Na eerder kritisch onderzoek van Rathenau Instituut over het aanbod van online medisch zelftesten komt nu ook de Consumentenbond met tal van onregelmatigheden op gevoelige sites die beogen te helpen. Zo verzamelt Menzis onnodig persoonsgegevens. Bij Trimbos kun je inbreken om te weten te komen wie zich met een alcoholprobleem bij de test meldde.

Minister: 'Veel troep'

Consumentenprogramma Radar was in 2009 kritisch over zelftests, met name over de betrouwbaarheid ervan. Er zou een keurmerk moeten komen. Halbe Zijlstra (VVD) beloofde aandacht. In 2014 antwoordde minister Schippers op Kamervragen:

‘In de onderzoeken wordt uitgegaan van testen die doen wat ze beloven. Er wordt online ook veel troep aangeboden. Dat is niet altijd gemakkelijk aan te pakken wanneer de aanbieder in het buitenland is gevestigd.’

Het ging hier meer om fysieke testen die via internet te bestellen zijn, variërend van Total Body Scan tot detectie van HIV-besmetting. De medische sector doet voorlichting via CheckDeCheck.nl. Ook de Gezondheidsraad kwam met advies.

Rathenau deed uitgebreid onderzoek naar gedragssturing via internet met het onderzoek Voorgeprogrammeerd, waarover we berichtten. Via testjes op internet word je vaak een gewenste richting op gestuurd: die van de behandeling die de aanbieder van de test kan bieden. Je wordt niet zo snel als kerngezond gekenschetst. Ook geholpen door de zorgelijke inslag van mensen zodra ze zich in een test ineens patiënt wanen.

Op beveiliging

De bond onderzocht de in te vullen enquetes op websites op veiligheid. In het kader van het programma Baas over eigen data onderzocht de bond afgelopen jaar de beveiliging van 8 websites van organisaties die medische zelftesten aanbieden over ‘aandoeningen’ als depressie en drankmisbruik. De bond noemt die ‘taboeonderwerpen’:

Depritest van zorgverzekeraar CZ
Zelftest van zorgverzekeraar Menzis

Kleurjeleven.nl van verslavingsinstituut Trimbos
Psyfit.nl van Trimbos
Minderdrinken.nl met de Drinktest van Trimbos
Zelfhulpwijzer.nl van Trimbos

Therapieland.nl, een particuliere aanbieder van ‘e-health modules’
Persoonlijkegezondheidscheck.nl

Onbeveiligde verbinding

Bij de anonieme zelftest Minderdrinken.nl worden wachtwoorden, e-mailadressen, geslacht en leeftijd van deelnemers over een onbeveiligde internetverbinding verstuurd. Zulk netwerkverkeer is af te tappen, zeker via een open wifi-verbinding. Ook het forum van deze website is niet beveiligd. Trimbos plaatst op Minderdrinken.nl cookies zonder toestemming, ondermeer een tracking cookie die linkt naar Facebook.

Ook worden persoonsgegevens op de Trimbos-zelftest Kleurjeleven.nl ook gebruikt voor de ‘verkoop van producten en diensten’. De dataverwerking is uitbesteed aan het bedrijf Mentalshare Direct, maar bij navraag blijkt dit te gebeuren door NewHealth Collective. Deze instelling is een private onderneming in Den Haag. Volgens Trimbos zijn goede afspraken gemaakt voor databeveiliging.

Maar ook: ‘De reclame tracking technologie (cookies) wordt verwijderd, voor alle sites zijn of worden https-certificaten geïnstalleerd en privacystatements worden aangepast.’ Het Trimbos-instituut wil dat privacy goed geborgd is en dat er geen twijfel kan en mag ontstaan over gegevensuitwisseling met derden.’

We leven in een Therapieland

Therapieland.nl, dat zich zo fraai voordoet als een verband van louter opgeleide psychologen, plaatst volgens Ghostery wel 15 verschillende reclame tracking cookies. De mogelijkheid om ze te weigeren ontbreekt.

Jarno Meijer, directeur van Therapieland, zegt daarop: 'Therapieland biedt geen zelftests aan. Wij bieden achter een goedbeveiligde inlog modules aan voor mensen met mentale problematiek. Bezoekers van de site Therapieland kregen inderdaad cookies aangeboden, we hebben dat nu aangepast.'

De woordvoerster van de Consumentenbond zegt daarop: 'We gebruiken ‘zelftesten’als overkoepelende. Over Therapieland.nl spraken we over online therapieën en programma's voor seks- en pornoverslaving. Het ging ons om de reclamecookies van Therapieland, ook nog eens geplaatst zonder toestemming te vragen.'

Lekken van gevoelige informatie over mentale problemen kan volgens de bond leiden tot misbruik en chantage, zoals het bestoken met oplossingen die niet veel om het lijf hebben. Of ‘gewoon’ voor gerichte reclame en aanvulling van reclameprofielen met belangrijke kenmerken van eventueel zwakke plekken.

Therapieland heeft naar aanleiding van deze bevinding aangegeven de reclamecookies te zullen weghalen. ‘Een paar weken later lijken de meeste inderdaad weggehaald, maar we zien nog wel de cookie van het advertentienetwerk van Google: DoubleClick.’

De Consumentenbond vermoedt op een ‘topje van de ijsberg te zijn gestuit en doet ‘breder onderzoek’.