Nieuws

Onze gezondheidsgegevens zijn onvoldoende beschermd

10 november 2021
persoon op terras van een café toont covidpas op smartphone

Twee nieuwe elektronische systemen in de gezondheidssector, CovidScan en Helena, blijken onze privacy onvoldoende te beschermen. Nochtans mogen we van de federale overheid verwachten dat ze gevoelige gezondheidsgegevens goed beveiligt.

Dat jij en je dokter toegang hebben tot je medische gegevens is normaal. Maar het is niet uitgesloten dat je gegevens ook in handen komen van onbevoegden of mensen met slechte bedoelingen. Er zijn namelijk tekortkomingen aan het licht gekomen in de veiligheid van twee medische toepassingen die op grote schaal worden gebruikt.

CovidScan

CovidScan is een toepassing die je coronapas (Covid Safe Ticket) controleert. De scan zou gewoon moeten aangeven of je “in orde” bent, maar blijkt toegang te geven tot een lijst van gevaccineerden die ondanks hun inenting toch covid hebben opgelopen. Door dit lek zijn de gegevens van meer dan 39 000 mensen toegankelijk voor onbevoegden.

Toen dit datalek aan het licht kwam, heeft eHealth - het gezondheidsplatform van de overheid - dit bovendien niet gemeld aan de Gegevensbeschermingsautoriteit. Ook de betrokken personen werden niet op de hoogte gebracht.

De burgerrechtenorganisatie Charta21 heeft bij de Brusselse rechtbank van eerste aanleg een kortgeding aangespannen om het gebruik van CovidScan op te schorten.

Helena

Helena is een platform waar je je medische dossiers kunt raadplegen en waar zorgverleners informatie over hun patiënten kunnen uitwisselen. De krant Le Soir bracht eind oktober een veiligheidsprobleem bij Helena onder de aandacht. Toegang tot het platform is te eenvoudig, want je hebt geen elektronische identiteitskaart of Itsme-app nodig. De arts stuurt via mail een code waarmee je kunt inloggen.

Dit doet twee vragen rijzen. Is een eenvoudige code die makkelijk kan worden gehackt voldoende wanneer ze niet alleen toegang geeft tot gezondheidsgegevens, maar ook tot socialezekerheidsgegevens (pensioen, salaris …)? En is het normaal dat de identificatie berust bij een arts in plaats van een officiële instantie?

Absolute controle

Onze persoonlijke medische gegevens blijken niet zo goed vergrendeld als we mogen verwachten. Er bestaat een risico dat ze verloren gaan of worden gebruikt voor doeleinden die wij als burgers niet controleren en waarvoor we niet altijd toestemming hebben gegeven.

Onze privégegevens moeten worden beschermd, ook door de federale instellingen. De nieuwe digitale gezondheidssystemen moeten de privacywet eerbiedigen, zodat de burger de absolute controle over zijn gegevens kan behouden.