>De beveiliging van het Elektronisch Patiëntendossier is niet goed geregeld.
>Toegang tot vertrouwelijk patiëntgegevens erg eenvoudig.
Het Elektronisch Patiëntendossier (EPD) bevat gaten in de beveiliging. Zo wordt onvoldoende rekening gehouden met inbraken in zorginformatiesystemen of het Landelijk Schakelpunt (LSP). Bovendien is de mandatering waarmee artsen hun medewerkers namens henzelf toegang geven tot het EPD erg eenvoudig te misbruiken om toegang te krijgen tot een dossier.
Dat blijk uit onderzoek van informaticus Guido van ’t Noordende. Uit deze eerste grote wetenschappelijke studie naar de beveiligingsarchitectuur van het EPD komt naar voren dat de beveiliging - en daarmee de confidentialiteit en privacy - van patiëntgegevens in het EPD niet afdoende gewaarborgd is.
Voor het opvragen van een dossier hebben zorgverleners zoals artsen een eigen smartcard, een zogenoemde ‘UZI-pas’, waarmee ze toegang krijgen bij het LSP. Dit schakelpunt zoekt vervolgens het dossier op bij de informatiesystemen die de EPD’s beheren. Van 't Noordende stelt dat in het geval van een inbraak in het LSP of de ziekenhuissystemen die de mandatering regelen de beveiliging onvoldoende is. Een goede stok achter de deur in de architectuur van het EPD ontbreekt volgens hem.
‘Zorgverleners kunnen andere medewerkers toestemming geven voor toegang tot het LSP en dossiers,’ zegt Van ‘t Noordende. ‘Maar het LSP heeft geen mogelijkheden om te controleren dat de medewerker echt is gemandateerd. Er wordt geen bewijs meegestuurd op het moment dat de medewerker namens de arts iets opvraagt. Ziekenhuizen hebben een systeem dat mandatering regelt maar die kunnen ook aangevallen worden door hackers. Een arts zou daarom een bewijs voor toestemming moeten geven aan de gemandateerde, die meegestuurd kan worden naar het LSP bij het opvragen van een dossier.’
Een ander probleem is volgens Van ‘t Noordende dat een patiënt moet aangeven dat hij of zij een behandelrelatie heeft met de arts voordat die het EPD van die persoon kan raadplegen. Deze toestemming is, net als de toestemming die de arts aan de medewerker geeft voor het opvragen van een dossier, decentraal geregeld en niet zichtbaar voor het LSP, dat de toestemming dus niet kan controleren. Van ‘t Noordende ziet ook een probleem bij een inbraak in het LSP, want op dit moment kan de aanvaller dan in feite alle patiëntendossiers opvragen. (UvA/DW)
Ingedeeld in: AMC, Wetenschap, Bestuur,
Geplaatst op 28-03-2010 11:44
Gerelateerde artikelen
Collegevoorzitter Karel van der Toorn is opeens opgestapt. Wie moet hem opvolgen?
