Beheer

Security
lek

Huisartsen hebben gegevensbeveiliging niet op orde

30 oktober 2013
Het College bescherming persoonsgegevens heeft drie huisartsenposten op de vingers getikt: ze hadden onvoldoende technische maatregelen genomen om te garanderen dat alleen bevoegde personen toegang hebben tot patiëntengegevens.

Het CBP constateerde onder andere dat medewerkers van de huisartsenposten konden inloggen met alleen een wachtwoord. Dat wordt als onveilig beschouwd bij privacygevoelige gegevens. Adequate beveiliging vereist twee-factorauthenticatie, bijvoorbeeld met een chipkaart en een wachtwoord.

In één geval constateerde het CBP dat er - tegen de regels - een algemene leenpas aanwezig was waarmee medewerkers konden inloggen als hun pas op naam defect was. En verder werden de regels met betrekking tot toegang tot gegevens - alleen toegang tot gegevens van ingeschreven patiënten die op dat moment onder behandeling zijn, regelmatige controle van de loggegevens op onbevoegde raadplegingen - niet altijd nageleefd.

Hoeveel huisartsenposten tekortschieten bij de naleving van de privacyregel is niet bekend. Het CBP voerde slechts een beperkte steekproef uit. Maar het feit dat bij alle drie de onderzochte huisartsenposten fouten werden geconstateerd, stemt tot nadenken. Huisartsenposten doen er goed aan om de beveiliging van hun patiëntengegevens nog eens langs de CBP-lat te houden.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.