Autoriteit Persoonsgegevens: ‘Ziekenhuizen moeten patiëntenportalen beter beveiligen’
Ziekenhuizen moeten hun digitale patiëntenportalen beter beveiligen, vindt de Autoriteit Persoonsgegevens (AP).Veel ziekenhuizen blijken onvoldoende maatregelen te nemen om buitenstaanders te weren van hun portalen. Dat meldt NOS.
Patiënten laten inloggen met alleen een gebruikersnaam en wachtwoord is volgens de Autoriteit niet verantwoord. Met de zogenoemde tweestapsverificatie wordt inloggen in het patiëntenportaal een stuk veiliger. Dit houdt in dat er naast de standaard inlogmethode ook op een andere manier om verificatie wordt gevraagd, via bijvoorbeeld een sms-code of een token.
De AP heeft hierover een brief gestuurd aan de Nederlandse Vereniging van Ziekenhuizen (NVZ). Aanleiding hiervoor is een onderzoek van Nictiz uit oktober, waaruit bleek dat enkele Nederlandse ziekenhuizen de Wet bescherming persoonsgegevens overtreden, omdat ze onder andere geen gebruikmaken van de tweefactorauthenticatie. Waarschijnlijk mede hierdoor maken ziekenhuizen gemiddeld elke dag een melding van het verlies van privacygevoelige informatie. Dit jaar zijn er in ieder geval driehonderd meldingen binnengekomen bij de AP.
Door: Redactie Nationale Zorggids