Doorstart EPD maakt één virtuele database

door

UZI-pas

door

Nieuws - De doorstart van het EPD moet een stuk veiliger zijn dan het systeem dat vorig jaar werd afgekeurd. Er is maar weinig veranderd aan de privacyrisico's, ook al is er geen centrale database.

Na alle ophef komt koepelorganisatie VZVZ nu met het plan om artsen en apothekers alleen toegang te geven tot regionale gegevens. Een schakelpunt dat toegang geeft tot de dossiers die bij huisartsen en apothekers liggen is veiliger, stelt de organisatie.

“Dat is niet zo, omdat er nog steeds één centraal toegangspunt tot alle informatie is en doordat heel veel mensen via dat toegangspunt informatie kunnen opvragen. Aan de beveiliging tegen onbevoegd opvragen van gegevens is eigenlijk niets veranderd", zegt beveiligingsonderzoeker Guido van 't Noordende van de Universiteit van Amsterdam tegen Webwereld.

'Regionaal systeem veiliger'

In de nieuwe opzet is er geen centrale database, maar een verbindingspunt waarmee zorgverleners contact leggen bij verschillende informatieopslagplaatsen. Omdat artsen zich identificeren met een eigen smartcard (de UZI-pas) en pincode om gegevens te ontsluiten. Om de ophef die deze week is ontstaan te bezweren, zorgt de VZVZ er voorlopig voor dat alleen ziekenhuizen voorbij regionale schotten kunnen komen.

Tegenstanders vinden dat er niet voldoende waarborgen in het systeem zitten. “Als een kwaadwillende een pasje heeft, kan die morgen het dossier van Mark Rutte inzien", zegt Herman Suichies, bestuurslid van de Vereniging Praktijkhoudende Huisartsen. Het VZVZ stelt dat er monitoring op de gegevensuitwisseling plaatsvindt en dat er wordt opgetreden tegen misbruik. “Maar dan is het kwaad al geschied", aldus Suichies.

Suichies stelt dat er dan wel geen sprake is van een centrale database, maar dat het LSP in feite zorgt voor een virtuele database. "Zelfs als het risico op een inbraak in het LSP klein wordt gehouden, zijn de gevolgen van een inbraak in het centrale toegangssysteem groot" zegt Van 't Noordende. "Of de database nu centraal is of virtueel maakt voor het resultaat niet uit."

Gegevens eenvoudig benaderen

De regionale schotten waar het VZVZ van spreekt zijn volgens onderzoeker Van 't Noordende geen oplossing, omdat er nog steeds een centraal toegangspunt is. Het LSP is precies het onderdeel waarvan de Eerste Kamer eerder dit jaar vond dat het EPD privacyrisico's met zich meebracht.

Volgens het VZVZ is dat nu een stuk veiliger geworden. “Maar aan het systeem is weinig veranderd. Wat ontbreekt is duidelijke autorisatie. In het huidige model moeten artsen zich identificeren met een UZI-pas en geven ze zelf een behandelrelatie aan. Als artsen of hun medewerkers eenvoudig gegevens uit het systeem kunnen trekken, kunnen aanvallers dat ook", waarschuwt de onderzoeker.

De Eerste Kamer stemde tegen het LSP en daarmee verdween het EPD van de overheid in de prullenbak. “Hun bevinding was ook dat het beter is als er een extra controle is. Ik ben persoonlijk voorstander van een pas voor de patiënt, zodat deze toestemming geeft voor de gegevensuitwisseling", aldus Van 't Noordende.

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.