Kennisartikel

Waarom een PGO veilig is

Steeds meer mensen maken gebruik van een persoonlijke gezondheidsomgeving (PGO). Hierin kun je zelf jouw medische gegevens ophalen uit de computer van jouw zorgverlener, zoals je huisarts. Vraag jij je af of deze digitale gegevensuitwisseling wel veilig genoeg is? In dit artikel lees je hoe jouw medische gegevens in je PGO zo goed mogelijk worden beschermd.

Veel mensen zijn bang dat persoonsgegevens, zoals gezondheidsgegevens, op straat komen te liggen. Uit het recent uitgebrachte datalekkenrapport van de Autoriteit Persoonsgegevens blijkt dat er in 2022 inderdaad gegevens van patiënten zijn uitgelekt.

Het uitlekken van medische gegevens kan gebeuren via een cyberaanval, maar vaker is er sprake van menselijk handelen. Zo is er bij de GGD tijdens de coronapandemie een datalek ontstaan. Ook kan het voorkomen dat een zorgverlener per ongeluk en zonder opzet informatie in het dossier van de verkeerde patiënt opslaat.

Mensen vragen ons daarom vaak of digitale gegevensuitwisseling wel veilig genoeg is. In Nederland maken steeds meer mensen gebruik van een persoonlijke gezondheidsomgeving (PGO) waarin je zelf jouw medische gegevens kunt ophalen uit de computer van jouw zorgverlener, zoals je huisarts. Natuurlijk wil je dat dit op een veilige manier gebeurt. Hieronder lees je hoe jouw gegevens in je PGO zo goed mogelijk worden beschermd.

Kies voor een PGO met het MedMij-label

Stichting MedMij zorgt ervoor dat jouw medische gegevens op een veilige en betrouwbare manier worden uitgewisseld. Dit doen ze door regels en afspraken op te stellen die ze samenbrengen in het MedMij Afsprakenstelsel. Organisaties die aantoonbaar aan het afsprakenstelsel van MedMij voldoen, mogen het MedMij-label gebruiken. Je komt het label tegen in PGO's. Als je het label ziet, weet je dat jouw medische gegevens daar veilig en betrouwbaar volgens de hoge eisen van MedMij kunnen worden uitgewisseld.

In de regels van MedMij staat onder andere dat:

PGO-leveranciers medische gegevens in jouw PGO niet mogen inzien of verkopen.
PGO-leveranciers moeten voldoen aan strenge privacyregels.
Je via twee stappen (twee-factor authenticatie) moet inloggen in je PGO.
- Stap 1: invullen van een gebruikersnaam en wachtwoord.
- Stap 2: invoeren van een code die je ontvangt op je telefoon of het gebruiken van je vingerafdruk.
Gegevens ophalen in je PGO via DigiD moet, zodat jouw zorgverlener weet dat jij degene bent die jouw medische gegevens probeert op te halen.
Jij bepaalt wat er met de gegevens in je PGO gebeurt:
- Het uitwisselen van jouw (medische) gegevens met anderen mag alleen maar als jij hier toestemming voor geeft.
- De PGO-leverancier moet jouw gegevens verwijderen uit je PGO als jij dat wilt.

Alle PGO's op onze PGO-keuzehulp hebben het MedMij-label.

Wat kun je zelf doen om jouw gegevens te beschermen?

MedMij zorgt er dus voor dat jouw gegevens veilig en betrouwbaar van de computer van de zorgverlener in jouw PGO komen. Maar zodra de gegevens in je PGO staan, zijn ze onderdeel van jouw persoonlijk dossier waar je zelf verantwoordelijk voor bent. Wat kan jij doen om jouw gegevens goed te beschermen?

Wat je zelf kunt doen

Kies een goed wachtwoord voor je PGO

Het is niet verstandig om op meerdere websites of apps hetzelfde wachtwoord te gebruiken. Heb je dit wel, verander dan het wachtwoord voor je PGO. Denk er daarbij aan om een wachtwoord te verzinnen dat niemand kan raden. Tip: gebruik een wachtwoordmanager.
Denk goed na over met wie je gegevens deelt en wie je in vertrouwen neemt

Een PGO is helemaal van jou. Niemand kan er in kijken, ook je zorgverzekeraar en zorgverlener niet. In sommige PGO’s is het wel mogelijk om iemand te machtigen. Deze persoon, bijvoorbeeld een mantelzorger, kan dan namens jou je gegevens verzamelen, inzien of delen. Machtig alleen mensen die jij vertrouwt met jouw gegevens.