Herhaalrecepten vaak via onbeveiligde verbinding

Online aanvragen voor herhaalrecepten worden vaak over een onbeveiligde verbinding verzonden. Dit concludeert het CBP na een steekproef onder 150 websites van huisartsen en apotheken. Bijna een derde van de sites bleek op dit punt onbeveiligd.

Daardoor kunnen anderen de medische gegevens relatief eenvoudig meelezen, verwijderen of aanpassen. Huisartsen en apothekers die niet zorgen voor een veilige verbinding (bijvoorbeeld te zien aan https) voor de verzending van de aanvragen voor herhaalrecepten, handelen volgens het College bescherming persoonsgegevens (CBP) in strijd met de Wet bescherming persoonsgegevens (Wbp).

Huisartsen en apothekers dienen het verkeer tussen de browser en de server goed te beveiligen. Het CBP constateert dat dit bij 43 van de 150 onderzochte websites niet het geval is.

De beveiliging van medische gegevens blijft de komende tijd een speerpunt van het CBP. In het najaar van 2013 zal het CBP daarom opnieuw onderzoek doen en controleren of huisartsen en apothekers de verbindingen hebben beveiligd. Als dat niet het geval is, zal het CBP in individuele gevallen nader onderzoek doen.