BVAS vraagt opheldering over online platform Helena
Volgens de krant Le Soir schort er heel wat aan de veiligheid van het platform. Patiënten kunnen inloggen en het platform activeren zonder authenticatie via eID of Itsme, wat een risico op datalekken inhoudt. BVAS is verontrust en vraagt dat er klare wijn geschonken wordt.
BVAS nam kennis van het ophefmakende dossier ‘Données de santé : une énorme faille de sécurité depuis 2 ans ‘ dat gisteren verscheen. Le Soir maakt daarin melding van een klacht die Medispring, een coöperatie van Franstalige artsen, heeft ingediend bij de Gegevensbeschermingsautoriteit (GBA).
Volgens Medispring werd het veiligheidsniveau dat vereist is voor toegang van de patiënt tot zijn of haar dossier speciaal op maat van de applicatie Helena verlaagd. Patiënten kunnen Helena activeren zonder dat hun identiteit en toestemming formeel en officieel is vastgesteld via eID of Itsme. Het enige dat ze nodig hebben, is een eenvoudige code die per e-mail door een arts is verstuurd (en een bevestiging per SMS).
Voor BVAS is veiligheid een absolute prioriteit bij het uitwisselen van gezondheidsdata, waar niet aan getornd kan worden. Patiëntengegevens in gevaar brengen, is te allen tijde onaanvaardbaar. We blijven aandringen op respect voor de GDPR-wetgeving en het medisch geheim en vragen volledige opheldering zodat we onze inspanningen om het GMD en het EPD verder op te schalen, kunnen voortzetten. Een hoog veiligheidsniveau en het principe van de natrekbare expliciete toestemming van de patiënt, zijn daarbij van cruciaal belang.
Dr. Luc Herry,
Voorzitter BVAS