Fysiotherapeuten en beschermde persoonsgegevens

Ben je fysiotherapeut? Dan is deze vraag misschien ook wel eens bij jou opgekomen. Waarschijnlijk heb je voor jouw praktijk een website en kunnen mensen zich online aanmelden via een contactformulier. Met de wetgeving inzake de bescherming van persoonsgegevens, vragen verschillende fysiotherapeuten zich af in hoeverre dit online contactformulier beveiligd moet worden en dan met name wanneer de beveiligde verbinding (https) gebruikt moet worden.

Online contactformulier wel veilig?

Het overkoepelende orgaan van de fysiotherapeuten, de KNGF, heeft nu een brief met uitleg ontvangen van de Autoriteit Persoonsgegevens. Hierin staat hoe fysiotherapeuten het contactformulier op hun website zo goed mogelijk kunnen beveiligen en welke beveiligingsnormen toegepast kunnen worden.

Gevoelige persoonsgegevens van patiënten

De eerste vraag die je aan jezelf kunt stellen is: ‘worden er gegevens in het contactformulier verwerkt die gevoelig van aard zijn?’ Hierbij kun je denken aan het BSN nummer of natuurlijk gezondheidsgegevens van patiënten.  Als dit het geval is, dan moet het contactformulier in een beveiligde omgeving worden ingevuld. Is dit niet het geval? Dan geeft de Autoriteit Persoonsgegevens aan dat je op basis van een risicoanalyse en een classificatieschema vast kunt stellen of de beveiligde omgeving wel of niet nodig is.

Beveiligingsstandaarden Wet Bescherming Persoonsgegevens

De fysiotherapeut is de ‘verantwoordelijke’ wanneer er bijvoorbeeld gevoelige gegevens van patiënten op straat komen te liggen. Daarom is het van belang om beveiligingsmaatregelen te treffen om dit te voorkomen. Dit is ook wat de Wet Bescherming Persoonsgegevens eist.

Er zijn hiervoor twee typen beveiligingsstandaarden, waar de Autoriteit Persoonsgegevens zich in haar eisenpakket ook op gebaseerd heeft. Met deze twee beveiligingsstandaarden moeten fysiotherapeuten dan ook rekening houden als ze hun website aanpassen of gaan bouwen. Het gaat om de volgende beveiligingsstandaarden:

  • De NEN 7512:2015 norm. Deze beveiligingsnorm richt zich op elektronische communicatie in de zorg. De norm is van belang voor de beveiligde verzending van het contactformulier.
  • De NCSC ICT-Beveiligingsrichtlijnen voor webapplicaties (2015). Deze richtlijnen vormen een leidraad voor het veiliger ontwikkelen, beheren en aanbieden van webapplicaties en bijbehorende infrastructuur.

Bron: Autoriteit Persoonsgegevens

Start typing and press Enter to search