Onderzoek: beveiliging EPD fundamenteel zwak
De toegang tot elektronische patientendossiers via het Landelijk Schakelpunt is slecht beveiligd, constateert een onderzoeker van de UvA. Het EPD ontbeert "basale veiligheidskleppen".
De toegang tot elektronische patientendossiers via het Landelijk Schakelpunt is slecht beveiligd, constateert een onderzoeker van de UvA. Het EPD ontbeert "basale veiligheidskleppen".
Onderzoek: beveiliging EPD fundamenteel zwak
De toegang tot elektronische patientendossiers via het Landelijk Schakelpunt is slecht beveiligd, constateert een onderzoeker van de UvA. Het EPD ontbeert "basale veiligheidskleppen".
De beveiligingsarchitectuur van het EPD van patiëntgegevens in het EPD is niet afdoende gewaarborgd, stelt Guido van 't Noordende, informaticus van de Universiteit van Amsterdam in een onderzoek. Daardoor komt de vertrouwelijkheid en privacy van patiënten in gevaar.
Grootste kritiek is op de onveilige wijze waarop artsen bevoegdheden kunnen delegeren aan medewerkers. Daarbij heeft het Landelijk Schakelpunt (LSP) geen mogelijkheden om te controleren dat de medewerker echt is gemandateerd. Van 't Noordende vindt dat arts daarom een bewijs voor toestemming moet geven aan de gemandateerde, dat het LSP kan controleren bij een informatieverzoek.
Aanvaller
Bij het EPD ontbreken "basale veiligheidskleppen", zegt Van 't Noordende in NRC Handelsblad. Hij stipt ook nog andere problemen aan. Als een aanvaller toegang heeft tot het LSP, dan kan er decentraal bij ziekenhuizen niet gezien worden wie de aanvrager is. Daardoor kan de kwaadwillende vrijwel alle patiëntendossiers inzien.
De onderzoeker vindt dat burgers een soort smartcard moeten krijgen, waarmee ze zelf de baas zijn over welke informatie wordt gedeeld. Daarmee kan een burger een zorgverlener toestemming geven voordat deze gegevens over hem of haar opslaat.
Gebruiksvriendelijk
Nictiz, dat betrokken is bij de technische realisatie van het EPD, noemt het onderzoek in NRC Handelsblad "zeer zorgvuldig". De organisatie overweegt sommige aanbevelingen over te nemen bij komende aanpassingen. Wel moet het systeem gebruiksvriendelijk blijven, aldus Nictiz.
De toegang tot patientgegevens via het burgerservicenummer en de UZI-pas of -certificaat wordt geregeld via het Landelijk Schakelpunt (LSP). Dit is het centrale knooppunt voor de landelijke uitwisseling van patiëntgegevens tussen zorgaanbieders in Nederland.
Liberaal toegangsbeleid
Uit door Webwereld bestudeerde documenten blijkt dat heel veel mensen in de zorg toegang krijgen tot het landelijke EPD. Het liberale toegangsbeleid is bovendien gekoppeld aan een gebrekkig toezichtsysteem. De controle op misbruik wordt achteraf geregeld. Iedere keer dat een dossier wordt bekeken, logt het systeem dit.
Ben ik effe blij dat ik destijds de moeite (en dat was nogal wat!) heb genomen om te opt-outen!
Het grappig is, is dat daar vermeld wordt dat mensen in gevaar komen door verkeerde normale medische hulp. Dus geen spoedeisende hulp. Waarom brengen ze dan een infrastructuur in het leven die bedoelt is om mensen die spoedeisende hulp nodig hebben die al voorkomen had kunnen worden door gewoon beter je werk te doen.
Eerder al in het NRC en digitaal bestuur:
Wat mij altijd heeft bevreemd is de prioriteitsstelling van het EPD. Het Ministerie van VWS roept te pas en te onpas dat het probleem heel groot en acuut is. Er zijn wel 19.000 (of toch 90.000?) onnodige ziekenhuis opnamen per jaar waarvan 900-1700 met dodelijke afloop mede door het ontbreken van een EPD. Het probleem is dus zo enorm dat we nu echt even geen tijd hebben voor lastige vragen over privacy en dat soort gedoe. Een soort 'War On Medicatiefouten' zeg maar.
Laten we (voor de discussie) eens aannemen dat de door VWS en andere partijen al jaren en bij herhaling gebruikte cijfers in orde van grootte kloppen. Dat er in Nederland al jaren (in ieder geval vanaf 2002 en wellicht al veel langer) per jaar 900-1700 mensen onnodig dood gaan mede doordat de informatievoorziening in de zorg niet goed geregeld is. Dat zijn dus minstens zo'n 6300 doden. In Nederland. Onnodig. Dat is dus met afstand de grootste nationale ramp sinds de tweede wereld oorlog. Elke 20-26 maanden een watersnoodramp, elke 30-40 maanden een elf september. Kosten: 1.4 miljard per jaar. Dit is wat VWS zegt dat er aan de hand is als we vragen naar het waarom van het EPD.
Kan iemand mij dan uitleggen waarom dit probleem in handen is gegeven van een stichting (Nictiz) zonder formele macht, op grote afstand van de minister en met een jaarbudget van slechts 10 miljoen euro?
Waarom is dit niet het allerbelangrijkste onderwerp van VWS, met de top van het Ministerie dagelijks met de hand aan het stuur, met wekelijkse updates aan het kabinet en parlement? Als de veel gebruikte cijfers niet kloppen worden wij (en ons parlement) al jaren 'verkeerd geïnformeerd' zoal dat netjes heet. Als de cijfers wel kloppen is er iemand ergens wel extreem nalatig geweest in het oplossen van een nationale ramp.
Hirsch Ballin moet z'n huiswerk dus nog maar eens doen voordat ie weer eens allerlei onzin roept, dat het allemaal wel goed zit met de veiligheid. Anders wordt ie net zo'n karikatuur als Balkenende.
Reageer
Preview