Hij stelt het scenario voor waarin een corrupte ziekenhuismedewerker medische gegevens van een bekende Nederlander uit het EPD wil achterhal om ze te verkopen aan een roddelblad. “Al met al moet er sprake zijn van een behoorlijke investeringsbereidheid wil de medewerker dit voor elkaar krijgen”, schrijft Van der Staaij. En deze gevallen zijn volgens hem nu, met de papieren dossiers, ook nauwelijks bekend.
Altijd wel een lek te bedenken
Van der Staaij schrijft dat in een theoretische setting er altijd wel een lek te bedenken is voor een informatiesysteem. “Maar dat zegt nog niets over de praktische uitvoerbaarheid en waarschijnlijkheid ervan. Bovendien, tegen corrupte medewerkers is vrijwel geen enkel informatiesysteem bestand. Feit blijft dat het EPD, vergeleken met de huidige situatie, een grote stap vooruit is in het veilig verwerken en uitwisselen van patiëntgegevens.” (ICTzorg)
Ja hoor er passen duizenden papieren dossiers op een sticky (synisch). Beveiliging gaat niet over die enkele bekende Nederlander, maar over gegevens van zeer vele Nederlanders die simpel op een sticky aan geintereseerden verkocht kunnen worden.
Maar natuurlijk is dit systeem onbreekbaar! (wederom cynisch) vooral nu men geen inzicht in de beveiliging wil geven en er weer eens sprake lijkt te zijn van een aloude beveiligingsmethode: “security by obscurity” Over onbehoorlijk bestuur gesproken beste Ab.