Advocaten en notariaat in Leiden en Den Haag
Menu
IT, IE & Privacy

CBP concludeert wederom beveiligingsgebrek eHealth

13 juli 2013 - 2 minuten leestijd

Op 20 juni 2013 schreven we op deze website over het door het  College Bescherming Persoonsgegevens (CBP) gedane onderzoek naar de beveiliging van persoonsgegevens bij medische instellingen. Uit het onderzoek is gebleken dat de onderzochte zorginstellingen niet voldoen aan de normen uit de Wet bescherming persoonsgegevens (Wbp), de Wet op de geneeskundige behandelingsovereenkomst (WGBO) en de NEN 7510. Het CBP gaf al aan de komende tijd extra aandacht te schenken aan bescherming van persoonsgegevens in het kader van eHealth.

Op 10 juli 2013 heeft het CBP opnieuw een onderzoek gepubliceerd naar eHealth en beveiliging. Het CBP constateert dat het in toenemende mate mogelijk is herhaalrecepten via een online formulier aan te vragen bij huisartsen en apotheken. In het kader van het aanvragen van herhaalrecepten worden medische gegevens verwerkt. Aangezien medische gegevens bijzondere persoonsgegevens zijn in de zin van de Wbp, geldt ingevolge art. 13 Wbp een strenger beveiligingsregime.

In mei 2013 heeft het CBP door middel van een steekproef 150 websites van huisartsen en apotheken onderzocht op de beveiliging van de online formulieren. Het CBP constateert dat bij 43 websites het online aanvraagformulier over een onbeveiligde verbinding (dus geen SSL-verbinding) wordt verzonden, waarmee derhalve bijna een derde van de huisartsen en apothekers in strijd met de Wbp handelen. “Hierdoor kunnen anderen de gevoelige, medische gegevens relatief eenvoudig meelezen, verwijderen of aanpassen”, zo stelt het CBP in een persbericht. Het gaat in totaal om de medische gegevens van zo’n 250.000 patiënten.

Het CBP heeft nogmaals aangekondigd dat de beveiliging van medische gegevens de komende tijd een speerpunt van het CBP blijft. In het najaar van 2013 zal het CBP opnieuw onderzoek doen en controleren of huisartsen en apothekers de verbindingen hebben beveiligd. Als dat niet het geval is, zal het CBP in individuele gevallen nader onderzoek doen.

Update – op 13 december 2013 heeft het CBP laten weten dat inmiddels de meeste overtredingen zijn beëindigd. “Ten aanzien van de geconstateerde overtredingen die nog openstaan in het kader van de toegangsbeveiliging, hebben de betrokken apothekers aangegeven dat deze binnen afzienbare tijd zullen zijn beëindigd. […] De toezichthouder zal de komende tijd controleren of alle geconstateerde overtredingen in de apothekersbranche zijn beëindigd.

Heeft u vragen naar aanleiding van dit artikel, neem dan contact op met Natascha van Duuren (Partner en advocaat IT, IE & Privacy)

Blijf op de hoogte

Ontvang de laatste updates en de beste tips in je inbox

Ook interessant?