Inlogprocedure via DigiD met sms-functie op app
Aangezien dit platform gegevens over uw gezondheid opslaat, is het van groot belang dat de informatie uit MijnGezondheid.net (MGn) goed beveiligd is. Er zijn veel omgevingen waar u in kunt loggen met een gebruikersnaam en wachtwoord. Dit is wellicht eenvoudiger, maar wettelijk niet toegestaan. Om de veiligheid en privacy van uw gegevens te garanderen maakt MGn gebruik van DigiD met sms of de DigiD-app. MGn voldoet daarmee aan de hoogste eisen die de Nederlandse overheid stelt aan het beveiligen van omgevingen waarin de patiënt online inzage heeft in zijn medische gegevens. Via deze inlogprocedure kunt u er vanuit gaan dat alle communicatie vertrouwelijk blijft en uw dossier ook echt alleen door u en uw zorgverlener ingezien kan worden.
Er gebeurt veel in de markt van online toepassingen in de zorg voor de patiënt. De wet- en regelgeving die hier betrekking op heeft is tevens vol in ontwikkeling. MijnGezondheid.net volgt deze ontwikkelingen nauw en draagt er zorg voor dat uw gegevens altijd volgens de eisen van de wet en richtlijnen beveiligd zijn.
Meer informatie over privacy en veiligheid kunt u vinden op https://autoriteitpersoonsgegevens.nl/
Meer informatie over DigiD en sms of DigiD app vindt u op https://www.digid.nl/veiligheid/
Uitleg over veilig internet gebruik en mailgebruik
MGn doet er alles aan om het gebruik van MGn veilig te houden, maar u kunt hier zelf ook aan meehelpen door onderstaande tips op te volgen:
Wees alert als u gebruikmaakt van een onbekend wifi-netwerk. Ga alleen over op inloggen als u op de echte MGn-website bent. Dit kunt u als volgt controleren:
- De adresbalk van uw browser geeft een hangslot weer.
- Het webadres begint met https, waarbij de 's' staat voor 'secure': https://www.mijngezondheid.net. of https://home-tst.mijngezondheid.net. Dit kunt u controleren in de adresbalk van uw browser.
- Controleer het SSL -certificaat. Dit certificaat zorgt voor een beveiligde internetverbinding tussen DigiD en uw browser.
- Dubbelklik op het hangslot
- Controleer of het certificaat is verleend aan www.mijngezondheid.net of home-tst.mijngezondheid.net
- Controleer of het certificaat is verleend door QuoVadis PKIoverheid Organisatie Server CA – G3 of COMODO CA Limited
- Controleer dat het certificaat in de hiërarchie is te herleiden tot de Staat der Nederlanden Root CA – G3 of COMODO RSA Certification Authority
- Geef uw DigiD nooit aan iemand anders. Ook niet als deze persoon of organisatie u helpt. Toets dan altijd zelf uw DigiD in.
- Zorg ervoor dat niemand u uw DigiD ziet intoetsen.
- Wijzig regelmatig uw wachtwoord, bij voorkeur 2 keer per jaar.
- Gebruik de button 'uitloggen' als u klaar bent. Dan bent u direct uitgelogd.
- Wees zeer voorzichtig als u uw DigiD niet op uw eigen computer gebruikt. U heeft dan geen zicht op de veiligheid van de computer waarop u uw zaken doet.
- Gebruik geen onbeveiligde wifi-netwerken.
- Medewerkers van DigiD zullen nooit naar uw gebruikersnaam en wachtwoord vragen. Niet via internet, e-mail, telefonisch of via welke andere manier dan ook.
- Maak uw wachtwoord anders dan uw gebruikersnaam.
- Kies een zo lang mogelijk wachtwoord.
- Uw wachtwoord moet volgens onze eisen minimaal bestaan uit: 1 kleine letter, 1 hoofdletter, 1 cijfer, 1 leesteken en 8 karakters.
- Vermijd persoonlijke informatie, woorden of data. Verwerk dus niet uw achternaam, e-mailadres, BSN of geboortejaar in uw wachtwoord.
- Een veelgebruikte methode om een goed te onthouden sterk wachtwoord te maken is om een zin te nemen die u gemakkelijk kan onthouden (bijvoorbeeld 'Den Haag, mooie stad achter de duinen'). Neem van elk woord de eerste letter en wijzig nog wat ('D-Hms8rdd'). U heeft nu een makkelijk te onthouden wachtwoord dat moeilijk te raden is.
- Gebruik uw gebruikersnaam en wachtwoord niet op andere websites.
- Wees alert als u gebruik maakt van een onbekend wifi-netwerk.
- Vul uw DigiD alleen in op de echte inlogpagina van DigiD. Dit kunt u als volgt controleren:
- De browser geeft een hangslotje weer en het webadres begint met https, waarbij de 's' staat voor 'secure'.
- Het adres van de inlogpagina begint met https://digid.nl. Dit kunt u controleren in de adresbalk van uw browser. De aanvraagpagina en de activeringspagina van DigiD beginnen ook met https://digid.nl.
- Controleer het SSL -certificaat. Dit certificaat zorgt voor een beveiligde internetverbinding tussen DigiD en uw browser.
- Dubbelklik op het hangslotje
- Controleer of het certificaat is verleend aan digid.nl
- Controleer of het certificaat is verleend door 'KPN'
- Controleer dat het certificaat in de hiërarchie is te herleiden tot 'Staat der Nederlanden Root CA - G2'
In MijnGezondheid.net kunt u zelf instellen voor welke berichten u wel of geen e-mails wilt ontvangen. Zo weet u zelf welke mails u wel of niet vanuit het platform kunt verwachten en bent u alerter op mogelijke valse e-mails. Valse e-mails lijken steeds echter. Ze bevatten echte logo's en ook de websiteadressen lijken echt. Kenmerken van valse e-mails zijn:
- U wordt gevraagd om op een link te klikken en/of persoonlijke gegevens door te geven.
- De e-mail is niet aan u persoonlijk gericht, maar begint bijvoorbeeld met 'Beste klant' of 'Beste gebruiker'. Criminelen weten uw naam namelijk niet.
- Het bericht is in gebrekkig Nederlands geschreven.
- De boodschap speelt in op angstgevoelens. U moet bijvoorbeeld direct reageren anders wordt uw account stopgezet.
- De e-mail komt in uw spamfilter terecht.
- De link in de e-mail komt niet uit op de echte website van MijnGezondheid.net (zie tip 1).
- Houd uw browser en uw besturingssysteem up to date. Download en installeer altijd de laatste versies en schakel de auto-update functie in. De Nederlandse overheid adviseert om te stoppen met het gebruik van Windows XP.
- Gebruik een anti-virusprogramma en houd dit programma up to date en actief.
- Scan regelmatig uw computer op virussen en spyware.