UvA: beveiliging EPD schiet tekort

Om een dossier op te vragen via het LSP gebruiken zorgverleners een smartcard ('UZI-pas'). Zorgverleners kunnen ook medewerkers machtigen om dossiers op te vragen bij het LSP, maar het LSP heeft geen mogelijkheden om te controleren of de medewerker werkelijk toestemming heeft. Van 't Noordende stelt in zijn onderzoeksverslag dat dit is op te lossen door artsen per opvraging een akkoord te laten geven.

Een ander probleem is dat patiënten hun behandelrelaties met hun zorgverleners moeten bevestigen, voordat deze het EPD van de betreffende patiënten kunnen raadplegen. Deze toestemming is, net als de toestemming die de arts aan de medewerker geeft voor het opvragen van een dossier, decentraal geregeld en niet controleerbaar voor het LSP.

Verder ziet 't Noordende een probleem bij een inbraak in het LSP, want langs die weg zou een aanvaller alle patiëntendossiers kunnen opvragen. Decentraal is niet vast te stellen of er werkelijk een zorgverlener achter de aanvraag zit. Inbreken in het LSP zal zeker niet eenvoudig zijn, maar het is ook niet uit te sluiten. Dat ziekenhuissystemen te hacken zijn, is in het verleden al aangetoond.

Als een patiënt geen bezwaar heeft gemaakt na de brief van minister van Volksgezondheid Ab Klink over het EPD, wordt een dossier aangemaakt. Maar een patiënt kan niet elke keer toestemming geven als een zorgverlener nieuwe informatie toevoegt aan het dossier. Patiënten kunnen hun EPD wel inzien en ongewenste dingen verwijderen. Maar deze gegevens verdwijnen nooit helemaal, want het LSP bewaart de gewiste gegevens wel voor een bepaalde periode (reconstructiehorizon). Van 't Noordende stelt daarom dat patiënten zeggenschap moeten krijgen of de informatie in hun EPD wordt opgeslagen. Een aanvullende oplossing is dat iedere patiënt een smartcard krijgt. Dan wordt de verwijderde informatie versleuteld en is ze alleen nog met medewerking van de patient te reconstrueren.