Een Amerikaanse ontwikkelaar van tandartssoftware heeft klanten misleid over de versleuteling van patiëntgegevens en zal daarom een bedrag van 250.000 dollar aan de Amerikaanse Federal Trade Commission (FTC) betalen. Dat zijn beide partijen als onderdeel van een schikking overeengekomen.
Softwareontwikkelaar Henry Schein Practice Solutions liet tandartsen weten dat de Dentrix G5-software AES encryptie gebruikte om patiëntgegevens te versleutelen, terwijl het pakket een minder complexe manier gebruikte om patiëntgegevens te beschermen. De Amerikaanse Health Insurance Portability and Accountability Act (HIPAA) verplicht zorgaanbieders om gegevens van patiënten te versleutelen. In de communicatie over de tandartssoftware liet Schien weten dat het pakket aan de databeschermingswetgeving voldeed, terwijl dit niet zo was.
Naast het betalen van de 250.000 dollar moet Henry Schein Practice Solutions klanten informeren dat ze zijn misleid door het bedrijf. "Sterke encryptie is zeer belangrijk voor bedrijven die met gevoelige gezondheidsinformatie hebben te maken. Als een bedrijf sterke encryptie belooft, moet het dit ook leveren", aldus FTC-directeur Jessica Rich.
Deze posting is gelocked. Reageren is niet meer mogelijk.