Toegang beeldvormingssystemen beter beveiligen

De Nationale Raad van de Orde van artsen ontving een vraag om advies uit te brengen over de beveiliging van informatica in de radiologiesector. Die informaticasystemen moeten de privacywetgeving beter in acht nemen, zo laat de Orde verstaan.Twee manieren Er zijn grosso modo twee manieren in omloop waarmee artsen toegang kunnen krijgen tot de resultaten van medische beeldvorming. Een eerste methode werkt met een referentienummer. Na het radiologische onderzoek krijgt de patiënt een formulier met een referentienummer. Dat moet hij aan de verwijzend arts bezorgen. De huisarts bijvoorbeeld, als het die is die het onderzoek heeft aangevraagd, gaat naar de website van de dienst. Hier geeft hij het referentienummer in, samen met de geboortedatum van de patiënt. Zo krijgt hij dan de beelden op zijn scherm. Niet echt veilig, zo laat het advies verstaan. Iedereen die het referentienummer bemachtigt en bovendien ook de geboortedatum van de patiënt kent, kan de beelden bezichtigen. Bovendien houden deze systemen geen logboek bij van wie de beelden raadpleegt.LoggenBij een tweede methode moet de arts, om de beelden te kunnen bekijken op de server, zich eerst registreren op de website. Hij krijgt een wachtwoord. Soms moet hij in plaats daarvan inloggen met een eID. Hiermee kan het systeem ook zien wie de beelden van de patiënt bekijkt, en kan het dat bijhouden in een logboek. Dat is meer in overeenstemming met de privacywetgeving (de wet op de bescherming van de persoonlijke levenssfeer uit 1992), zo besluit de Nationale Raad. "Alle andere systemen kunnen misbruiken niet voorkomen of opsporen", zo concludeert de Nationale Raad.