image

Ontwikkelaar misleidde klanten over versleuteling patiëntdata

woensdag 6 januari 2016, 12:20 door Redactie, 2 reacties

Een Amerikaanse ontwikkelaar van tandartssoftware heeft klanten misleid over de versleuteling van patiëntgegevens en zal daarom een bedrag van 250.000 dollar aan de Amerikaanse Federal Trade Commission (FTC) betalen. Dat zijn beide partijen als onderdeel van een schikking overeengekomen.

Softwareontwikkelaar Henry Schein Practice Solutions liet tandartsen weten dat de Dentrix G5-software AES encryptie gebruikte om patiëntgegevens te versleutelen, terwijl het pakket een minder complexe manier gebruikte om patiëntgegevens te beschermen. De Amerikaanse Health Insurance Portability and Accountability Act (HIPAA) verplicht zorgaanbieders om gegevens van patiënten te versleutelen. In de communicatie over de tandartssoftware liet Schien weten dat het pakket aan de databeschermingswetgeving voldeed, terwijl dit niet zo was.

Naast het betalen van de 250.000 dollar moet Henry Schein Practice Solutions klanten informeren dat ze zijn misleid door het bedrijf. "Sterke encryptie is zeer belangrijk voor bedrijven die met gevoelige gezondheidsinformatie hebben te maken. Als een bedrijf sterke encryptie belooft, moet het dit ook leveren", aldus FTC-directeur Jessica Rich.

Reacties (2)
06-01-2016, 20:09 door karma4
Dat wat beloofd is wat er gedaand is moet kloppen. Prima actie.
Ik ben benieuwd met alle ingediende lijstjes als "zelfregulering" hoe met met de ICT er bij staat. Kloppen die?
06-01-2016, 22:33 door johanw
Vreemd, zo moeilijk is het nou toch ook niet om een bestaande, gratis verkrijgbare, AES module in te bouwen in je programma? Dat is meestal zelfs veel minder werk dan zelf wat verzinnen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.