Open Kamerbeta

Kamervraag 2017Z11208

Het onderzoek dat een meerderheid van de zorgwebsites geen veilige HTTPS-verbinding heeft

Ingediend 30 augustus 2017
Beantwoord 12 september 2017 (na 13 dagen)
Indiener Corinne Ellemeet (GL)
Beantwoord door Edith Schippers (minister volksgezondheid, welzijn en sport) (VVD)
Onderwerpen economie ict organisatie en beleid zorg en gezondheid
Bron vraag https://zoek.officielebekendmakingen.nl/kv-tk-2017Z11208.html
Bron antwoord https://zoek.officielebekendmakingen.nl/ah-tk-20162017-2691.html
1. https://openstate.eu/nl/2017/08/meerderheid-zorg-websites-heeft-geen-…
  • Vraag 1
    Heeft u kennisgenomen van het onderzoek dat een meerderheid van de zorgwebsites geen veilige HTTPS-verbinding heeft?1

    Ja.

  • Vraag 2
    Deelt u de opvatting dat zorgwebsites de plicht hebben om gevoelige gegevens optimaal te beveiligen? Zo nee, waarom niet?

    Ik verwijs allereerst naar de schriftelijke vragen van Kamerleden Dijkstra en Verhoeven (D66) en de antwoorden daarop over de verplichtingen van zorgaanbieders om gegevens te beveiligen en de concrete maatregelen die in dat kader worden genomen (Aanhangsel Handelingen, vergaderjaar 2016–2017, nr. 2690).
    Wanneer er bijzondere persoonsgegevens worden verwerkt is het gebruik van HTTPS al verplicht op grond van de Wet bescherming persoonsgegevens (Wbp). Dit heeft de Autoriteit Persoonsgegevens (AP) aangegeven in hun antwoord op de vragen over beveiligde websiteverbindingen door Koninklijk Nederlands Genootschap voor Fysiotherapie (KNGF).2 Zoals de overheid die verantwoordelijkheid heeft voor overheidswebsites, zo hebben zorgaanbieders die voor hun zorgwebsites.

  • Vraag 3
    Bent u bereid om, in navolging van de verplichting dat overheid websites HTPPS beveiligd moeten zijn, dit ook te verplichten voor websites van zorgaanbieders en ziekenhuizen? Zo nee, waarom niet?

    Zie antwoord vraag 2.

  • Vraag 4
    Bent u bereid om in gesprek te gaan met ziekenhuizen en zorgaanbieders om het belang van beveiligde websites te benadrukken en de Kamer hierover te rapporteren? Zo nee, waarom niet?

    Met het «Actieplan (informatie-) beveiliging patiëntgegevens» wordt veel aandacht besteed aan de bewustwording op dit onderwerp. Hierin wordt ook dit onderwerp meegenomen. De Autoriteit Persoonsgegevens houdt toezicht op de veiligheid van de persoonsgegevens.

  • Vraag 5
    Ziet u nog andere concrete maatregelen om de beveiliging van medische gegevens van patiënten op websites van zorgaanbieders en ziekenhuizen zo optimaal mogelijk te beveiligen? Zo ja, kunt u deze verder toelichten?

    Zie antwoord vraag 2.

Kamervraag document nummer: kv-tk-2017Z11208
Volledige titel: Het onderzoek dat een meerderheid van de zorgwebsites geen veilige HTTPS-verbinding heeft
Kamerantwoord document nummer: ah-tk-20162017-2691
Volledige titel: Antwoord op vragen van het lid Ellemeet over het onderzoek dat een meerderheid van de zorgwebsites geen veilige HTTPS-verbinding heeft