Websites huisartsen niet goed beveiligd

Online een herhaalrecept aanvragen klinkt ontzettend handig. Vanuit huis of vanaf je werkplek surf je naar de website van je huisarts of apotheek en met een klik word je geholpen. Makkelijk, maar onveilig, blijkt nu. Het College Bescherming Persoonsgegevens (CBP) hield een steekproef onder 150 sites en concludeert dat bij bijna een derde van de gevallen medische gegevens eenvoudig te lezen zijn of zelfs te verwijderen of aan te passen zijn.

Het CBP controleerde (.pdf) of de medische gegevens via een beveiligde verbinding worden gestuurd  (een https in de adresbalk in plaats van een http) en of de server waar alle gegevens op staan beveiligd is. Beiden moet het geval zijn. Ontbreekt het aan één van de twee beveiligingsmethoden dan is de betreffende huisarts of apotheek in overtreding van de Wet bescherming persoonsgegevens. Bij 43 websites is dat het geval. Het CBP schat dat de onbeveiligde websites door zo’n 250 duizend mensen gebruikt worden.

In het najaar zal het CBP nogmaals onderzoeken of de huisartsen en apothekers hun websites beter hebben beveiligd. Als dit niet het geval is, volgt verder onderzoek naar de individuele gevallen.

NRC: Medische gegevens sites huisartsen en apothekers vaak onveilig