'Websites artsenpraktijken vaak slecht beveiligd'

Dat concludeert RTL Nieuws na eigen onderzoek onder ruim driehonderd praktijken. Bij de 197 onderzochte praktijken waar je jezelf online kunt inschrijven of een herhaalrecept kunt aanvragen, werd in ruim 29 procent van de gevallen geen gebruik gemaakt van een beveiligde https-verbinding bij het versturen van medische gegevens.

Identiteitsfraude en
dosering aanpassen

Het online inschrijven vormt het grootste risico. Een inschrijfformulier vraagt om veel privacygevoelige informatie, waaronder de NAW-gegevens in combinatie met het burgerservicenummer. Door het ontbreken van een beveiligde verbinding wordt alle privacygevoelige informatie open en bloot verstuurd. Op die manier is het voor kwaadwillenden relatief eenvoudig om persoonsgegevens in te zien en te misbruiken voor identiteitsfraude.

Het is wettelijk verplicht om een beveiligde verbinding te gebruiken. Dat geldt ook voor het online aanvraagformulier voor een herhaalrecept, omdat ook daar om medische informatie wordt gevraagd zoals welke medicijnen je gebruikt. Uit het onderzoek van RTL Nieuws blijkt dat in sommige gevallen ook gegevens over herhaalrecepten kunnen worden ingezien en mogelijk zelfs worden aangepast door hackers. Zo kunnen zij bijvoorbeeld de dosis veranderen, wat ernstige gevolgen voor patiënten kan hebben.

Geschokte reacties

De Autoriteit Persoonsgegevens (AP) zegt geschrokken te zijn van de cijfers. "We hebben de afgelopen jaren heel veel aandacht besteed aan het beveiligen van persoonsgegevens bij huisartsen. Blijkbaar is het gevoel van urgentie nog niet genoeg doorgedrongen", aldus vice-voorzitter Wilbert Tomesen.

Volgens Tomesen moeten patiënten erop kunnen vertrouwen dat er zorgvuldig met hun gegevens wordt omgegaan. De privacy-toezichthouder gaat huisartsen volgend jaar dan ook beter controleren, zo stelt Tomesen: "En als het weer mis gaat, zullen we zeker niet aarzelen om op te treden." De Autoriteit Persoonsgegevens kan onder meer flinke boetes uitdelen als bedrijven of instanties nalatig zijn met persoonsgegevens, maar heeft dat tot nu toe nog niet gedaan.

Eerder op vingers getikt

In 2013 tikte de Autoriteit Persoonsgegevens huisartsen en apothekers al op de vingers vanwege het verwerken van herhaalrecepten met een onbeveiligde verbinding.