' fill='%23cc3344'%3E%3C/rect%3E%3Cdefs id='SvgjsDefs1020'%3E%3C/defs%3E%3Cg id='SvgjsG1021' transform='matrix(0.76,0,0,0.76,34.56007507324219,34.46596069335938)'%3E%3Csvg xmlns='http://www.w3.org/2000/svg' xmlns:svgjs='http://svgjs.com/svgjs' xmlns:xlink='http://www.w3.org/1999/xlink' width='288' height='288'%3E%3Csvg xmlns='http://www.w3.org/2000/svg' width='288' height='288' viewBox='0 0 130 147'%3E%3Cpath fill='%23ffffff' fill-rule='evenodd' d='M 83.4 144.4 L 23.4 144.4 Q 10.8 144.4 3.2 146.6 Q 0 141.2 0 140.8 L 89 15 L 49.4 15 Q 33 15 27.8 20 Q 24.013 23.246 21.202 36.898 A 142.712 142.712 0 0 0 20.6 40 L 10 40.4 Q 8.2 31.2 8.2 19.5 A 94.37 94.37 0 0 1 8.531 11.353 Q 9.091 4.905 10.6 0 Q 18.8 2.4 27.8 2.4 L 108.2 2.4 Q 117.4 2.4 125.8 0 Q 128.4 5 128.4 6 A 5611.954 5611.954 0 0 0 91.109 58.073 Q 74.218 81.962 59.427 103.501 A 3201.989 3201.989 0 0 0 49.8 117.6 A 588.119 588.119 0 0 0 47.447 121.226 Q 42.775 128.488 41.8 130.6 L 100.6 130.6 Q 108.2 130.6 111.9 124.5 A 24.133 24.133 0 0 0 113.831 120.381 Q 116.106 114.238 117.4 103.6 L 128.8 102.2 A 230.301 230.301 0 0 1 129.958 120.847 A 205.854 205.854 0 0 1 130 125 A 105.533 105.533 0 0 1 129.367 136.805 A 83.52 83.52 0 0 1 128 145.2 Q 108 144.4 83.4 144.4 Z' class='color100000 svgShape color00b0f0' vector-effect='non-scaling-stroke'%3E%3C/path%3E%3C/svg%3E%3C/svg%3E%3C/g%3E%3C/svg%3E "zaplog")
<< error >> (our Markdown requires valid webpage links, not image links, see manual)
Beveiliging patientendossier niet waterdicht
De beveiliging van het Elektronische Patiëntendossier (EPD) is niet waterdicht. Zo valt niet te controleren of het werkelijk een zorgverlener of arts is die informatie opvraagt bij het Landelijk Schakelpunt. Dat schakelpunt kan evenmin controleren of een patiënt toestemming heeft gegeven voor het opvragen van gegevens, zoals wettelijk verplicht is.
Dat concludeert informaticus Guido van 't Noordende van de Universiteit van Amsterdam. Volgens de universiteit heeft Van 't Noordende als eerste uitgebreid wetenschappelijk onderzoek gedaan naar de 'beveiligingsarchitectuur' van het EPD. Hij stelt dat privacy en vertrouwelijkheid niet voldoende zijn gewaarborgd.
Artsen hebben een smartcard waarmee ze toegang kunnen krijgen tot het schakelpunt. Dat zoekt het gevraagde dossier uit de elektronische bestanden. Artsen kunnen hun smartcard ook aan een ander geven met het verzoek een dossier op te vragen. Maar bij het schakelpunt is niet zichtbaar of iemand werkelijk toestemming heeft gekregen om de smartcard van een arts te gebruiken noch is te zien of de opvragende arts werkelijk een behandelrelatie heeft met de patiënt van wie een dossier wordt opgevraagd.
Van 't Noordende zegt ook dat hackers kunnen inbreken bij het schakelpunt, hoewel hij toegeeft dat dat niet eenvoudig is. Dat aangesloten ziekenhuissystemen te kraken zijn, is al bewezen volgens de informaticus