Veel dokterspraktijken versturen medische gegevens via onbeveiligde verbinding
Bij veel dokterspraktijken bieden patiënten de mogelijkheid zich online in te schrijven of een herhaalrecept aan te vragen. Bij bijna één op de drie praktijken worden privégegevens van patiënten hierbij echter niet goed beveiligd. Hiermee overtreden de dokterspraktijken de Nederlandse privacywet.
Dit blijkt uit onderzoek van RTL Nieuws. In totaal zijn 197 praktijken onderzocht waarbij patiënten zich online kunnen inschrijven of online een herhaalrecept kunnen aanvragen. In 23,9% van de gevallen wordt bij het opsturen van medische gegevens echter geen gebruik gemaakt van een beveiligde HTTPS-verbinding.
Dataverkeer onderscheppen
Het ontbreken van HTTPS brengt allerlei risico’s met zich mee. Zo kunnen onbevoegden die erin slagen het dataverkeer tussen patiënten en de dokterspraktijken te onderscheppen dit dataverkeer eenvoudig inzien. Daarnaast kan de data worden gemanipuleerd, wat niet zonder gevaar is. Zo zouden aanvallers in theorie herhaalrecepten kunnen manipuleren en bijvoorbeeld de dosis kunnen veranderen.
RTL Nieuws stelt dat online inschrijven het grootste risico vormt. Inschrijfformulieren die hiervoor worden gebruikt vragen doorgaans veel privacygevoelige nummers, waaronder NAW-gegevens in combinatie met het burgerservicenummer. Dergelijke data mag volgens de Nederlandse wet uitsluitend worden verstuurd via een beveiligde verbinding. Dit geldt overigens ook voor het online aanvraagformulier waarmee een herhaalrecept kan worden aangevraagd, aangezien eveneens hierbij medische informatie wordt opgevraagd.
Extra controles
"We hebben de afgelopen jaren heel veel aandacht besteed aan het beveiligen van persoonsgegevens bij huisartsen", zegt Wilbert Tomesen, vicevoorzitter van de Autoriteit Persoonsgegevens tegen RTL Nieuws. "Blijkbaar is het gevoel van urgentie nog niet genoeg doorgedrongen." De privacywaakhond kondigt aan huisartsen in 2017 nauwlettender in de gaten te gaan houden. Tomesen: "En als het weer mis gaat, zullen we zeker niet aarzelen om op te treden."
Meer over
Lees ook
30% van de patiënten maakt zich zorgen over privacy e-healthdiensten
93 procent van de Europese medische organisaties heeft e-health-oplossingen geïmplementeerd, zoals monitoring op afstand via wearable devices en realtime communicatie met patiënten. Dit blijkt uit onderzoek van Kaspersky onder 389 zorgorganisaties uit 36 landen, waaronder 99 zorgverleners uit Europa en 10 in Nederland, naar het gebruik van e-healt1
Sluit donderdag 2 december aan bij uw lokale PrivacyConnect Chapter Chair community
De Chapter meetings richten zich op de nieuwste ontwikkelingen op het gebied van privacyregelgeving, waaronder CCPA, CPRA, Schrems II en LGPD, en voorzien van panels van privacy professionals om operationele best practices te bespreken.
C2 Transfer: veilige bestandsoverdracht voor bedrijven en teams
Synology heeft de beschikbaarheid van C2 Transfer aangekondigd, een nieuwe cloudoplossing voor veilige overdracht van bestanden tussen bedrijven en hun klanten, partners en andere externe partijen.