Optreden CBP leidt tot beveiligde verbinding herhaalrecepten

Huisartsen en apothekers hebben na optreden van het College bescherming persoonsgegevens (CBP) maatregelen getroffen om de internetverbinding waarover herhaalrecepten worden verzonden te beveiligen.

Dit concludeert het CBP na een vervolgonderzoek bij websites van huisartsen en apotheken. In juli 2013 constateerde het CBP na een steekproef onder 150 websites nog dat bijna een derde van de sites een onbeveiligde verbinding had waarover herhaalrecepten werden verzonden.

Hierdoor konden anderen de gevoelige, medische gegevens relatief eenvoudig meelezen, verwijderen of aanpassen. Inmiddels hebben alle onderzochte huisartsen en apotheken deze overtreding van de Wet bescherming persoonsgegevens (Wbp) beëindigd.

Huisartsen en apothekers bieden steeds vaker de mogelijkheid om herhaalrecepten online aan te vragen en medicijnen te bestellen. De aanvraagformulieren bevatten gevoelige gegevens, onder meer de benodigde medicatie. Huisartsen en apothekers zijn ervoor verantwoordelijk dat de persoonsgegevens van hun patiënten op een veilige manier worden verstuurd, zodat derden hier geen toegang toe hebben. Hiertoe dienen huisartsen en apothekers het verkeer tussen de browser en de server goed te beveiligen.

De beveiliging van medische gegevens vraagt vanwege snelle technologische ontwikkelingen de continue aandacht van organisaties die deze gegevens verwerken. Dit onderwerp blijft de komende tijd dan ook een speerpunt van het CBP.

Naar aanleiding van het CBP-onderzoek uit 2013 besteedden de verenigingen voor huisartsen (LHV) en apothekers (KNMP) op hun sites aandacht aan de noodzaak om de verbindingen waarover herhaalrecepten worden verzonden, te beveiligen.

Meer informatie
Herhaalrecepten vaak via onbeveiligde verbinding
Verscherpte aandacht CBP voor beveiligingsprobleem OpenSSL

College bescherming persoonsgegevens
Author: College bescherming persoonsgegevens

In de Europese privacyrichtlijn – waarvan de Wet bescherming persoonsgegevens een uitvloeisel is – is voorzien in een toezichthoudende autoriteit in elke lidstaat. Deze autoriteit dient zijn taak in volledige onafhankelijkheid te vervullen. De taken van het College bescherming persoonsgegevens (CBP) bestaan grotendeels uit bevoegdheden en voor een klein deel uit verplichtingen. Het CBP kan zelf beslissen over de uitoefening hiervan, met inachtneming van de wet en het oordeel van de rechter. Het CBP heeft dus een betrekkelijk grote ruimte om zelf invulling te geven aan zijn taken en daarbij prioriteiten vast te stellen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *