Twijfels over beveiliging Elektronisch Patiëntendossier
Het Elektronisch Patiëntendossier (EPD) is onvoldoende beveiligd. Daardoor kunnen vertrouwelijke patiëntgegevens in verkeerde handen komen, beweert Guido van ’t Noordende, onderzoeker aan de Universiteit van Amsterdam. Volgens het ministerie van Volksgezondheid, Welzijn en Sport (VWS) zijn de twijfels die de wetenschapper zaait ongegrond.
Mandatering
Van ’t Noordende schreef vorige maand een brief naar de Eerste Kamer waarin hij de resultaten van zijn onderzoek naar de beveiliging van het EPD onder de aandacht brengt. Patiëntgegevens zijn decentraal opgeslagen bij de zorgaanbieders, maar via het Landelijk Schakelpunt (LSP) te raadplegen door geautoriseerde behandelaars. Door in te breken bij het LSP kunnen kwaadwillenden bij alle patiëntgegevens, want decentraal is niet vast te stellen of er een zorgverlener of een hacker achter de aanvraag zit. Maar ook de mandatering, waarmee artsen medewerkers toegang geven tot het EPD, is volgens de onderzoeker eenvoudig te misbruiken. Een derde probleem is dat gegevens die door de patiënt worden gewist, nooit helemaal uit het systeem verdwijnen.
Ontwerpfouten
De beveiligingsproblemen zijn te wijten aan foute beslissingen die zijn genomen in de ontwerpfase van het EPD. Verbeteringen zijn wel mogelijk, maar eisen aanzienlijke aanpassingen van de architectuur, stelt Van ’t Noordende. VWS verwijst zijn onderzoek naar de prullenbak. Het is uitsluitend gebaseerd op de ontwerpdocumentatie van het EPD. Van ’t Noordende heeft niet gekeken naar de manier waarop het EPD ingevoerd wordt, aldus VWS.
Twijfels
Het wetsvoorstel voor invoering van een landelijk EPD ligt bij de Eerste Kamer. Minister Klink van Volksgezondheid hoopt dat de senaat het nog voor de verkiezingen van 9 juni goedkeurt. Maar de senatoren hebben nog grote twijfels, bleek tijdens een hoorzitting eind maart.
We zijn lekker bezig zo in dit bureaulandje.