Volgens de Franstalige krant Le Soir schort er heel wat aan de veiligheid van Helena. Patiënten kunnen naar verluidt inloggen en het platform activeren zonder authenticatie via eID of Itsme. Dat zou een risico op datalekken inhouden.

Le Soir maakt melding van een klacht die Medispring, een coöperatie van Franstalige artsen, heeft ingediend bij de Gegevensbeschermingsautoriteit (GBA). Volgens Medispring werd het veiligheidsniveau dat vereist is voor toegang van de patiënt tot zijn of haar dossier speciaal op maat van de applicatie Helena verlaagd. Patiënten kunnen Helena activeren zonder dat hun identiteit en toestemming formeel en officieel is vastgesteld via eID of Itsme. Het enige dat ze nodig hebben, is een eenvoudige code die per e-mail door een arts is verstuurd (en een bevestiging per sms).

Voor BVAS is veiligheid een absolute prioriteit bij het uitwisselen van gezondheidsdata, waar niet aan getornd kan worden. “Patiëntengegevens in gevaar brengen, is ten allen tijde onaanvaardbaar”, benadrukt voorzitter Luc Herry. “We blijven aandringen op respect voor de GDPR-wetgeving en het medisch geheim en vragen volledige opheldering. Een hoog veiligheidsniveau en het principe van de natrekbare expliciete toestemming van de patiënt, zijn daarbij van cruciaal belang.”