Twee op de drie websites van zorginstellingen en apotheken zorgen niet voor een beveiligde verbinding.

Zo'n beveiligde verbinding is te herkennen aan een slotje in de browser.

De Open State Foundation heeft onderzoek gedaan naar de websites van ruim 22.000 zorginstellingen:
"Onder meer fysiotherapie, thuiszorg, de geestelijke gezondheidszorg en verloskundigen, doen het niet goed", zegt Arjan El Fassed van de Open State Foundation. Minder dan 25% van de websites in die sectoren dwingt een veilige verbinding af. "Dat betekent dat kwaadwillenden zouden kunnen meelezen. Dat is in strijd met de wet, als het om persoonsgegevens gaat", aldus El Fassed.
Ziekenhuizen en huisartsen doen het relatief goed: respectievelijk 68 en 61 procent van die instellingen dwingt wel een beveiligde verbinding af.

Wifi-hotspots
Kwaadwillenden zouden kunnen meekijken als ze op de een of andere manier toegang kunnen krijgen tot de internetverbinding van een slachtoffer. Dat kan bijvoorbeeld op openbare wifi-hotspots, waar iedereen het internetverkeer kan onderscheppen. Wanneer een site goed versleuteld is, is dat praktisch onmogelijk.

Risico’s
Als sites van zorginstellingen een online contact- of aanmeldingsformulier hebben, dan moet de verbinding sowieso versleuteld worden, zegt adjunct-voorzitter Wilbert Tomesen van de Autoriteit Persoonsgegevens. Zonder beveiligde verbinding kan privacygevoelige informatie als herhaalrecepten, BSN-nummers en verwijsbriefjes eenvoudig worden onderschept.

Boetes
De privacywaakhond heeft zorginstellingen al vaker gewaarschuwd dat ze medische gegevens goed moeten beveiligen, en hint er nu op actie te ondernemen. "Het is ons al jaren menens. Dwangboetes liggen desnoods klaar, maar dat zou eigenlijk niet nodig moeten zijn", aldus Tomesen. "Wij zijn ervoor om dit te handhaven."

Kwalijk
De Patiëntenfederatie Nederland is geschokt door de bevindingen, laat een woordvoerder weten. "Je mag toch verwachten dat kwetsbare patiëntgegevens veilig worden opgeslagen. Dat blijkt in een zeer groot aantal gevallen niet zo te zijn. Dat is kwalijk", zegt directeur Dianda Veldman.