De Britse overheid heeft via een website waar mensen een afspraak voor een coronavaccinatie kunnen maken de vaccinatiestatus van burgers gelekt. Via de website van de National Health Service (NHS) kunnen burgers via hun NHS-nummer een afspraak maken. Wanneer dit nummer niet voorhanden is volstaan wat basale identiteitsgegevens, namelijk naam, geboortedatum en postcode. Tijdens dit proces wordt ook de vaccinatiestatus van de gebruiker getoond.

Iedereen die wat persoonlijk informatie van een vriend, collega of onbekende heeft kan zo de vaccinatiestatus van deze persoon achterhalen, terwijl dit eigenlijk vertrouwelijke medische informatie hoort te zijn. Voor werkgevers zou het eenvoudig zijn om te achterhalen wie van hun personeel wel of niet gevaccineerd is, zo meldt de Britse krant The Guardian.

Het probleem wordt veroorzaakt doordat de vaccinatiewebsite verschillend reageert afhankelijk van de vaccinatiestatus van de gebruiker. Gebruikers die nog niet zijn gevaccineerd worden naar een andere pagina doorgestuurd dan gebruikers die hun eerste vaccinatie al wel hebben ontvangen. Wanneer de gegevens van personen worden ingevoerd die beide vaccinaties hebben gekregen toont de website een melding dat beide afspraken al zijn geweest.

Verder blijkt dat bij gebruikers die via hun huisarts een eerste vaccinatie hebben ontvangen maar nog geen tweede afspraak hebben gepland, de website het mogelijk maakt om zonder enige verdere verificatie een tweede afspraak te plannen. “Dit is een zeer ernstige tekortkoming in het beschermen van de medische vertrouwelijkheid van patiënten in een tijd dat dit niet belangrijker had kunnen zijn”, zegt Silkie Carlo, directeur van Big Brother Watch.

Carlo merkt op dat geboortedatum en postcode eenvoudig zijn te vinden of te kopen. “Dit is persoonlijke gezondheidsinformatie waar bedrijven, verzekeraars, werkgevers of scammers eenvoudig misbruik van kunnen maken”, aldus Carlo. De National Health Service laat weten dat het de pagina gaat aanpassen.

Image

Source