Het grootste probleem ontstaat volgens Van ‘t Noordende op het punt van delegatie naar derden. Artsen kunnen bijvoorbeeld personeel opdracht geven om op hun naam de gegevens te gebruiken, waardoor misbruik kan ontstaan. Vooral omdat de nadruk bij de epd-beveiliging ligt op controle achteraf.
Autorisatie vooraf
De onderzoeker meent dat de autorisatie vooraf veel strenger moet worden, zodat misbruik kan worden voorkomen. Verder is de patiëntenportal, waar patiënten kunnen nagaan wie hun dossier heeft bekeken, nog niet af. Patiënten kunnen daardoor niet controleren of ongenode gasten hun dossier bekijken. De portal wordt al wel gebouwd, maar ook in dat systeem ziet de onderzoeker zwakheden wat betreft de beveiliging.
Landelijk schakelpunt
Niet alleen delegatie, maar ook het landelijk schakelpunt (LSP) vormt een veiligheidsrisico. Het LSP is het centrale knooppunt voor de landelijke uitwisseling van patiëntgegevens tussen zorgaanbieders. Het risico is groot omdat, in tegenstelling tot het epd, de toegangsregels en de logboeken van het LSP op een centrale plek bewaard zijn. Het LSP maakt geen gebruik van lokale gegevens waardoor het systeem niet goed de authenticiteit van de aanvragen kan controleren. Een logboek bevat informatie over de personen die het dossier hebben bekeken. Hierdoor kan indirect worden opgemaakt welk soort behandeling een patiënt heeft ondergaan. (Zorgvisie – Mark van Dorresteijn)
Lees ook:
KNMG bestrijdt ‘onveiligheid’ epd
‘Misbruik epd kinderspel door slecht toezicht’
Eerste Kamerleden nog niet overtuigd van noodzaak epd
Zorgvisie magazine
Interesse in meer achtergronden? Word nu abonnee van Zorgvisie.
Het hele EPD-systeem zoals het er nu ligt blijft een gatenkaas. Waarom wordt niet elke patient zijn eigen dossierbeheerder gemaakt? Bijv. gekoppeld aan het (verplicht bij je te dragen) identiteitsbewijs kan op een magneetstrip of chip àlle essentiele informatie opgeslagen worden. Als elke arts een cardreader en één basisprogramma ter beschikking heeft, kunnen altijd en overal de data bekeken, opgeslagen en/of aangevuld worden. De beveiliging berust dan ook niet meer bij de instanties, maar bij de patient zelf.