CBP: herhaalrecepten vaak via onbeveiligde verbinding
CBP, Onderzoek naar de beveiliging van het online aanvragen van herhaalrecepten bij huisarts en apotheek, cbpweb.nl 10 juli 2013.
Online aanvragen voor herhaalrecepten worden vaak over een onbeveiligde verbinding verzonden. Dit concludeert het CBP na een steekproef onder 150 websites van huisartsen en apotheken. Bijna een derde van de sites bleek op dit punt onbeveiligd. Hierdoor kunnen anderen de gevoelige, medische gegevens relatief eenvoudig meelezen, verwijderen of aanpassen. Huisartsen en apothekers die niet zorgen voor een veilige verbinding (bijvoorbeeld te zien aan https) voor de verzending van de aanvragen voor herhaalrecepten, handelen in strijd met de Wet bescherming persoonsgegevens (Wbp).
Er vinden op internet tal van interacties plaats, waarbij persoonsgegevens worden verstrekt. Zo ook bij huisartsen en apothekers die steeds vaker de mogelijkheid bieden om herhaalrecepten online aan te vragen en medicijnen te bestellen. De aanvraagformulieren bevatten gevoelige gegevens, onder meer de benodigde medicatie. Huisartsen en apothekers zijn ervoor verantwoordelijk dat de persoonsgegevens van hun patiënten op een veilige manier worden verstuurd, zodat derden hier geen toegang toe hebben. Hiertoe dienen huisartsen en apothekers het verkeer tussen de browser en de server goed te beveiligen. Het CBP constateert dat dit bij 43 van de 150 onderzochte websites niet het geval is.
Medische gegevens
Medische gegevens zijn per definitie privacygevoelig. De beveiliging van dergelijke gegevens moet dan ook aan de hoogste normen voldoen. Mensen moeten er op kunnen vertrouwen dat met de medische gegevens die zij toevertrouwen aan een zorgverlener zorgvuldig wordt omgegaan. Huisartsen en apothekers hebben de wettelijke verantwoordelijkheid om de persoonlijke levenssfeer van hun patiënten te beschermen. De beveiliging van medische gegevens blijft de komende tijd een speerpunt van het CBP.
Vervolg
In het najaar van 2013 zal het CBP opnieuw onderzoek doen en controleren of huisartsen en apothekers de verbindingen hebben beveiligd. Als dat niet het geval is, zal het CBP in individuele gevallen nader onderzoek doen.