Beheer

Security
inloggen op laptop

'Websites artsenpraktijken vaak slecht beveiligd'

Online inschrijven is de achilleshiel van veel dokterspraktijken. De portalen zijn vaak slecht beveiligd.

29 december 2016

Online inschrijven is de achilleshiel van veel dokterspraktijken. De portalen zijn vaak slecht beveiligd.

Bij bijna één op de drie dokterspraktijken waar het mogelijk is om je online in te schrijven of een herhaalrecept aan te vragen, worden gegevens van patiënten niet goed beveiligd. Daarmee overtreden ze de Nederlandse privacywet.

Dat concludeert RTL Nieuws na eigen onderzoek onder ruim driehonderd praktijken. Bij de 197 onderzochte praktijken waar je jezelf online kunt inschrijven of een herhaalrecept kunt aanvragen, werd in ruim 29 procent van de gevallen geen gebruik gemaakt van een beveiligde https-verbinding bij het versturen van medische gegevens.

Identiteitsfraude en
dosering aanpassen

Het online inschrijven vormt het grootste risico. Een inschrijfformulier vraagt om veel privacygevoelige informatie, waaronder de NAW-gegevens in combinatie met het burgerservicenummer. Door het ontbreken van een beveiligde verbinding wordt alle privacygevoelige informatie open en bloot verstuurd. Op die manier is het voor kwaadwillenden relatief eenvoudig om persoonsgegevens in te zien en te misbruiken voor identiteitsfraude.

Het is wettelijk verplicht om een beveiligde verbinding te gebruiken. Dat geldt ook voor het online aanvraagformulier voor een herhaalrecept, omdat ook daar om medische informatie wordt gevraagd zoals welke medicijnen je gebruikt. Uit het onderzoek van RTL Nieuws blijkt dat in sommige gevallen ook gegevens over herhaalrecepten kunnen worden ingezien en mogelijk zelfs worden aangepast door hackers. Zo kunnen zij bijvoorbeeld de dosis veranderen, wat ernstige gevolgen voor patiënten kan hebben.

Geschokte reacties

De Autoriteit Persoonsgegevens (AP) zegt geschrokken te zijn van de cijfers. "We hebben de afgelopen jaren heel veel aandacht besteed aan het beveiligen van persoonsgegevens bij huisartsen. Blijkbaar is het gevoel van urgentie nog niet genoeg doorgedrongen", aldus vice-voorzitter Wilbert Tomesen.

Volgens Tomesen moeten patiënten erop kunnen vertrouwen dat er zorgvuldig met hun gegevens wordt omgegaan. De privacy-toezichthouder gaat huisartsen volgend jaar dan ook beter controleren, zo stelt Tomesen: "En als het weer mis gaat, zullen we zeker niet aarzelen om op te treden." De Autoriteit Persoonsgegevens kan onder meer flinke boetes uitdelen als bedrijven of instanties nalatig zijn met persoonsgegevens, maar heeft dat tot nu toe nog niet gedaan.

Eerder op vingers getikt

In 2013 tikte de Autoriteit Persoonsgegevens huisartsen en apothekers al op de vingers vanwege het verwerken van herhaalrecepten met een onbeveiligde verbinding.

Lees meer over Beheer OP AG Intelligence
1
Reacties
jak 30 december 2016 16:51

Gegevens gebruiken voor identiteitsfraude zou nooit moeten kunnen. Als je je ergens moet bekend maken hoort die partij een gedegen controle te doen of je inderdaad de persoon bent die je zegt te zijn. Dat is een wettelijke verplichting opgenomen bj BSN en de identiteitsbewijzen.
Huisartsen en Apothekers maken de software niet zelf, het is niet hun vak. Ze kopen het in en vertrouwen de leveranciers. https://referentiemodel.nhg.org/ De publieksversie is voor huisartsen.
Welke leveranciers / software is bij dat onderzoek geraakt?

Anoniem
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.