestaan: het ontvangen van (digitale) post. En dat je daar niet meteen een heel medisch dossier in stopt: prima. Maar een referentie naar een redelijk beschermde omgeving lijkt me alleszins redelijk.

Reptile209 schreef op maandag 21 januari 2019 @ 16:29:
[...]

Op basis van bovenstaande mag je je (zorg)klant dus nog niet eens een brief sturen, want op de envelop staan de NAW-gegevens. Kan me toch niet voorstellen dat dat de intentie van de AVG is. Je moet een email-adres en een postadres gewoon kunnen gebruiken voor de reden van hun bestaan: het ontvangen van (digitale) post. En dat je daar niet meteen een heel medisch dossier in stopt: prima. Maar een referentie naar een redelijk beschermde omgeving lijkt me alleszins redelijk.

De AVG gaat alleen over digitale verwerking, niet over briefpost. Althans, het hangt er enigszins vanaf hoe die briefpost tot stand is gekomen. Letterlijk staat er in de AVG:

"Deze verordening is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking, alsmede op de verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen"

[ Voor 20% gewijzigd door Sannr2 op 21-01-2019 16:59 ]

Volgens mij verstuurt Zorgmail tussen aangesloten instellingen e-mail met TLS. Dat is bij Zorgmail dus geborgd.
Toen Zorgmail begon was dat wel een ‘fijne veilige oplossing’.
Inmiddels is TLS bijna overal standaard, en is het best raar te noemen daar een lidmaatschap met daaraan verbonden kosten voor te betalen.
Nog gekker: als je als (zorg)instelling TLS aan heb staan maar niet aangesloten bent bij de Zorgmail-club, dan word je gemarkeerd als ‘onveilig’.
Heer Verlos Ons....

Zou het niet gewoon zijn dat ze kunnen zien dat je het gelezen hebt? Wat ze bij een mail meestal niet kunnen.

Er wordt mijns inziens ook altijd één en misschien wel het belangrijkste en gevaarlijkste punt van "oplossingen" zoals zorgmail over het hoofd gezien. Namelijk het risico op phising. Zelf eens getest door de standaard mail van zorgmail aan te passen en de klikbare link aan te passen naar iets anders. 100% van de ontvangen kandidaten tuinde er in. Waarom. Veel te complex. Een standaard mail met tls en gebruik makende van whitelists is veel veiliger en praktischer

Verschrikkelijk concept. Ik vraag me niet af OF er phisingmail komt in deze vorm, maar wanneer. Je hoort juist overal dat je niet op linkjes moet klikken en vervolgens is dat hier de enige mogelijkheid.

Marzman schreef op maandag 21 januari 2019 @ 19:11:
Zou het niet gewoon zijn dat ze kunnen zien dat je het gelezen hebt? Wat ze bij een mail meestal niet kunnen.

Dat en ze kunnen de inhoud bijvoorbeeld nadien nog altijd aanpassen/terugtrekken. Je kunt een geldigheidsduur aan het bericht geven, waarna het niet meer te openen valt. Op deze manier heeft de aanbieder van het bericht veel meer mogelijkheden dan de gehele inhoud naar de ontvanger toesturen op de mail. Maar het is dan ook gewoon echt géén mail, het is een bericht dat klaarstaat om gelezen te worden. Met daarbij een soort 2fa via je mail.

Het probleem hiermee is inderdaad het risico op phising wat je ermee creëert. Met name het feit dat de link om te lezen ook daadwerkelijk in de mail staat, in plaats van dat mensen nog los moeten navigeren.

tweakmember schreef op dinsdag 22 januari 2019 @ 23:45:
[...] Maar dit systeem werkt helaas niet altijd vlekkeloos.

Dat is zacht uitgedrukt Het is een waardeloos systeem en geen bevestiging ontvangen zegt echt totaal niks.

Zorgmail is niet klantbewust en stelt het systeem (en wet en regelgeving) boven werkbaarheid en functionaliteit.

in 2020 heeft Zorgmail aanpassingen gedaan in o.a. haar plug-ins en haar mailsysteem waardoor het onwerkbaar is geworden. Er is nu een continue vraag op welke wijze je wil verzenden ook voor interne mail. De groene knop veilig verzenden werkt niet meer. Clienten hebben kort de tijd om terug te reageren vanuit de "veilige mailbox" want na 20 minuten wordt de sessie afgebroken, dat helpt niet bij suïcidale clienten (en dus verre van veilig). Je kunt in een veilige mailwisseling later geen hulpverleners meer betrekken of ontzien zonder een nieuwe mailwisseling op te starten.

Daarnaast zijn er technisch veel problemen met het netwerk van Zorgmail (niet beschikbaar, storing die de plugin beïnvloed en daardoor ook het eigen mailverkeer).

Om mij heen merk ik ook dat gemeenten en zorginstellingen voor een andere oplossing hebben gekozen of aan het overstappen zijn.

Zorgmail, wat mij betreft absoluut geen aanrader!

@MicFil prima als je een topic opent met de vraag om alternatieven o.i.d. (zoals een eigen veilig portaal), maar een oud topic omhoog halen voor puur een rant, daar heeft niemand wat aan.

En @tweakmember heeft als topicstarter helaas door de reacties leeg te halen het topic gesloopt.

Ik sluit dit hier maar.