Controleer de beveiliging van uw website

 
De LHV roept huisartsen op de beveiliging van hun websites te controleren en indien nodig op het benodigde niveau te brengen. Aanleiding hiervoor is een door het College Bescherming Persoonsgegevens (CBP) aangekondigd herhaalonderzoek onder huisartsen en apotheken naar de beveiliging van online aanvragen voor herhaalrecepten. Dit herhaalonderzoek zal dit najaar plaatsvinden.

Kwart praktijken werkt met onveilige verbinding
Op 12 juli jl. riep de LHV haar leden al op om de beveiliging van praktijksites te controleren. Toen concludeerde het CBP na een steekproef onder 150 websites van huisartsen en apotheken dat herhaalrecepten die via websites van huisartsen worden aangevraagd, niet altijd via een beveiligde verbinding worden afgehandeld. Van de onderzochte websites van huisartsenpraktijken werd in 28 procent van de gevallen het online-aanvraagformulier voor herhaalrecepten via een onbeveiligde verbinding verstuurd. Zo'n onbeveiligde verbinding is onder meer te herkennen aan het ontbreken van de letters https aan het begin van de adresbalk.

Wat kunt u doen?
U kunt verschillende dingen doen. Zelf en in samenwerking met uw ICT-leverancier.

  • Voor de zorg zijn specifieke NEN-normen ontwikkeld. Deze normen geven aan op welk niveau uw beveiliging moet zijn. Uw ICT- en HIS-leverancier kan u vaak helpen om hierin de juiste stappen te zetten. Twijfelt u erover of u wel via een beveiligde lijn met uw patiënten communiceert? Informeer hier dan naar bij uw ICT-leverancier en vraag hem zo nodig een veilige lijn te realiseren.
  • Wilt u zelf de nodige stappen nemen? Lees dan hoe u veilig online gegevens uit kunt wisselen via HTTPS.

Voor de LHV is het onderwerp privacy en beveiliging het speerpunt van het ICT-beleid. Op dit moment wordt gewerkt aan praktische hulpmiddelen voor zowel de huisarts als de HIS-leveranciers. Daarnaast organiseert de LHV-Academie al geruime tijd de cursus Informatiebeveiliging: ga veilig om met patiëntgegevens.

Beveiliging medische gegevens speerpunt CBP
De beveiliging van medische gegevens blijft de komende tijd een speerpunt van het CBP, schrijft het college op zijn website. Volgens het CBP moeten de huisartsen en apothekers zelf zorgen dat de beveiliging op orde is, anders wordt de Wet bescherming persoonsgegevens (Wbp) overtreden. Dit najaar onderzoekt en controleert het CBP opnieuw of huisartsen en apothekers de verbindingen hebben beveiligd. Als dat niet het geval is, zal in individuele gevallen nader onderzoek worden gedaan.

» Meer over ICT en praktijkvoering