Van de onderzochte praktijken bieden er 197 de mogelijkheid van online inschrijven en/of het aanvragen van herhaalrecepten. 29,3 procent van de websites waar dit mogelijk is, maken geen gebruik van een beveiligde https-verbinding bij het versturen van medische gegevens.
Door het ontbreken van een beveiligde verbinding worden privacygevoelige informatie zonder vorm van encryptie over het publieke internet verstuurd. Dat maakt het voor hackers en andere cybercriminelen relatief eenvoudig om persoonsgegevens in te zien en te misbruiken voor identiteitsfraude.
Het online inschrijven vormt het grootste risico omdat een inschrijfformulier om veel privacygevoelige informatie vraagt, zoals NAW-gegevens in combinatie met het burgerservicenummer (BSN). Het is om die reden een wettelijke verplichting om een beveiligde verbinding te gebruiken. Dat geldt ook voor het online aanvraagformulier voor een herhaalrecept, omdat ook daar om medische informatie wordt gevraagd - zoals welke medicijnen de aanvrager gebruikt.
Wilbert Tomesen, vicevoorzitter van de Autoriteit Persoonsgegevens (AP), stelt tegenover RTL dat de privacytoezichthouder de afgelopen jaren heel veel aandacht heeft besteed aan het benadrukken van de noodzaak van beveiligen van persoonsgegevens bij huisartsen. “Blijkbaar is het gevoel van urgentie nog niet genoeg doorgedrongen.”
Tomesen benadrukt dat patiënten erop moeten kunnen vertrouwen dat er zorgvuldig met hun gegevens wordt omgegaan. De toezichthouder gaat huisartsen volgend jaar dan ook beter in de gaten houden. "Als het weer mis gaat, zullen we zeker niet aarzelen om op te treden." Dat kan onder meer het opleggen van boetes betekenen.
Door het ontbreken van een beveiligde verbinding worden privacygevoelige informatie zonder vorm van encryptie over het publieke internet verstuurd. Dat maakt het voor hackers en andere cybercriminelen relatief eenvoudig om persoonsgegevens in te zien en te misbruiken voor identiteitsfraude.
Overtreden privacywetgeving
Daarmee overtreden de praktijken de Nederlandse privacywet, zo blijkt uit navraag van RTLZ bij de Autoriteit Persoonsgegevens. Verder kunnen hackers de gegevens over herhaalrecepten inzien en aanpassen door bijvoorbeeld de dosis te veranderen, wat ernstige gevolgen kan hebben.Het online inschrijven vormt het grootste risico omdat een inschrijfformulier om veel privacygevoelige informatie vraagt, zoals NAW-gegevens in combinatie met het burgerservicenummer (BSN). Het is om die reden een wettelijke verplichting om een beveiligde verbinding te gebruiken. Dat geldt ook voor het online aanvraagformulier voor een herhaalrecept, omdat ook daar om medische informatie wordt gevraagd - zoals welke medicijnen de aanvrager gebruikt.
Autoriteit Persoonsgegevens
In 2013 deelde de Autoriteit Persoonsgegevens al een waarschuwing uit aan huisartsen en apothekers vanwege het verwerken van herhaalrecepten met een onbeveiligde verbinding. Ondanks die waarschuwing lijken veel praktijken dus niet op de hoogte te zijn van de Nederlandse privacyregels.Wilbert Tomesen, vicevoorzitter van de Autoriteit Persoonsgegevens (AP), stelt tegenover RTL dat de privacytoezichthouder de afgelopen jaren heel veel aandacht heeft besteed aan het benadrukken van de noodzaak van beveiligen van persoonsgegevens bij huisartsen. “Blijkbaar is het gevoel van urgentie nog niet genoeg doorgedrongen.”
Tomesen benadrukt dat patiënten erop moeten kunnen vertrouwen dat er zorgvuldig met hun gegevens wordt omgegaan. De toezichthouder gaat huisartsen volgend jaar dan ook beter in de gaten houden. "Als het weer mis gaat, zullen we zeker niet aarzelen om op te treden." Dat kan onder meer het opleggen van boetes betekenen.
