Ik word er zo langzamerhand goed ziek van…bij wijze van spreken.
Het Elektronisch Patientendossier (EPD) is onvoldoende beveiligd. Daardoor kunnen vertrouwelijke patientgegevens in verkeerde handen komen…Volgens het ministerie van Volksgezondheid, Welzijn en Sport (VWS) zijn de twijfels ongegrond (bron).
Een korte toelichting op het onderzoek geeft wat meer inzicht in de problemen:
Patientgegevens zijn decentraal opgeslagen bij de zorgaanbieders, maar via het Landelijk Schakelpunt (LSP) te raadplegen door geautoriseerde behandelaars. Door in te breken bij het LSP kunnen kwaadwillenden bij alle patientgegevens, want decentraal is niet vast te stellen of er een zorgverlener of een hacker achter de aanvraag zit. Maar ook de mandatering, waarmee artsen medewerkers toegang geven tot het EPD, is volgens de onderzoeker eenvoudig te misbruiken. Een derde probleem is dat gegevens die door de patient worden gewist, nooit helemaal uit het systeem verdwijnen, aldus VWS.
Maar er is nog hoop, er kunnen wel degelijk betere beveiligingsmaatregelen aangebracht worden…helaas moet daar de architectuur grondig voor worden aangepast…en dat gaat zeer waarschijnlijk dus niet gebeuren.
Voorlopig lopen we dus enorme risico’s met het EPD…de beste oplossing? De komende jaren maar niet ziek worden dan.