Huisartsen en apothekers hebben na optreden van het College bescherming persoonsgegevens (CBP) maatregelen getroffen om de internetverbinding waarover herhaalrecepten worden verzonden te beveiligen.
Dit concludeert het CBP na een vervolgonderzoek bij websites van huisartsen en apotheken. In juli 2013 constateerde het CBP na een steekproef onder 150 websites nog dat bijna een derde van de sites een onbeveiligde verbinding had waarover herhaalrecepten werden verzonden.
Hierdoor konden anderen de gevoelige, medische gegevens relatief eenvoudig meelezen, verwijderen of aanpassen. Inmiddels hebben alle onderzochte huisartsen en apotheken deze overtreding van de Wet bescherming persoonsgegevens (Wbp) beëindigd.
Huisartsen en apothekers bieden steeds vaker de mogelijkheid om herhaalrecepten online aan te vragen en medicijnen te bestellen. De aanvraagformulieren bevatten gevoelige gegevens, onder meer de benodigde medicatie. Huisartsen en apothekers zijn ervoor verantwoordelijk dat de persoonsgegevens van hun patiënten op een veilige manier worden verstuurd, zodat derden hier geen toegang toe hebben. Hiertoe dienen huisartsen en apothekers het verkeer tussen de browser en de server goed te beveiligen.
De beveiliging van medische gegevens vraagt vanwege snelle technologische ontwikkelingen de continue aandacht van organisaties die deze gegevens verwerken. Dit onderwerp blijft de komende tijd dan ook een speerpunt van het CBP.
Naar aanleiding van het CBP-onderzoek uit 2013 besteedden de verenigingen voor huisartsen (LHV) en apothekers (KNMP) op hun sites aandacht aan de noodzaak om de verbindingen waarover herhaalrecepten worden verzonden, te beveiligen.
Meer informatie
– Herhaalrecepten vaak via onbeveiligde verbinding
– Verscherpte aandacht CBP voor beveiligingsprobleem OpenSSL
