Exclusief toegankelijk Registreer voor toegang tot Zorgvisie.nl Lees meer

Beveiliging epd laat sterk te wensen over

Het elektronisch patiëntendossier (epd) is nog niet veilig genoeg voor gebruik. Het systeem moet op veel punten verbeterd worden voordat het veilig genoeg is voor gebruik. Dat stelt Guido van ’t Noordende, onderzoeker aan de VU Amsterdam, in het rapport “A Security Analysis of the Dutch Electronic Patient Record System”.
Beveiliging epd laat sterk te wensen over

Het grootste probleem ontstaat volgens Van ‘t Noordende op het punt van delegatie naar derden. Artsen kunnen bijvoorbeeld personeel opdracht geven om op hun naam de gegevens te gebruiken, waardoor misbruik kan ontstaan. Vooral omdat de nadruk bij de epd-beveiliging ligt op controle achteraf.

Autorisatie vooraf

De onderzoeker meent dat de autorisatie vooraf veel strenger moet worden, zodat misbruik kan worden voorkomen. Verder is de patiëntenportal, waar patiënten kunnen nagaan wie hun dossier heeft bekeken, nog niet af. Patiënten kunnen daardoor niet controleren of ongenode gasten hun dossier bekijken. De portal wordt al wel gebouwd, maar ook in dat systeem ziet de onderzoeker zwakheden wat betreft de beveiliging.

Landelijk schakelpunt

Niet alleen delegatie, maar ook het landelijk schakelpunt (LSP) vormt een veiligheidsrisico. Het LSP is het centrale knooppunt voor de landelijke uitwisseling van patiëntgegevens tussen zorgaanbieders. Het risico is groot omdat, in tegenstelling tot het epd, de toegangsregels en de logboeken van het LSP op een centrale plek bewaard zijn. Het LSP maakt geen gebruik van lokale gegevens waardoor het systeem niet goed de authenticiteit van de aanvragen kan controleren. Een logboek bevat informatie over de personen die het dossier hebben bekeken. Hierdoor kan indirect worden opgemaakt welk soort behandeling een patiënt heeft ondergaan. (Zorgvisie – Mark van Dorresteijn)

Lees ook:

KNMG bestrijdt ‘onveiligheid’ epd
'Misbruik epd kinderspel door slecht toezicht'
Eerste Kamerleden nog niet overtuigd van noodzaak epd

Zorgvisie magazine

Interesse in meer achtergronden? Word nu abonnee van Zorgvisie.

Eén reactie

  • no-profile-image

    Steve Kroon

    Het hele EPD-systeem zoals het er nu ligt blijft een gatenkaas. Waarom wordt niet elke patient zijn eigen dossierbeheerder gemaakt? Bijv. gekoppeld aan het (verplicht bij je te dragen) identiteitsbewijs kan op een magneetstrip of chip àlle essentiele informatie opgeslagen worden. Als elke arts een cardreader en één basisprogramma ter beschikking heeft, kunnen altijd en overal de data bekeken, opgeslagen en/of aangevuld worden. De beveiliging berust dan ook niet meer bij de instanties, maar bij de patient zelf.

Of registreer u om te kunnen reageren.

Zorgvisie is een uitgave van Bohn Stafleu van Loghum, onderdeel van Springer Media B.V.
Voorwaarden