De beveiliging van patiëntgegevens is in het Elektronisch Patiëntendossier (EPD) onvoldoende gewaarborgd. Vertrouwelijkheid en privacy kunnen daarom niet gegarandeerd worden. Dat concludeert informaticus Guido van ‘t Noordende van de Universiteit van Amsterdam (UvA) in een wetenschappelijke studie naar de beveiligingsarchitectuur van het EPD.
Mandatering
Volgens Van ‘t Noordende is de mandatering waarmee artsen hun medewerkers namens henzelf toegang geven tot het EPD eenvoudig te misbruiken. Het Landelijk Schakelpunt (LSP) biedt geen mogelijkheid om te controleren of de medewerker daadwerkelijk is gemandateerd. Ziekenhuizen hebben weliswaar een systeem dat mandatering regelt, maar die kunnen ook aangevallen worden door hackers.
Niet zichtbaar
Ook het LSP zelf kan volgens Van ’t Noordende doelwit worden van inbraak. Een ander probleem is dat een patiënt moet aangeven dat hij of zij een behandelrelatie heeft met de arts voordat die het EPD van die persoon kan raadplegen. Deze toestemming is, net als de toestemming die de arts aan de medewerker geeft voor het opvragen van een dossier, decentraal geregeld en niet zichtbaar voor het LSP.
Bewaartermijn
Van ‘t Noordeinde ziet ook problemen met de bewaartermijn van informatie. Een patiënt kan zijn of haar EPD inzien en ongewenste dingen verwijderen, maar die bewuste gegevens verdwijnen nooit helemaal, want het LSP bewaart de gewiste gegevens voor een bepaalde periode. Van ’t Noordende stelt daarom dat patiënten zeggenschap moeten krijgen over welke informatie in hun EPD wordt opgeslagen. Een aanvullende oplossing is dat iedere patiënt een smartcard krijgt. Dan wordt de verwijderde informatie versleuteld waardoor alleen de patiënt ooit nog bij de gewiste informatie kan. Op die manier is verwijderde informatie niet meer terug te vinden bij een inbraak in het LSP.
