De beveiligingsarchitectuur van het EPD van patiëntgegevens in het EPD is niet afdoende gewaarborgd, stelt Guido van 't Noordende, informaticus van de Universiteit van Amsterdam in een onderzoek. Daardoor komt de vertrouwelijkheid en privacy van patiënten in gevaar.

Grootste kritiek is op de onveilige wijze waarop artsen bevoegdheden kunnen delegeren aan medewerkers. Daarbij heeft het Landelijk Schakelpunt (LSP) geen mogelijkheden om te controleren dat de medewerker echt is gemandateerd. Van 't Noordende vindt dat arts daarom een bewijs voor toestemming moet geven aan de gemandateerde, dat het LSP kan controleren bij een informatieverzoek.

Aanvaller

Bij het EPD ontbreken "basale veiligheidskleppen", zegt Van 't Noordende in NRC Handelsblad. Hij stipt ook nog andere problemen aan. Als een aanvaller toegang heeft tot het LSP, dan kan er decentraal bij ziekenhuizen niet gezien worden wie de aanvrager is. Daardoor kan de kwaadwillende vrijwel alle patiëntendossiers inzien.

De onderzoeker vindt dat burgers een soort smartcard moeten krijgen, waarmee ze zelf de baas zijn over welke informatie wordt gedeeld. Daarmee kan een burger een zorgverlener toestemming geven voordat deze gegevens over hem of haar opslaat.

Gebruiksvriendelijk

Nictiz, dat betrokken is bij de technische realisatie van het EPD, noemt het onderzoek in NRC Handelsblad "zeer zorgvuldig". De organisatie overweegt sommige aanbevelingen over te nemen bij komende aanpassingen. Wel moet het systeem gebruiksvriendelijk blijven, aldus Nictiz.

De toegang tot patientgegevens via het burgerservicenummer en de UZI-pas of -certificaat wordt geregeld via het Landelijk Schakelpunt (LSP). Dit is het centrale knooppunt voor de landelijke uitwisseling van patiëntgegevens tussen zorgaanbieders in Nederland.

Liberaal toegangsbeleid

Uit door Webwereld bestudeerde documenten blijkt dat heel veel mensen in de zorg toegang krijgen tot het landelijke EPD. Het liberale toegangsbeleid is bovendien gekoppeld aan een gebrekkig toezichtsysteem. De controle op misbruik wordt achteraf geregeld. Iedere keer dat een dossier wordt bekeken, logt het systeem dit.