Ook zonder EPD is patiëntendata niet veilig

Bij de dokter (Foto: Flickr/j.reed)

Bij alle privacybedenkeningen over het EPD vergeet een mens licht dat het in de huidige situatie ook niet best is met de beveiliging van patiëntendata. Een recent onderzoek naar de situatie in de Verenigde Staten en het Verenigd Koninkrijk laat zien dat ongeveer een derde van de dossiers slecht beveiligd is.

Artsen zetten gevoelige informatie uit de centrale systemen op persoonlijke laptops, geheugensticks en pda’s, zonder noemenswaardige bescherming. In het VK vonden alleen al deze maand twee geruchtmakende gevallen van stickverlies plaats, al ging het daarbij even niet om medische informatie. Als gevolg van alle incidenten is het beleid aangescherpt: meer data wordt centraal opgeslagen.

In Nederland onderzocht het College Bescherming Persoonsgegevens twintig ziekenhuizen en concludeerde dat geen van hen patiëntendata veilig opslaat. In reactie daarop – u voelt hem al aankomen – heeft de Vereniging van Nederlandse Ziekenhuizen gesteld dat juist het vermaledijde EPD de oplossing is. Wat valt immers systematischer te beveiligen dan een centraal bestand waar alles in zit?

  1. 1

    Het EPD zoals in NL te implementeren gaat zijn is geen centrale database met medische gegevens maar alleen een centrale index met wat-waar-staat. Dat is significant anders als in de andere landen is geimplementeerd.

  2. 2

    En wederom valt het concept “potentiele schade” volledig uit de discussie. De potentiele schade die een beveiligingsprobleem kan veroorzaken wordt grotendeels bepaald door de waarde van de informatie. Die waarde zal in een centraal bestand oneindigveel hoger zijn. Niet alleen de potentiele schade in geval van een beveiligingsprobleem is daardoor veel hoger, de kans dat iemand zin krijgt om een beveiligingsprobleem te veroorzaken, is ook veel groter.

    Alleen 1 tekortkoming in uw redenatie: het EPD wordt geen centrale database. Maar dat zegt Van Damme de Boergondier ook al.

  3. 4

    @Christian: Volgens mij wel. Ga er maar vanuit dat de toegangspolicy wel dichtgetimmerd zit, dat is iets wat onze overheid wel redelijk onder de knie heeft. De echte beveiligingsrisisco’s zullen “achter” die toegang zitten in de vorm van onbetrouwbare systeembeheerders, onbeheerde backups of een memorystickje met een kopie van de testomgeving die uit iemands’ Passat waait. Allemaal problemen die bij een gecentraliseerd systeem tot veel grotere poep leiden dan bij een decentraal opgezet geval.

  4. 6

    De beredenering die ik opmaak uit bovenstaand artikel dat de huidige patienten-data toch al onveilig is (of zou kunnen zijn) is nog geen reden om deze dataset uit te breiden, of te vervangen door een ander onveilige methode. Het punt dat de fysieke data niet of alleen deels gecentralizeerd gaat worden is in dit geval volledig onbelangrijk, aangezien de data wel zeker gekoppeld gaat worden en gecentraliceerd toegankelijk zal zijn voor een schala aan (ook geprivatiseerde) instellingen. Zeker niet als deze (semi-)overheid van tegenwoordig in het (niet al te verre verleden) veelvuldig bewezen heeft dit niet consequent en veilig te kunnen beheren of implementeren. En als het dan ook nog eens volstrekt onduidelijk is wie wel of niet toegang heeft, of tot in de oneindige toekomst toegang tot deze data zou kunnen gaan krijgen, zouden er toch op zijn minst bij een hele boel mensen een aantal alarm bellen moeten gaan rinkelen. Ook niet onbelangrijk zijn de andere datasets waar deze mee gekoppeld gaan worden. Heel eng allemaal.

  5. 7

    en maar klagen, en maar krijsen, en maar zeuren, en maar trappen tegen alles in het leven.
    het zijn zoals altijd vooral de loosers, de momo’s, de abjecten die nergens wat van afweten, die pretenderen overal over mee te kunnen praten.