Het landelijk elektronisch patiëntendossier (EPD) met de medische gegevens van alle Nederlanders is lek. De gegevens kunnen straks door onbevoegden relatief eenvoudig worden geraadpleegd en gewijzigd via onbeveiligde computers van huisartsen, fysiotherapeuten, apothekers en andere zorgverleners. Daarvoor waarschuwen experts van beveiligingsbedrijf Fox-IT uit Delft.
Via het EPD kunnen zorgverleners snel medische gegevens van patiënten die zij behandelen opvragen en inzien. Dit gebeurt op een veilige en betrouwbare manier, aldus de website van het ministerie van Volksgezondheid. Alleen zorgverleners met een toegangscode en pas krijgen volgens het ministerie inzage. Gegevens worden versleuteld verzonden. Achteraf kan worden gezien wie de informatie heeft opgevraagd.
Beveiligingsexperts van Fox-IT, die de overheid ook adviseren over hoe staatsgeheimen moeten worden beveiligd, uiten hun twijfels over de veiligheid van het systeem. “Het is straks technisch mogelijk om via een lek in de computer van bijvoorbeeld een huisarts gegevens op te vragen”, aldus beveiligingsexpert Mark Koek. “Door het grote aantal zorgverleners dat toegang heeft is er altijd wel een eindpunt dat ‘lek’ is.” Hoewel technisch mogelijk, is het volgens Fox-IT wel de vraag wie er met de gegevens aan de haal zullen gaan. “Verzekeraars zullen het wel uit hun hoofd laten om de gegevens te misbruiken. Maar als ik bekende Nederlander was, zou ik mijn dossier afschermen”, aldus Koek.
Een van de grootste risico’s is volgens de expert dat gegevens kunnen worden gewijzigd door derden. “Dan staat er vlak voor een operatie in je dossier dat je linker- in plaats van rechterbeen moet worden geamputeerd. Of ben je opeens psychiatrisch patiënt met alle gevolgen van dien.” Eind 2009 is het mogelijk om zelf vanuit huis het eigen dossier te raadplegen. Dan is helemaal het hek van de dam, waarschuwen de experts.
Het ministerie zegt dat alle mogelijke veiligheidsmaatregelen zijn genomen.
Bron: Telegraaf
ik denk inderdaad dat dit een groot struikelblok kan worden. Een dossier wat in verschillende settings gebruikt gaat worden kent dus ook veel schakeltjes en is daardoor dus kwetsbaar. Als deze gegevens ooit op straat komen te liggen heb je een groot probleem. Veiligheid is cruciaal op dit moment en het EPD mag niet eerder op de markt komen als dit gerealiseerd is.
[ Bijgewerkt 06 Nov : 19:43 ]
De menselijke schakel zal waarschijnlijk weer het meest kwetsbaar zijn.
Politiedossiers waren vroeger voor de meeste politieagenten toegangkelijk en er werden soms massaal spraakmakende dossiers opgevraagd door agenten die niets met deze zaken te maken hadden.
Het lijkt me handig als de patiënt kan opvragen welke zorgverleners er een kijkje hebben genomen in zijn dossier en wanneer. Dit wordt in ieder geval wel geregistreerd.
… Klink ontkende het verhaal van de wetenschappers. “Het is hetzelfde beveiligingssysteem als het elektronisch bankieren”, zei Klink. De dossiers zijn volgens hem niet bereikbaar via internet. Ook wordt geregistreerd wie het dossier inkijkt. “Ik bestrijd dat het onveilig is”, zei de minister…
– link –
[ Bijgewerkt 06 Nov : 19:53 ]
Beste Thom,
Heb je (oud?) collega Dos Winkel afgelopen maandag bij Tros Radar gezien met zijn wat eenzijdige benadering van gifstoffen in vette vis?
Mijn oordeel: als je gemiddeld 5 jaar langer leeft door meer vette vis te eten en je overlijdt door het daarbij extra binnengekregen gif gemiddeld 2 jaar eerder, waar kies je als consument dan voor?
Wat voorkom je aan vergissingen met dodelijjke afloop door het EPD t.o.v. mogelijke fouten?
Ik schat een netto positief resultaat in bij het invoeren van het EPD.
Overigens is ook het internetbankieren niet waterdicht en wordt hiermee jaarlijks voor miljoenen gefraudeerd.
De banken compenseren dit stilletjes voor hun klanten op de achtergrond omdat ze er geen belang bij hebben dit aan de grote klok te hangen.