Privacy op websites van veel zorginstellingen slecht geregeld

0

Twee op de drie sites van zorginstellingen, onder andere thuiszorg en ggz, zorgen niet voor een veilige verbinding. Daardoor kan privacygevoelige informatie makkelijk in verkeerde handen vallen.

Van de zorgwebsites dwingt gemiddeld 30,6 procent een beveiligde verbinding af. Dat blijkt uit onderzoek van de Open State Foundation onder ruim 22 duizend sites van zorginstellingen, zo meldt NOS.nl. Een beveiligde verbinding is herkenbaar aan een slotje in de browser.

Huisartsen wél okee
Het gaat onder andere om websites van instelling in de ggz, verloskundigen, thuiszorg en fysiotherapie. Minder dan een kwart van deze websites dwingt een veilige verbinding af, waardoor kwaadwillenden zouden kunnen meelezen, stelt de Open State Foundation. Ziekenhuizen en huisartsen doen het relatief goed: respectievelijk 68 en 61 procent van die instellingen dwingt wel een beveiligde verbinding af.

Bij een onbeveiligde verbinding bestaat het risico dat kwaadwillenden gevoelige informatie als herhaalrecepten, BSN-nummers en verwijsbriefjes onderscheppen. De Autoriteit Persoonsgegevens heeft zorginstellingen al vaker gewaarschuwd dat ze gegevens goed moeten beveiligen, en wil dwangboetes gaan uitdelen.

Wie doen het slecht?
1. Fysiotherapie (20% dwingt veilige verbinding af)
2. Thuiszorg (23%)
3. Ggz (23%)
4. Verloskundigen en kraamzorg (25%)
5. Medische klinieken (26%)

De Patiëntenfederatie Nederland is geschokt door de bevindingen, laat een woordvoerder weten. “Je mag toch verwachten dat kwetsbare patiëntgegevens veilig worden opgeslagen. Dat blijkt in een zeer groot aantal gevallen niet zo te zijn. Dat is kwalijk”, zegt directeur Dianda Veldman.

Eerder onderzocht de Open State Foundation de beveiligde verbinding van overheidssites. Slechts 44 procent ondersteunde een beveiligde verbinding. Inmiddels is dat 66 procent.

Over Auteur

Reageren is niet mogelijk.