E-postløsninger som sender meldinger i klartekst skal aldri benyttes for utveksling av helse- og personopplysninger. Dette gjelder bl.a. internt i en virksomhet og til kommunikasjon med pasienter.
For kommunikasjon til pasienter skal det benyttes løsninger som sørger for sikker kommunikasjon, for eksempel via et webgrensesnitt, og som sørger for at helse- og personopplysninger ikke overføres ukryptert eller hvor det forutsettes at dokumentet må lastes ned på pasienten/brukerens utstyr.
For ytterligere detaljer henvises det til veileder i digital pasientkommunikasjon.
For mer informasjon om beskyttelse av e-post og nettleser henvises til NSMs grunnprinsipper for IKT-sikkerhet punkt 2.8 (nsm.no).
