Helena en de veiligheid van jouw gegevens

Op 26 oktober verscheen een artikel in Le Soir waarin melding wordt gemaakt van veiligheidsprobleem met het gezondheidsplatform Helena. We geven updates via deze statuspagina. 

Hieronder vind je de meest recente informatie

Update: 29 oktober 2021

Waarom Helena?


De vraag naar een digitale interactie tussen patiënten en zorgverstrekkers wordt de jongste jaren steeds groter. Enerzijds om de zorg te verbeteren door tijd vrij te maken voor de zorgverstrekkers en anderzijds om de patiëntvriendelijkheid te verhogen. Zo willen veel patiënten van thuis uit afspraken plannen, formulieren invullen, en is online inzage in hun gezondheidsgegevens een must.

De patiënt, de veilige toegang tot zijn medische data én de secure communicatie staan bij dit alles uiteraard centraal. Om het zorglandschap, de patiënt en de artsen hierin te ondersteunen, ontwikkelde Corilus het Helena-platform. Deze mobiele toepassing ondersteunt de zorgverstrekkers om de digitale relatie met de patiënten persoonlijk én veilig te maken. Met één doel voor ogen: elke burger een vlotte medische beleving garanderen.

Dat de noodzaak voor een dergelijk platform actueel is, blijkt uit snelle toename van het aantal actieve gebruikers, vandaag meer dan 680.000.




Veilig, eenvoudig en snel aanloggen op Helena.


Omdat iedereen recht heeft op een vlotte medische beleving ontwikkelden we de Helena 2 factor-aanlogmethode. Alvorens deze aanlogmethode werd geactiveerd, werd deze uiteraard door de vereiste instanties gevalideerd en veilig bevonden. 

Daarna werden de aanlogmogelijkheden uitgebreid naar Itsme of eID. 

Uit cijfers blijkt dat ongeveer de helft van de Helena-gebruikers zich via de Helena-pincode aanmeldt. De vertrouwensband en -relatie tussen arts en patiënt verklaart mee het succes van deze methode.



Welke rol heeft de arts ten opzichte van zijn/haar patiënt? 


Elke arts start zijn carrière met als doel de best mogelijke zorgen verstrekken in een respectvol en discreet kader, en alles in lijn met de Artseneed.

Dit doel kan enkel bereikt worden als er sprake is van een echte vertrouwensrelatie tussen de patiënt en de arts. In beide richtingen.

Het klopt dat Helena 2-factor authenticatie steunt op het gegeven dat de arts enkel een code toekent als hij/zij zeker is van de identiteit van de patiënt. 

Op basis van enkele heel uitzonderlijke gevallen werd in bepaalde media gesuggereerd dat artsen zich zomaar, los van hun verantwoordelijkheid, deontologie en het ontbreken van een vertrouwensrelatie, ongeoorloofd toegang zouden verschaffen tot bepaalde gegevens. Dergelijke voorvallen zijn ons tot op heden noch door artsen, noch door patiënten, noch door andere softwarehuizen gemeld.


Voor alle duidelijkheid: dit is niet de manier waarop wij onze artsen zien en kennen. Onze gebruikers gaan zeer verantwoordelijk en zorgvuldig om met gegevens en zijn blij dat ze digitaal op een veilige manier kunnen communiceren via Helena.


Via Helena heeft elke arts een ideale oplossing om op een vlotte en veilige manier te communiceren met zijn/haar patiënt. 



Waar gaat het nu over in de pers? 


Eerst even stellen dat we van geen enkele partij tot op heden exacte informatie hebben gekregen, niet van vermeende betrokken artsen, niet van patiënten en niet van andere softwarehuizen die een probleem zouden hebben vastgesteld. 


We nemen elke melding, ook anonieme niet-gedocumenteerde, zeer ernstig. Naar wij menen te kunnen begrijpen in de pers gaat het om 2 cases:


  1. Na onderzoek hebben we kunnen vaststellen dat in een beperkt aantal gevallen een Helena activatiecode werd aangemaakt door een niet-GMD houder. Dit was een bug dewelke maandag is gecorrigeerd. Het gaat hier dus niet over mensen die toegang zouden hebben tot medische data andere dan die van hen. Gezien wij een hoog security level hebben kan de burger die ingelogd is vanuit Helena op gebruiksvriendelijke wijze doorklikken naar andere overheidsdiensten die medische data omtrent hem bevatten, daar valt ook bijvoorbeeld ook “MyPension” onder. Maar opnieuw de burger ziet enkel zijn data.
  2. Er zouden gevallen gesimuleerd zijn waarbij burgers met een rijksregisternummer . huisartsen telefonisch gecontacteerd hebben, dat rijksregisternummer en hun GSM nummer hebben doorgegeven en de desbetreffende huisartsen zouden dan een activatiecode hebben aangemaakt en telefonisch bezorgd. Ons inziens gaat het hier niet om een veiligheidsfout in Helena maar van een gebruikersfout door de arts. De identiteit moet immers correct worden vastgesteld en activatiecodes mogen enkel rechtstreeks aan de patiënt bezorgd worden.


Op basis van bovenstaande werd beslist dat het aanloggen op het Helena-platform voorlopig enkel mogelijk is via Itsme of via de elektronische identiteitskaart. De functionaliteit van het Helena-platform blijft uiteraard ongewijzigd.

We stellen, samen met de overheid, alles in het werk om de aanmelding via de inlogcode zo snel mogelijk weer te activeren. We houden je op de hoogte van zodra we daarvoor groen licht hebben. 

Update: 28 oktober 2021

We stellen, samen met de overheid, alles is het werk om de aanmelding via de inlogcode zo snel mogelijk weer te activeren. We houden je op de hoogte van zodra we daarvoor groen licht hebben.


We herhalen graag dat de veiligheid van je patiëntengegevens nooit in het gedrang is geweest. We namen ook meteen de nodige stappen ondernomen om de aanmelding nog veiliger te laten verlopen.

 

Terwijl de verbeteringen doorgevoerd worden, kan je even enkel inloggen op het platform via Itsme of via je elektronische identiteitskaart.


Heb je vragen over de veiligheid van Helena, dan verwijzen we graag naar onderstaande FAQs.

Hoe kan ik mijn Helena-account verwijderen?

10 juni 2020
Beheer zelf jouw gegevens Het Helena-account valt volledig onder jouw beheer van zodra je een eerste keer inlogt. Verwijder je account via de instellingen. Onderaan de pagina staat ‘account verwijderen’. Raadpleeg hier de gebruikersvoorwaarden .

Moet ik uitloggen als ik klaar ben in Helena?

28 april 2020
Je kan je best uitloggen na elke sessie. Dit doe je door rechts bovenaan op je naam te klikken en vervolgens op afmelden.

Wie heeft toegang tot mijn gegevens in Helena?

28 april 2020
Welke zorgverleners hebben toegang tot mijn gegevens? Alleen de zorgverleners met wie je een therapeutische relatie hebt zoals je huisarts. Jij kan ook zelf beslissen welke zorgverlener toegang krijgt en welke niet. Deze zorgverleners zullen in Helena via jouw medisch dossier ook alleen hun eigen gemaakte en gepubliceerde documenten kunnen raadplegen. Medische gegevens kan een (huis)arts raadplegen bijvoorbeeld via de regionale hubs . Het is mogelijk via Helena afzenders te blokkeren, zoals in onderstaand voorbeeld via een gepubliceerd document. Het beheren van de therapeutische relatie met zorgverleners kan je via mijngezondheid.be

Hoe gaat Helena om met je privacy?

28 april 2020
Helena respecteert jouw privacy en is GDPR-compliant. Alle informatie hierrond kan je terugvinden in onze privacyverklaring . Helena is een beveiligde omgeving voor al jouw medische documenten. Helena wordt gehost in een ISO27001 gecertifieerde omgeving en jouw gegevens worden geëncrypteerd gestockeerd. Daarnaast heb je volledig beheer van zodra je een eerste keer aangemeld bent. De artsen met een therapeutische relatie, dus met jouw toestemming en gegevens, kunnen wel al tijdens de (tele)consultatie documenten en gegevens op jouw Helena-account plaatsen. Aanmelden gebeurt veilig via Itsme® of identiteitskaart. Toch niet starten met Helena? Geen zorgen, jouw gegevens worden na twee weken verwijderd als je niet geregistreerd/aangemeld hebt. Na 3 jaar inactiviteit wordt ook jouw account automatisch gewist. Je Helena account kan je ook zelf verwijderen via instellingen.

Is Helena veilig?

28 april 2020
Helena is een beveiligde omgeving voor al jouw medische documenten. Helena wordt gehost in een ISO27001 gecertifieerde omgeving en jouw gegevens worden geëncrypteerd gestockeerd. Meer info in onze privacyverklaring . Daarnaast heb je als patiënt volledig beheer van zodra je een eerste keer aangemeld bent. De artsen met een therapeutische relatie, dus met jouw toestemming en gegevens, kunnen wel al tijdens de (tele)consultatie documenten en gegevens op jouw Helena-account plaatsen. Jouw aanmelding gebeurt met één van de aanmeldmethodes via de Online overheid. Toch niet starten met Helena? Geen zorgen, jouw gegevens worden na twee weken verwijderd als je niet geregistreerd/aangemeld hebt. Na 3 jaar inactiviteit wordt ook jouw account automatisch gewist. Je Helena account kan je ook zelf verwijderen via instellingen. Ga nooit in op verdachte e-mails! Fraudeurs sturen mogelijks frauduleuze e-mails om creditkaartgegevens te bekomen uit naam van Helena. Ga hier nooit op in. Ze verwijzen naar websites die niet van Helena zijn. Wij zullen nooit een activatiecode, wachtwoord of pincode via mail versturen. Twijfel je of een bericht echt is? Klik dan niet op de link in de mail maar surf haar helena.care en log daar in. Verdacht bericht gekregen? Meld het via een bericht aan onze helpdesk. Heb je je gegevens wél doorgegeven? Neem dan onmiddellijk contact op met je bank en de politie om aan te geven dat je slachtoffer bent van phishing fraude: https://meldpunt.belgie.be/meldpunt/nl/welkom/1 Cardstop: https://www.cardstop.be/nl/home.html Meer informatie over verschillende vormen van phishing: https://www.politie.be/5461/vragen/criminaliteit-op-internet/internetoplichting-phishing-hoaxen-valse-erfenissen-valse

Update: 27 oktober 2021

Wat is er aan de hand?

Vandaag kan een Helena inlogcode enkel aangemaakt worden door de GMD-huisarts, vanuit het medisch dossier en met behulp van het rijksregisternummer van de patiënt. De credentials van de patiënt om toegang te krijgen tot Helena, moeten vervolgens afgedrukt en persoonlijk overhandigd worden aan de patiënt.


Nu is gebleken dat een huisarts de Helena inlogcode aangemaakt heeft zonder dat het eGMD is geverifieerd, en vervolgens deze credentials telefonisch heeft doorgegeven aan een patiënt. Dat is, zoals voor alle internetdiensten, extreem onvoorzichtig.

 

Even enkel toegang via Itsme en eID

Hoewel wij nog geen officiële klacht hebben ontvangen, hebben we intussen de nodige stappen ondernomen om dit te verhelpen. Tot de overheid opnieuw haar goedkeuring geeft, kunnen patiënten zich voorlopig niet meer aanmelden via hun inlogcode. Van zodra ze via Helena de optie kiezen om in te loggen via hun code, krijgen ze een melding dat ze voorlopig enkel via Itsme of hun elektronische identiteitskaart toegang hebben.

 

Van zodra de toegang via inlogcode opnieuw beschikbaar is, plannen we automatische controles wanneer een patiënt zich aanmeldt. Daarbij gaan we na of de huisarts wel degelijk de eGMD-houder is voor die patiënt. Is dat niet het geval, moet de patiënt een nieuwe code aanvragen aan de arts die zijn of haar GMD beheert.

 

Geen veiligheidsprobleem

We hebben alle begrip voor de bezorgdheden in verband met de veiligheid van het platform, maar willen benadrukken dat er geen sprake is van een veiligheidsprobleem. We doen er van onze kant alles aan om de toegang tot Helena via de inlogcodes zo snel mogelijk weer beschikbaar te maken.