Huisartsen hebben gegevensbeveiliging niet op orde
Het CBP constateerde onder andere dat medewerkers van de huisartsenposten konden inloggen met alleen een wachtwoord. Dat wordt als onveilig beschouwd bij privacygevoelige gegevens. Adequate beveiliging vereist twee-factorauthenticatie, bijvoorbeeld met een chipkaart en een wachtwoord.
In één geval constateerde het CBP dat er - tegen de regels - een algemene leenpas aanwezig was waarmee medewerkers konden inloggen als hun pas op naam defect was. En verder werden de regels met betrekking tot toegang tot gegevens - alleen toegang tot gegevens van ingeschreven patiënten die op dat moment onder behandeling zijn, regelmatige controle van de loggegevens op onbevoegde raadplegingen - niet altijd nageleefd.
Hoeveel huisartsenposten tekortschieten bij de naleving van de privacyregel is niet bekend. Het CBP voerde slechts een beperkte steekproef uit. Maar het feit dat bij alle drie de onderzochte huisartsenposten fouten werden geconstateerd, stemt tot nadenken. Huisartsenposten doen er goed aan om de beveiliging van hun patiëntengegevens nog eens langs de CBP-lat te houden.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee