NL EN
  • Home»
  • Weblog »
  • Beveiliging medische databases slecht

Beveiliging medische databases slecht

Een onderzoek van het Nationaal ICT Instituut in de Zorg, afgekort Nictiz, heeft een inventarisatie gemaakt van de wijze waarop zorgverleners medische gegevens toegankelijk maken. Hieruit is gebleken dat er bijna 50 portals zijn waarvan er 20 medische gegevens toegankelijk maken voor patiënten. Uit het onderzoek blijkt verder dat 14 van die portals slechts één gebruikersnaam en wachtwoord gebruiken om de patiënt te identificeren. Deze wijze van authenticatie wordt door Nictiz als zwak bestempeld.

 

Op basis van de Wet bescherming persoonsgegevens dient de partij die verantwoordelijk is voor de verwerking van persoonsgegevens passende technische en organisatorische maatregelen te nemen om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen moeten een ‘passend’ zijn in die zin dat ze een beveiligingsniveau moeten genereren waarbij rekening moet worden gehouden met de stand van de techniek en de kosten van tenuitvoerlegging. Daarbij moet er tevens sprake zijn van proportionaliteit tussen de te nemen maatregelen en de belangen. Welke maatregelen moeten worden genomen is afhankelijk van de aard van gegevens en de context waarin ze worden gebruikt. Over het algemeen geldt dat hoe gevoeliger de gegevens zijn hoe beter de beveiliging moet zijn.

 

Persoonsgegevens betreffende iemand gezondheid worden in de Wet bescherming persoonsgegevens als ‘bijzondere persoonsgegevens’ aangeduid. Aan de verwerking van deze bijzondere persoonsgegevens zijn strengere eisen verbonden omdat het om gevoelige gegevens gaat. Omdat patiëntgegevens gevoelige gegevens zijn, is een hoge mate van beveiliging vereist en kan niet met standaard beveiligingsmaatregelen worden volstaan.  

 

In 2001 heeft de Registratiekamer (de voorloper van het College Bescherming Persoonsgegevens) ook al gewezen op de zwakke beveiliging van medische portals. Dit heeft echter niet tot veranderingen en/of optreden van het College Bescherming Persoonsgegevens geleid. Het onderwerp is echter weer actueel geworden nu een kamerlid van de PvdA hierover kamervragen heeft gesteld. De minister van Volksgezondheid Welzijn en Sport heeft aangegeven dat het College Bescherming Persoonsgegevens hierover een oordeel moet vellen.

 

Nictiz stelt in ieder geval voor om de standaardbeveiliging naar het zogenaamde Digi-D plus niveau te brengen. De gebruiker logt in met zijn Digi-D en verkrijgt vervolgens een SMS krijgt met een code ter authenticatie. Het is nu afwachten wat het College Bescherming Persoonsgegevens gaat doen. 

 

Lees hier het hele bericht.

 

BRON: webwereld.nl


PAGINA DOORSTUREN

DEZE PAGINA IS SUCCESVOL DOORGESTUURD!

EEN REACTIE PLAATSEN

UW E-MAIL ADRES WORDT NIET GETOOND AAN ANDERE BEZOEKERS.

  1. NAAM
  2. E-MAILADRES
  3. BERICHT
  4. WANNEER U DEZE REGEL KUNT LEZEN, VUL HET VOLGENDE VELD DAN NIET IN!
  5.