Gezondheidsinformatie van patiënten gelekt door medische websites
Commerciële bedrijven ontvangen mogelijke gezondheidsgegevens van bezoekers van medische instellingen zoals ziekenhuizen en het Nederlands Huisartsengenootschap (NHG). Instellingen zijn zijn zich er vaak niet van bewust dat zij het surfgedrag doorspelen. Dit meldt Zembla.
Uit het onderzoek van Zembla blijkt dat de gelekte gegevens het gedrag van internetgebruikers omvatten, met gevoelige medische informatie zoals een eventuele ziekte die iemand heeft. Op websites van diverse zorginstellingen zijn trackers actief. Omdat ze de bouw van de websites uitbesteden, waren de instellingen zich hiervan niet bewust. Trackers zijn codes die bijhouden waarop iemand klikt en bewaren dit vervolgens. Bedrijven als AddThis en ShareThis maken deze trackers en verkopen de verzamelde informatie.
De website van het TweeSteden-ziekenhuis in Tilburg is één van de websites die gebruikmaakte van AddThis. Het ziekenhuis laat aan de NOS weten dat de tracker inmiddels is verwijderd en dat ze niet alert genoeg zijn geweest. Wel benadrukken ze dat de gevaren rondom de verspreiding beperkt zijn gebleven, de gegevens zijn volgens het ziekenhuis namelijk niet te herleiden naar specifieke personen.
Volgens Jacob Kohnstamm, voorzitter van het College Bescherming Persoonsgegevens gaat het puur om gezondheidsinformatie. “Verkoop en gebruik van dit soort gegevens kan alleen onder twee voorwaarden. Mensen verschrikkelijk goed vertellen wat ermee gaat gebeuren én hen expliciet om toestemming vragen. En als die twee elementen ontbreken, is de kans heel groot dat het onrechtmatig gebruik van persoonsgegevens is”, vertelt Kohnstamm.
©Nationale Zorggids