Studie: EPD is niet goed beveiligd

Den Haag, 26 maart. Het Elektronisch Patiëntendossier (EPD) is onvoldoende beveiligd en biedt te weinig bescherming van privacy van patiënten. Er ontbreken „basale veiligheidkleppen”. Dat concludeert informaticus Guido van 't Noordende van de Universiteit van Amsterdam in de eerste brede wetenschappelijke studie naar de beveiliging van het EPD.

Al jaren steggelen politici en zorgverleners over de invoering van het EPD. Dat maakt mogelijk dat zorgverleners toegang hebben tot elkaars patiëntengegevens. Zo kan worden voorkomen dat er medische fouten worden gemaakt. Maar er zijn ook bezwaren over de risico’s van aantasting van de privacy.

Lees in NRC Handelsblad van vandaag, 26 maart, het achtergrondartikel 'Het EPD is lek omwille van de bruikbaarheid'.

Voor (web)abonnees is het artikel vanaf 15.00 uur beschikbaar in de digitale editie.

Van 't Noordende signaleert een aantal tekortkomingen in de bouw van het EPD. „Verbeteringen zijn mogelijk, maar vereisen een aanzienlijke herziening van de EPD-architectuur”, stelt hij. Als de tekortkomingen niet worden opgelost „is het EPD gewoon lek”. Niet eerder is de beveiliging van het EPD zo breed en zonder opdracht van het ministerie van Volksgezondheid onderzocht. Van 't Noordende heeft de meeste kritiek op de onveilige wijze waarop artsen bevoegdheden kunnen delegeren aan medewerkers.

Nictiz, het expertisecentrum dat voor Volksgezondheid het EPD invoert, noemt de studie „zeer zorgvuldig”, en zal sommige aanbevelingen meenemen bij komende aanpassingen. Maar vooralsnog is Nictiz tot een andere conclusies gekomen in de afwegingen tussen beveiliging en gebruiksvriendelijkheid van het EPD. „Wij hebben een afweging gemaakt op basis van de praktijk. Dat is iets anders dan de theorie”, aldus Nictiz-directeur Van Boven.