Onderzoek van Open State Foundation heeft aangetoond dat ongeveer zestig procent van de zorgwebsites niet beveiligd zijn met HTTPS. Dit protocol zorgt voor een versleutelde uitwisseling van gegevens.
Daar komt nog bij dat bijna tien procent van de zorgsites weliswaar over HTTPS beschikt, maar bij deze sites moeten bezoekers zelf handmatig naar de beveiligde site surfen. De onderzoekers beschouwen ook deze websites als onveilig.
Privacyrisico
“Onder meer de geestelijke gezondheidszorg, verloskundigen, thuiszorg en fysiotherapie doen het niet goed,” verklaart Arjan El Fassed van de Open State Foundation. Volgens de Autoriteit Persoonsgegevens (AP) is al sprake van een privacyrisico als anderen kunnen zien welke pagina’s iemand bekijkt.
Handhaven
Zorginstellingen die een contact- of aanmeldingsformulier op hun website hebben staan, dienen hun verbinding per definitie te encrypten. “Als je persoonsgegevens verwerkt, moet je ervoor zorgen dat niemand anders mee kan kijken,” licht Wilbert Tomesen van de AP toe. “Doe je dat niet, dan is dat in strijd met de wet.” Tomesen voegt eraan toe dat de AP mogelijk spoedig boetes gaat uitdelen. “Het is ons al jaren menens. Dwangboetes liggen desnoods klaar, maar dat zou eigenlijk niet nodig moeten zijn,” zegt hij. “Wij zijn ervoor om dit te handhaven.”