Schippers stelt wel dat het belangrijk is dat gebruikers zorgvuldig omgaan met de pas. “Het is de verantwoordelijkheid van een zorginstelling om ervoor te zorgen dat haar informatiebeveiliging, inclusief het juiste gebruik van de UZI-pas op orde is.”
Onjuist gebruik
De UZI-pas kan worden ingetrokken, zo legt Schippers uit, wanneer het toegangsmiddel onrechtmatig gebruikt is of indien de gebruiker niet voldoet aan de aanwijzingen of regels met betrekking tot het beheer, de beveiliging en het gebruik van de pas.
Toezicht
De IGZ houdt toezicht op het gebied van de UZI-pas. Schippers: “Handhaving vindt plaats door middel van een schriftelijk bevel door de IGZ of een schriftelijke aanwijzing door de minister. De verplichtingen opgenomen in het bevel en de aanwijzing kunnen gehandhaafd worden door middel van bestuursdwang of een last onder dwangsom.” Daarnaast kent de Wet BIG de mogelijkheid om een geregistreerde beroepsbeoefenaar tuchtrechtelijk te vervolgen als deze de tuchtnormen overtreedt.
UZI-pas
Met de UZI-pas kunnen zorgverleners en indicatieorganen via de elektronische weg op een veilig manier toegang krijgen tot vertrouwelijke patiëntinformatie. De pas kan ook gebruikt worden om patiëntinformatie beschikbaar te stellen aan collega zorgverleners die hun patiënten behandelen. Net als het reguliere paspoort is de pas een persoonsgebonden waardedocument. (Zorgvisie – Mark van Dorresteijn | Twitter)
Lees meer:
De Kamervragen werden gesteld naar aanleiding van het bericht op Zorgvisie: ‘UZI-pas ligt vaak voor het grijpen‘. Bekijk ook de antwoorden op Kamervragen van Gerbrands.
Zorgvisie magazine
Interesse in meer achtergronden? Word nu abonnee van Zorgvisie.
Volgens medical facts (http://www.medicalfacts.nl/2011/09/06/geen-relatie-uzi-pas-en-diginotar/) zou de UZI pas op eigen certificaten van het CIBG gebaseerd zijn en geen problemen ondervinden van de Diginotar hack
De UZI-pas is gebaseerd op PKI-Overheid die weer is gebaseerd op een door Diginotar opgezette certificaat chain. Vanochtend meldde Webwereld.nl dat Diginotar is gecompromitteerd door de uitgifte van een vals certificaat voor Google.com en dat de website van Diginotar al langer lek zou zijn. Dit bericht komt na de uitspraak van Schippers en kan vervelende repercussies krijgen voor het vertrouwen dat in de UZI-pas wordt gesteld. Overigens lijkt het nu dat Diginotar zwaar wordt aangevallen, vergelijkbare organisaties, Commodo en RSA overkwam iets vergelijkbaars en dat is voor hen met een sisser afgelopen.
Er zijn ook bureaucratische regels waardoor de pas kan worden ingetrokken. Bij de opheffing van de registratie van zenuwartsen werden deze specialisten geplaatst in het register van neurologen, psychiaters of beide. Eeen collega, zenuwarts had een pas, floep, ingetrokken, ‘u kan het opnieuw aanvragen (lees : moet). Opnieuw de hele procedure.
Een pas is zo veilig als de hygiëne van de gebruiker. De vergelijking met een bankpas gaat niet op, want uitlenen met pin kost je geld. De UZI-discipline wordt niet ondersteund door zo’n directe urgentie. Pakkansen zijn nooit 100%.
De architectuur van het LSP maakt misbruik buiten de directe sfeer van de gebruiker technisch haast onmogelijk. Daarmee vormen zij een ijzeren combinatie.
Het sanctie middel bij slordig gebruik (in de kaartlezer laten zitten uit gebruikersefficiency)
zou zijn dat de minister de kaart zou intrekken. Wanneer iedereen er mee zou werken zou dat dus “schorsen” betekenen.
Onredelijk zware straf. Wie is er nou nooit eens iets even kwijt?
Verder zit er nog steeds een goedkope chip in die UZI-pas; kwaliteit OV-chip: makkelijk te kraken. Tsja, misschien is de info toch het veiligst bij de patiënt zelf, die heeft er uiteindelijk het meeste belang bij dat zijn prive gegevens prive blijven.
In België schaffen ze een gelijkaardige kaart (de sis-kaart) af om al die info mee op de e-id te zetten. In Nederland komen ze dan weer op de proppen met dit. Allegaartje toch hier eh in Europa.