“Informatiebeveiliging bepaalt succes van EPD”

Het succes van het EPD hangt in grote mate af van de informatiebeveiliging. 

Peter Westerveld schrijft in een opinie artikel in Computable over de informatiebeveiliging van het EPD.

Het is de bedoeling dat straks alle patiëntgegevens via het landelijk schakelpunt beschikbaar komen. Om inzage in de gegevens te krijgen, moet er sprake zijn van een zorgrelatie. Maar hoe controleer je dat die relatie er inderdaad is? Daarnaast bestaan er geen richtlijnen voor het gebruik van de opgehaalde patiëntgegevens. Wat nu als een zorgverlener de patiëntgegevens op een usb-stick zet en deze stick verliest? Of wanneer de gegevens op een laptop worden gezet en deze vervolgens gestolen wordt? Confidentiële patiëntgegevens kunnen zo eenvoudig in handen terecht komen waar ze niet voor bestemd zijn.

Het is bovendien niet wettelijk geregeld aan welke beveiligingseisen it-systemen van zorginstellingen moeten voldoen. Hoe uitdagend is het om te proberen het EPD te kraken als Minister Plasterk verkondigt dat het EPD niet te kraken zou zijn? Als er de wil is om het te kraken, dan is het niet de vraag of het te kraken is, maar slechts wanneer. Staatssecretaris Huizinga, verantwoordelijk voor de veiligheid rond de OV-chipcard, kan hier over mee praten. […] De markt kiest vaak niet voor de beste oplossing, maar voor de oplossing die het meest eenvoudig uit te voeren is.