Websites van zorgverleners niet veilig?

Websites van zorgverleners niet veilig

Uit onderzoek blijkt dat bijna 70 % van de websites van de zorgverleners op internet, gebruik maakt van onbeveiligde websites. Je vult wel eens een intakeformulier in, of andere gegevens die verstrekt worden aan je zorgverlener, maar worden deze gegevens wel versleuteld? Dat wil zeggen: worden je persoonlijke gegevens wel veilig overgebracht over het internet?

Websites moeten beveiligd zijn

Overal is tegenwoordig (draadloos) internet. Dat betekent dat er kans is dat kwaadwilligen persoonsgegevens kunnen inzien. Waar je ook wordt aangeboden je postcode, huisnummer et cetera op te geven, tot het invullen van je lichamelijke klachten aan toe, websites moeten beveiligd zijn. Dat hoort bij goede patiëntenzorg. Mensen moeten erop kunnen vertrouwen dat hun gegevens die ze invullen op een website veilig bij de zorgverlener aankomen.

Binnen vier muren

Het is niet zo vreemd eigenlijk, je relaas vertellen aan je behandelaar binnen vier muren. Dat zou dus ook moeten voor je website. Langzaam maar zeker gaan wereldwijd steeds meer websites over van http:// naar https://. Wanneer je voor het webadres https ziet staan, betekent dat alle gegevens worden versleuteld, waardoor het voor hackers nagenoeg onmogelijk wordt om privacygevoelige informatie te stelen.

Algemene verordening gegevensbescherming

Vanaf 25 mei 2018 voldoet mijn praktijk aan de Algemene verordening gegevensbescherming (AVG). De AVG vervangt de Nederlandse Wet bescherming persoonsgegevens (Wbp). Als praktijkhouder krijgt men meer verplichtingen en men moet bovendien kunnen aantonen dat er aan voldaan wordt. Ook worden privacyrechten van uw patiënten versterkt en uitgebreid.

Hoe voldoe ik aan de AVG?

  • er wordt uitdrukkelijk toestemming aan de cliënt gevraagd om zijn gegevens te mogen gebruiken.
  • er kan aangetoond worden dat ik een privacybeleid heb en dat ik deze uitvoer en bijhoud.
  • ik houd een verwerkingsregister bij. Daarin staat welke persoonsgegevens ik gebruik, voor welk doel ik ze gebruik, waar ze worden opgeslagen en met wie ik ze deel.
  • ik heb overeenkomsten gesloten met partijen die persoonsgegevens van mij ontvangen.
  • ik breng uw digitale beveiliging op orde en houd die bij.
  • ik sla alle incidenten op die ik heb ontdekt, bij mijzelf en bij anderen.
  • In de gezondheidzorg bent u meestal verplicht een Functionaris Gegevensbescherming aan te stellen.

 

 

Wat is deze verordening?
De Algemene verordening gegevensbescherming vervangt de Nederlandse Wet bescherming persoonsgegevens (Wbp). Als praktijkhouder krijgt u meer verplichtingen en moet u bovendien kunnen aantonen dat u hieraan voldoet. Ook worden privacyrechten van uw patiënten versterkt en uitgebreid.