Aangetekende e-post voor zorgsector via Public Key-infrastructuur

Wellance is niet het enige bedrijf met software op basis van PKI-versleuteling. Pikant is dat het product wordt gelanceerd in samenwerking met ABZ, een dienstverlener die een verwijsindex bouwt voor de zorgsector, op basis van een operationeel systeem in de autoschadebranche. Alle transactiegegevens van de zorgsector wil men opslaan bij ABZ. De berichtinhoud zelf wordt niet vastgelegd, wel een unieke vercijfering per bericht. Met Xs-secure wordt elke transactie gedurende verzending gevolgd op basis van Client/Server-techniek. Elk bericht wordt versleuteld en wordt na ontvangst vergeleken met het verzonden exemplaar. “Dit is een alternatief voor traditionele X.400-diensten”, zegt Wellance-directeur Geert Kampschöer. Wellance is een in 1998 verzelfstandigde voortzetting van Planet Internet Holding. Streng Wellance zegt uit te gaan van de Hipaa-regelgeving in de VS, waarbij strenge eisen worden gesteld aan de uitwisseling van vertrouwelijke patiëntgegevens: elke transactie moet zijn voorzien van een digitale handtekening. Ook moet het tijdstip van verzending en ontvangst worden gelogd, met honderd procent garanties voor de data-integriteit. “Zelfs moet je kunnen nagaan welk traject een versleuteld bericht heeft afgelegd”, aldus Kampschöer. “In de VS gelden vanaf 10 januari 2003 straffen als men niet aan deze eisen voldoet.” Hij wil starten met een proef voor beveiligd receptenverkeer tussen huisarts en apotheek. Probleem is dat de software moet worden geïnstalleerd bij tienduizenden zorgverleners, bij voorkeur geïntegreerd met hun dagelijkse software. “Dit is niet morgen klaar”, erkent Kampschöer. “Het gaat uiteindelijk om achthonderdduizend zorgverleners.” Hij kan niet zeggen wat de techniek voor de hele zorgsector op jaarbasis zou kosten.