'Patiënt krijgt geen inzage in digitaal dossier'
Inlogmethode voor het EPD is te onveilig.
Patiënten krijgen geen toegang tot het Elektronisch Patiëntendossier (EPD). Volgens onderzoekers van de Radboud Universiteit Nijmegen en PriceWaterhouseCoopers (PWC) is de inlogmethode te onveilig. Dat meldt Webwereld.
De geplande aanmeldmethode om inzage te krijgen in het EPD via DigiD en SMS blijkt niet veilig genoeg. De versleutelingstechniek voor SMS is gekraakt door de onderzoekers die in opdracht van demissionair minister Klink van Volksgezondheid de beveiliging van het EPD onderzochten. Daarom vindt Klink het niet verantwoord om burgers toegang te bieden tot het EPD.
"Totdat er meer duidelijkheid bestaat over mogelijke mitigerende maatregelen, wordt vooralsnog een pas op de plaats gemaakt met de ontwikkeling van die onderdelen van het Klantenloket die van de beveiligingskwetsbaarheid in SMS afhankelijk zijn, waaronder een patiëntenportaal", schrijft Klink aan de Tweede Kamer.
De demissionair minister vreest dat de persoonlijke gegevens van patiënten niet voldoende beschermd zijn. "Immers, voorop staat dat een zo optimaal mogelijk niveau van privacybescherming een absolute voorwaarde is voor het op verantwoorde wijze verschaffen van elektronische toegang tot patiëntgegevens." Een technische oplossing voor een veilige toegang voor burgers tot hun medische dossiers ligt volgens de onderzoekers niet in het verschiet.
Eerder was er al kritiek op de algehele beveiliging van het EPD. Volgens een onderzoek van informaticus Guido van 't Noordende, van de Universiteit van Amsterdam, deugt de beveiligingsarchitectuur van het EPD niet. De authenticatie die artsen en ander medisch personeel gebruiken om toegang te krijgen tot gegevens, is volgens Van 't Noordende onveilig. Er is ook weinig controle op wie er toegang krijgt tot het EPD en wat er na de toegang met verkregen gegevens gebeurt.
Overigens blijken de meeste zorgverleners ook nog geen toegang tot het EPD te hebben. Slechts 15 procent van de zorgaanbieders is tot nu toe aangesloten op het EPD. Huisartsenpraktijken en ziekenhuizen blijken niet in staat om hun systemen aan het EPD te koppelen. Het probleem ligt volgens de voortgangsrapportage over het EPD die Klink vandaag naar de Tweede Kamer stuurt bij de leveranciers van ziekenhuisinformatiesystemen.
(Foto van Andres Rueda)
Ik denk dat het goed is dat de toegang op de inzage van medische gegevens via een EPD van burgers goed is geregeld. Ik vraag me af hoe kan het dat een technische oplossing voor een veilige toegang volgens de onderzoekers niet in het verschiet ligt. Hoe is dat dan nu vanuit het ministerie gewaarborgd voor een veilige toegang tot onze financiële gegevens?
Lita @ 10-09-2010 12:27