Ministerie hekelt kritiek EPD
De studie van UvA-onderzoeker Guido van 't Noordende naar de beveiliging van het landelijk Elektronisch Patiëntendossier (EPD) is slecht onderbouwd en trekt de verkeerde conclusies. Dit beweert het ministerie van Volksgezondheid, Welzijn en Sport (VWS).
Volgens het onderzoek van Van 't Noordende ontbeert het EPD 'basale veiligheidskleppen'. Een kwaadwillende die toegang heeft tot het Landelijk Schakelpunt (LSP) kan onopgemerkt alle dossiers inzien. Bij de ziekenhuizen kan niet decentraal nagegaan worden wie de patiëntgegevens opgevraagd heeft.
Niet onderbouwd
Het ministerie van VWS stelt dat deze conclusie 'niet onderbouwd' is. "Voor het LSP gelden strenge beveiligingseisen voor ontwikkeling, implementatie en beheer die jaarlijks door onafhankelijke derden worden getoetst door middel van audits en indringerstesten. De testen die tot op heden werden uitgevoerd, onder andere door gespecialiseerde hackers, hebben aangetoond dat de genomen maatregelen adequaat zijn."
De kritiek op decentrale registratie van mandaten die artsen aan medewerkers geven, wordt door VWS ook van tafel geveegd. Deze methode van registratie zou volgens het ministerie juist een bewuste keuze zijn om misbruik van mandaten te voorkomen.
Ook voert het ministerie aan dat Van 't Noordende voor zijn studie de ontwerpdocumentatie van het landelijke EPD heeft geraadpleegd. Het ministerie stelt dat bij de implementatie van het systeem extra maatregelen zijn genomen, waaraan de onderzoeker voorbij gaat.
Juist erg zorgvuldig
De onderzoeker is het niet eens met de beweringen van het ministerie en bereidt een reactie waarin hij de stellingen van het ministerie weerlegt voor. Opvallend is dat Nictiz, een expertisecentrum dat betrokken is bij de ontwikkeling van het EPD, het onderzoek als 'zeer zorgvuldig' kwalificeerde. Het expertisecentrum deed deze uitspraak afgelopen vrijdag in NRC Handelsblad.
