De Autoriteit Persoonsgegevens wil dat ziekenhuizen online patiëntenportalen beter beveiligen. Patiënten kunnen zo makkelijk bij hun medische gegevens, maar vaak is het ook voor buitenstaanders makkelijk om in te loggen.
Volgens de autoriteit vraagt "een aanzienlijk aantal" ziekenhuizen alleen om een wachtwoord en dat is te weinig. Als het om gegevens gaat die onder het medisch beroepsgeheim vallen, moeten ziekenhuizen ook checken of degene die inlogt daadwerkelijk de patiënt is, zegt de privacywaakhond.
Overtreding privacywet
Daarom is er een extra beveiligingslaag nodig, die tweestapsverificatie wordt genoemd. Dat betekent dat er niet alleen wordt gevraagd om een inlognaam en een wachtwoord, maar als stap twee om bijvoorbeeld een sms-code. Die wordt verstuurd naar de telefoon van de patiënt.
Eerder bleek uit onderzoek van Nictiz dat een deel van de ziekenhuizen op dit moment de Wet bescherming persoonsgegevens overtreedt. De autoriteit heeft de Nederlandse Vereniging van Ziekenhuizen een brief gestuurd waarin staat dat "ziekenhuizen de toegang tot een patiëntenportaal betrouwbaar moeten inrichten".
Het gaat vaker mis
Bij ziekenhuizen zijn geregeld datalekken, waardoor er patiënteninformatie naar buiten komt. Vorige maand bleek dat ziekenhuizen gemiddeld elke dag melding maken van het verlies van privacygevoelige patiënteninformatie.