Exclusief toegankelijk Registreer voor toegang tot Zorgvisie.nl Lees meer

Medische gegevens te vaak onbeschermd

Vrijwel alle zorgpraktijken hebben een website, ons land telt er vele duizenden. Op zijn site presenteert de praktijkhouder zijn dienstverlening en de sitebezoeker kan zich er eenvoudig aanmelden als patiënt. Dergelijke sites geven bezoekers bijvoorbeeld tips voor meer succes op zwangerschap of inzicht in de therapie voor angststoornissen. Bestellen van herhaalrecepten kan ook.
Medische gegevens te vaak onbeschermd

De wet Beroepen in de Gezondheidszorg (wet BIG) stelt in artikel 88 dat een zorgverlener geheim moet houden wat 'als geheim te zijner kennis is gekomen'. In de online medische wereld vereist deze geheimhouding beveiligde verbindingen net zoals bij elektronic banking en beveiligde e-mail. De Norm voor Informatiebeveiliging in de Zorg, NEN7510, schrijft dit ook voor. Terecht, want op het web spieden velen mee, waaronder Google. In 2013 verklaarde het College Bescherming Persoonsgegevens dat Google zich niet aan de Wet bescherming persoonsgegevens houdt. En na Snowden weten we dat er meer partijen op zoek zijn naar alles-wat-er-te-weten-valt.

Bewustzijn

Zijn zorgverleners zich bewust van het gevaar van gegevenslekken? En worden de zorgverleners geholpen door hun websitebouwers om de site te laten voldoen aan de privacywaarborgen die in de zorg zijn vereist?

Een steekproef onder honderd sites van apothekers, huisartsen, fysiotherapeuten, psychologen en verloskundigen brengt grote problemen aan het licht.

De steekproef was eenvoudig van opzet. Via Google werden de sites van zorgpraktijken gevonden. Vervolgens werd een testje uitgevoerd beginnend met de maximale score van vier punten. Eén punt aftrek bij gebruik van Gmail; Google analyseert de inhoud van mails voor 'targeted advertising'. Eén punt eraf als de site Google Analytics aanroept want daarmee komt Google te weten wie pagina's met medische informatie raadpleegt. Eén punt eraf bij onbeveiligde verbinding naar de website en nog een punt eraf als de patiënt zich via onbeveiligde verbinding kan aanmelden, een herhaalrecept kan bestellen of een gewone e-mail kan versturen.

Het goede nieuws uit de test is dat geen enkele zorgpraktijk nul punten haalt en dat er vier sites zijn die maximaal scoren: één site van een verloskundige, twee van huisartsen en één van een apotheker. Enkele goede sites van apothekers kregen toch een punt aftrek omdat naast beveiligde ook onbeveiligde verbindingen werden geaccepteerd zonder automatische terugschakeling naar de beveiligde verbinding: een foutje van de websitebouwer. Voor herhaalrecepten verwijzen enkele goede sites naar een bestelsite met onbeveiligde verbinding of naar een Gmail-adres.

Luistervink

Van de honderd onderzochte sites zijn er dus 96 die aan anderen doorgeven in welke medische zaken de bezoeker geïnteresseerd is of welke geneesmiddelen de bezoeker bestelt. De grafiek laat zien dat een grote meerderheid (89 sites) minimaal twee gebreken heeft. De situatie kan minder ernstig zijn dan deze getallen suggereren doordat er ook sites zijn met alleen wat algemene informatie waardoor er bij raadplegen niet veel wordt losgelaten over de specifieke interesse van de bezoeker. Toch laat maar liefst iets meer dan tweederde van de sites Google toe als luistervink, vooral via Google Analytics. Zo kan Google redelijk volgen wie meerdere sites bekijkt op zoek naar een psycholoog of verloskundige, zeker als die persoon is ingelogd op Gmail van Google en dat zijn er heel wat.

Google Analytics wordt gebruikt door commerciële sites als www.nrc.nl om na te gaan welke artikelen het meest gelezen worden en op welke momenten van de dag de site het meest bezocht wordt. Het is de vraag hoe interessant deze functionaliteit is voor de zorg. Als de praktijkhouder die rapporten niet raadpleegt dan is Analytics niet nodig, ook omdat veel software voor sites zelf ook eenvoudige statistieken genereren. Voor mooie grafieken met bezoekersaantallen per dag, land van herkomst is vaak specialistische software nodig en dat kan bijvoorbeeld met Piwik, dat op de server van de zorgverlener kan draaien en niets doorgeeft aan anderen zoals Google. Het is open source en dus gratis. Google heeft enkele jaren geleden – na stevige druk van Duitsland – een functie beschikbaar gesteld voor Google Analytics om Ip-adressen van bezoekers te anonimiseren. Deze functie blijkt in de steekproef nauwelijks te worden gebruikt.

Beveiligde verbinding

Een ander punt is de beveiligde verbinding. De site heeft daarvoor een certificaat nodig dat je al voor 300 euro hebt en dat in een paar minuten is geïnstalleerd. Daarmee worden automatisch de gegevens versleuteld die heen een weer gaan tussen website en pc of smartphone van de websitebezoeker. Volgens deskundigen, onder wie Snowden, is deze technologie niet of nauwelijks te kraken.

Om het onderzoek beknopt te houden, is niet gekeken of de zorgverlener zijn e-mail met beveiliging aan de patiënt stuurt. Daarvoor moet de hele lijn van zorgverlener naar patiënt beveiligd zijn. Je ziet vaak halve oplossingen, beveiliging tussen zorgverlener en zijn provider, maar die hebben we niet geteld. Goede beveiligde e-mail is mogelijk en gebruik daarvan is belangrijk, zeker bij degenen die 'e-zorg' op hun site als dienstverlening noemen. In de zorg zie je dit soort moderne e-mail helaas nog nauwelijks.

Kritisch telefoontje

Medische gegevens zijn te vaak onbeschermd tegen de vele nieuwsgierige blikken op het web. Websitebouwers zouden dat probleem als eersten moeten zien en weten op te lossen. Waarom stappen zij niet naar hun opdrachtgever? De hoogste tijd voor een kritisch telefoontje van de praktijkhouder naar zijn websitebouwer.

Jaap van der Wel, managing partner Comfort-IA

Jaap van der Wel

Eén reactie

  • p.wijnsma@wijnsmaservices.nl

    Het blijkt dat als er geen strakke regels van bovenaf worden opgelegd, niemand zich realiseert dat men zelf ooit ook patiënt kan worden en haar/zijn gegevens ook op straat liggen. De persoon, waar de medische gegevens betrekking op hebben, heeft het recht dat toegang tot de hem toebehorende medische gegevens gewaarborgd is en te weten door wie zijn medische gegevens zijn opgeslagen, gemuteerd en welke personen inzage hebben (gehad) in deze medische gegevens. Dit moet zo snel mogelijk geregeld worden. Een oproep aan Minister Schippers om dit te regelen

Of registreer u om te kunnen reageren.

Zorgvisie is een uitgave van Bohn Stafleu van Loghum, onderdeel van Springer Media B.V.
Voorwaarden