Veel dokterspraktijken versturen medische gegevens via onbeveiligde verbinding
Bij veel dokterspraktijken bieden patiënten de mogelijkheid zich online in te schrijven of een herhaalrecept aan te vragen. Bij bijna één op de drie praktijken worden privégegevens van patiënten hierbij echter niet goed beveiligd. Hiermee overtreden de dokterspraktijken de Nederlandse privacywet.
Dit blijkt uit onderzoek van RTL Nieuws. In totaal zijn 197 praktijken onderzocht waarbij patiënten zich online kunnen inschrijven of online een herhaalrecept kunnen aanvragen. In 23,9% van de gevallen wordt bij het opsturen van medische gegevens echter geen gebruik gemaakt van een beveiligde HTTPS-verbinding.
Dataverkeer onderscheppen
Het ontbreken van HTTPS brengt allerlei risico’s met zich mee. Zo kunnen onbevoegden die erin slagen het dataverkeer tussen patiënten en de dokterspraktijken te onderscheppen dit dataverkeer eenvoudig inzien. Daarnaast kan de data worden gemanipuleerd, wat niet zonder gevaar is. Zo zouden aanvallers in theorie herhaalrecepten kunnen manipuleren en bijvoorbeeld de dosis kunnen veranderen.
RTL Nieuws stelt dat online inschrijven het grootste risico vormt. Inschrijfformulieren die hiervoor worden gebruikt vragen doorgaans veel privacygevoelige nummers, waaronder NAW-gegevens in combinatie met het burgerservicenummer. Dergelijke data mag volgens de Nederlandse wet uitsluitend worden verstuurd via een beveiligde verbinding. Dit geldt overigens ook voor het online aanvraagformulier waarmee een herhaalrecept kan worden aangevraagd, aangezien eveneens hierbij medische informatie wordt opgevraagd.
Extra controles
"We hebben de afgelopen jaren heel veel aandacht besteed aan het beveiligen van persoonsgegevens bij huisartsen", zegt Wilbert Tomesen, vicevoorzitter van de Autoriteit Persoonsgegevens tegen RTL Nieuws. "Blijkbaar is het gevoel van urgentie nog niet genoeg doorgedrongen." De privacywaakhond kondigt aan huisartsen in 2017 nauwlettender in de gaten te gaan houden. Tomesen: "En als het weer mis gaat, zullen we zeker niet aarzelen om op te treden."
Meer over
Lees ook
Onegini en iWelcome fuseren tot de grootste Europese IAM SaaS leverancier
De Nederlandse SaaS softwarebedrijven Onegini en iWelcome zijn vandaag gefuseerd tot OneWelcome. De combinatie van de twee bedrijven maakt dit tot de grootste Europese SaaS leverancier van Customer Identity & Access Management (CIAM).
Deel mee aan de OneTrust webinar Data mapping: De basis van elk privacy programma
Data mapping is een essentieel onderdeel van elk privacy programma. Begrijpen hoe gegevens door de organisatie stromen is dan ook een eerste vereiste om de gegevens te kunnen beveiligen en risico’s te analyseren.
ROC van Amsterdam-Flevoland zet EduConnector in voor integratie met ECK-iD
Het ROC van Amsterdam-Flevoland heeft als eerste MBO de EduConnector, de cloudoplossing voor de koppeling tussen het ECK-iD en digitale lesmaterialen, ingezet. Hierdoor kan de onderwijsinstelling identiteitsinformatie van studenten veilig delen, wat een voorwaarde is om te voldoen aan de AVG.