De KNMP reageert op het vorige week bekend gemaakte onderzoek van de Open State Foundation (OSF) waarbij de beveiliging van ruim 22.000 websites van zorginstellingen onder de loep werd genomen. De meerderheid van de websites, waaronder die van apotheken, bleek niet aan de beveiligingseisen te voldoen om de privacy van bezoekers te waarborgen. De Autoriteit Persoonsgegevens (AP) dreigt in een reactie met sancties, aangezien het niet de eerste keer is dat de privacy van mensen in het geding is bij zorgaanbieders.
De KNMP geeft in aanvullende informatie nog eens aan hoe websites beter te beveiligen zijn met HTTPS. Zo wordt met een (SSL-)certificaat de communicatie tussen de bezoeker en de website versleuteld (HTTPS). Bij gebruik van HTTPS worden de gegevens versleuteld, waardoor het voor een buitenstaander, bijvoorbeeld iemand die afluistert, onmogelijk zou moeten zijn om te weten welke gegevens verstuurd worden. Daarnaast controleert HTTPS op de integriteit van de informatie zodat aanpassing van de uitgewisselde gegevens niet mogelijk is.
Kwaadwillenden kunnen hierdoor geen privacygevoelige informatie inzien van de patiënt, zoals gegevens over een aandoening of over specifiek medicijngebruik. Een inlogscherm, digitaal aanmeldformulier of aanvraagformulier voor een herhaalrecept dienen ook altijd beveiligd te zijn.
Vooral verloskundigen, aanbieders van geestelijke gezondheidszorg en de thuiszorg scoren slecht. Bij hen ondersteunt slechts 34 procent van de website HTTPS. Bij minder dan een derde van deze onderzochte websites wordt HTTPS afgedwongen. Ook websites van fysiotherapeuten (30%) en aanbieders van paramedische zorg (24%) scoren laag.
Bij apotheken gaat het beter volgens de studie. Iets minder dan de helft van de onderzochte websites van apotheken ondersteunt HTTPS, waar bij 45 procent dit wordt afgedwongen. Bij websites voor tandartsen, mondhygiënisten en aanbieders van gehandicaptenzorg is dit bijna 40 procent. Bij 33 procent van deze websites wordt HTTPS daarnaast ook afgedwongen.
Medicatiegegevens per definitie gevoelig
‘De KNMP is het eens met de Autoriteit Persoonsgegevens en patiëntenverenigingen dat goede beveiliging van persoonsgegevens in de apotheek van groot belang is. Medicatiegegevens zijn per definitie privacygevoelig. Uit het onderzoek blijkt dat apotheken het op dit punt beter doen dan andere partijen in de zorg. Niettemin blijft het belangrijk om in communicatie met, over en voor patiënten gebruik te maken van adequaat beveiligde verbindingen zoals HTTPS (het ‘slotje’ links in de adresbalk) en beveiligde mail.’De KNMP geeft in aanvullende informatie nog eens aan hoe websites beter te beveiligen zijn met HTTPS. Zo wordt met een (SSL-)certificaat de communicatie tussen de bezoeker en de website versleuteld (HTTPS). Bij gebruik van HTTPS worden de gegevens versleuteld, waardoor het voor een buitenstaander, bijvoorbeeld iemand die afluistert, onmogelijk zou moeten zijn om te weten welke gegevens verstuurd worden. Daarnaast controleert HTTPS op de integriteit van de informatie zodat aanpassing van de uitgewisselde gegevens niet mogelijk is.
Kwaadwillenden kunnen hierdoor geen privacygevoelige informatie inzien van de patiënt, zoals gegevens over een aandoening of over specifiek medicijngebruik. Een inlogscherm, digitaal aanmeldformulier of aanvraagformulier voor een herhaalrecept dienen ook altijd beveiligd te zijn.
39% zorgwebsites ondersteunt HTTPS
Gemiddeld 39 procent van de onderzochte websites van zorgaanbieders ondersteunt HTTPS, zo bleek vorige week uit het onderzoek van OSF. Van de 8.637 zorgwebsites met een HTTPS-verbinding blijkt dat dit bij 1.786 niet wordt afgedwongen waardoor bezoekers alsnog onnodig risico’s lopen bij 69 procent van de zorgsites. Zo kunnen op de website ingevulde patiëntgegevens eenvoudig gestolen worden.Vooral verloskundigen, aanbieders van geestelijke gezondheidszorg en de thuiszorg scoren slecht. Bij hen ondersteunt slechts 34 procent van de website HTTPS. Bij minder dan een derde van deze onderzochte websites wordt HTTPS afgedwongen. Ook websites van fysiotherapeuten (30%) en aanbieders van paramedische zorg (24%) scoren laag.
Bij apotheken gaat het beter volgens de studie. Iets minder dan de helft van de onderzochte websites van apotheken ondersteunt HTTPS, waar bij 45 procent dit wordt afgedwongen. Bij websites voor tandartsen, mondhygiënisten en aanbieders van gehandicaptenzorg is dit bijna 40 procent. Bij 33 procent van deze websites wordt HTTPS daarnaast ook afgedwongen.
