Dit concludeert de Consumentenbond naar aanleiding van onderzoek. De bond constateert dat het misgaat bij "het recht op informatie, gericht gebruik, risico aansprakelijkheid, geschilbeslechting en het recht op kwaliteit". Verder is de informatievoorziening te karig. Consumenten worden niet geïnformeerd over "de consequenties van de keuzes voor deelname en afzien van deelname aan het EPD", zo concludeert de bond.

Daarnaast kunnen artsen onbeperkt kopieën maken van medische dossiers of delen daarvan. Volgens de bond kunnen die gegevens zo gemakkelijk verspreid. Daarmee schiet het EPD zijn doel voorbij. "Bovendien, een consument zal als hij deze informatie wil verwijderen moeilijk kunnen nagaan waar zijn gegevens allemaal terecht zijn gekomen", bericht de bond.

Misbruik van privé-gegevens

Daar houdt het niet bij op. Het is ook niet duidelijk wie aansprakelijk is als privégegevens worden misbruikt. Ook bestaat er geen verplichting om consumenten in geval van misbruik te informeren. "Daarnaast is er geen laagdrempelige vorm van geschilbeslechting geregeld waar consumenten gebruik van kunnen maken bij klachten", ageert de bond verder tegen het EPD. "Tot slot blijkt dat zorgaanbieders niet verplicht zijn de identiteit van consumenten te verifiëren in het geval aanbieders heel zeker zijn over de identiteit van hun consumenten." Dit zou de kwaliteit van de informatie in het EPD ondermijnen. Consumenten die een valse identiteit opgeven kunnen zo onontdekt blijven.

Naast alle kritiek zijn er volgens de bond een aantal zaken wel goed geregeld. Zo krijgen consumenten voldoende zeggenschap over het eigen dossier. "Er is in beginsel veel nagedacht over de privégegevens en de beveiliging tijdens het ontwerp van het EPD. Hiervoor heeft VWS zich uitgebreid laten adviseren door het CBP en TILT en veel adviezen overgenomen." De bond is te spreken over het zogenaamde klantenloket die zorgaanbieders moeten oprichten. Bij dit loket krijgen patiënten inzage in hun dossier en toestemming geven (of intrekken) aan zorgveleners om het dossier in te zien.

Beveiliging

Dit kan ook digitaal geregeld worden. Er kan gekozen worden welk deel van het dossier wordt afgeschermd voor welke zorgverleners. Ook kan er een verzoek worden gedaan bij de zorgvelener om bepaalde delen van het dossier te verwijderen. Dit wordt in beginsel ingewilligd.

De bond is ook te spreken over de beveiliging van het dossier: "Zo heeft men NEN normen in acht genomen voor de beveiliging van het EPD en is een UZI pas ingesteld waar zorgaanbieders gebruik van maken om in te kunnen loggen op het EPD." Daarbij merkt de bond wel op dat de bewuste UZI-pas onlangs werd gekraakt. De minister zoekt naar een veiligere techniek zodat de pas alsnog ingevoerd kan worden.