Dit blijkt uit onderzoek dat het ministerie van Volksgezondheid, Welzijn en Sport (VWS) heeft laten uitvoeren. Om toegang te krijgen tot medische gegevens, is volgens de onderzoekers een extra waarborg nodig. 'Wat je nu mist is de face-to-face authenticatie', zegt professor Jacobs van de Radboud Universiteit in Nijmegen in een toelichting tegenover Webwereld.

Gegevens uit het EPD dragen een hoger privacy-risico dan andere informatie waarvoor DigiD nu wordt ingezet, zoals de belastingaangifte en het doorgeven van informatie naar de Informatie Beheer Groep (IBG).

SMS-authenticatie

De onderzoekers doen diverse aanbevelingen om DigiD veiliger te maken. Zo zouden burgers eenmalig naar het gemeentehuis moeten om daar door een ambtenaar de SMS-authenticatie te laten uitvoeren. De SMS wordt dan getoond aan de baliemedewerker, waardoor zeker is dat het telefoonnummer ook daadwerkelijk van de betreffende persoon is. 'Dit is een eenmalige handeling', zegt Jacobs. Alleen als mensen een nieuw nummer krijgen, moeten ze hiervoor opnieuw naar het gemeentehuis.

Kaartlezers

Burgers zouden ook toegang kunnen krijgen via speciale kaartlezers. Daarbij controleert de kaartlezer een chip op het identiteitsbewijs en ontsluit daarmee de inhoud van het medisch dossier.

Deze zogeheten RTDA-techniek (Remote Travel Document Authentication) is alleen mogelijk bij identiteitspapieren die vanaf 2006 zijn uitgegeven, omdat alleen hierin deze chip zit. Een eventuele landelijke invoering zou daarom tot 2011 op zich laten wachten, omdat een identiteitsbewijs elke vijf jaar moet worden vernieuwd.

Welk systeem het beste kan worden ingevoerd, laten de onderzoekers in het midden. 'Dat hangt samen met overheidsbreed beleid, zij moeten dat bepalen', vertelt Jacobs. 'Ons is niet gevraagd om daar uitspraken over te doen.'

Volgend jaar wordt het EPD landelijk worden ingevoerd. Wie hierin niet wil worden opgenomen, kan bezwaar maken.