Twee op de drie websites van zorginstellingen en apotheken zijn niet veilig. Dat blijkt uit onderzoek van de Open State Foundation onder ruim 22.000 sites van zorginstellingen.
Zo'n beveiligde verbinding is te herkennen aan een slotje in de browser.
"Onder meer de geestelijke gezondheidszorg, verloskundigen, thuiszorg en fysiotherapie doen het niet goed", zegt Arjan El Fassed van de Open State Foundation. Minder dan een kwart van de websites in die sectoren dwingt een veilige verbinding af. "Dat betekent dat kwaadwillenden zouden kunnen meelezen", aldus El Fassed.
Ziekenhuizen en huisartsen doen het relatief goed: respectievelijk 68 en 61 procent van die instellingen dwingt wel een beveiligde verbinding af.
Als sites van zorginstellingen een contact- of aanmeldingsformulier hebben, dan moet de verbinding sowieso versleuteld worden, zegt adjunct-voorzitter Wilbert Tomesen van de Autoriteit Persoonsgegevens. De privacywaakhond heeft zorginstellingen al vaker gewaarschuwd dat ze gegevens goed moeten beveiligen, en hint er nu op actie te ondernemen. "Het is ons al jaren menens. Dwangboetes liggen desnoods klaar, maar dat zou eigenlijk niet nodig moeten zijn", aldus Tomesen. "Wij zijn ervoor om dit te handhaven."
De Patiëntenfederatie Nederland is geschokt door de bevindingen, laat een woordvoerder weten. "Je mag toch verwachten dat kwetsbare patiëntgegevens veilig worden opgeslagen. Dat blijkt in een zeer groot aantal gevallen niet zo te zijn. Dat is kwalijk", zegt directeur Dianda Veldman.
Eerder onderzocht de Open State Foundation de beveiligde verbinding van overheidssites. Slechts 44 procent ondersteunde een beveiligde verbinding. Inmiddels is dat 66 procent.
Bron: NOS
