'Ziekenhuizen beveiligen patiëntenportalen onvoldoende'

De beveiliging van de patiëntportalen die ziekenhuizen aanbieden is nog te vaak onvoldoende omdat er voor het inloggen geen tweefactorauthenticatie wordt gebruikt. Dat stelt de Autoriteit Persoonsgegevens in een brief aan de Nederlandse Vereniging van Ziekenhuizen (NVZ). Steeds meer ziekenhuizen hebben een patiëntenportaal. Via zo’n portaal kunnen patiënten online hun gegevens inzien. Bij de toegang tot gegevens die onder het medisch beroepsgeheim vallen is patiënt-authenticatie, controleren of degene die wil inloggen daadwerkelijk de patiënt is, op het hoogste betrouwbaarheidsniveau vereist, zo laat de toezichthouder weten.