12 april 2010
Medewerker arts risico voor landelijk EPD
Een corrupte medewerker van een arts kan landelijk gedeelde medische dossiers te gemakkelijk inzien, zo blijkt uit onderzoek van informaticus Guido van ‘t Noordende.
Oorzaak is de gebrekkige techniek, waardoor het mandaat van de arts voor zijn medewerkers niet is te controleren. Het ministerie van VWS is het er niet mee eens.
Het landelijk schakelpunt is lek, aldus Van ‘t Noordende, eind maart in NRC Handelsblad. Uit zijn onderzoek naar de veiligheid van het landelijke schakelpunt volgt als voornaamste kritiekpunt dat een corrupte medewerker toegang kan krijgen, met alleen controle achteraf.
De onderzoeker vertrouwt de artsen wel dat zij alleen dossiers inzien, als er ook echt een behandelrelatie is. Artsen kunnen immers uit hun beroep worden gezet bij misbruik, maar dat geldt niet voor hun medewerkers. Zij krijgen in naam van de arts toegang en die is alleen achteraf te controleren en niet centraal via het landelijk schakelpunt.
Ziekenhuizen gaan slordig om met de UZI-passen, en ze kunnen worden gestolen. Medewerkers kunnen zich laten omkopen door een criminele organisatie. ‘Die combinatie van factoren zet de deur wagenwijd open voor corrupte mensen. Tot dit is opgelost, zou ik zeggen: mandateer niemand’, aldus Van ’t Noordende.
Het ministerie van VWS is het niet met hem eens, zo blijkt uit een brief. Een kwaadwillende moet beschikken over veel technische kennis en een UZI-pas plus het wachtwoord, aldus demissionair minister Klink in de brief. Er is gekozen voor het decentraal vastleggen van mandatering van medewerkers, dus bij de zorginstelling, om het werkbaar te houden.
Dit en de uitgebreide hackerstesten en periodieke toetsingen van systemen ter plekke die het ministerie verder nog noemt, kunnen Van ’t Noordende niet overtuigen. Hij blijft bij de aanbevelingen uit zijn onderzoek voor meer controle op landelijk niveau. Gebruik vooraf door de arts ondertekende - beperkt geldige - mandateringscertificaten als bewijs van autorisatie, voordat medewerkers toegang krijgen tot het EPD, aldus een van de aanbevelingen. Verder moeten behandelrelaties expliciet worden bevestigd, eventueel achteraf bij een klantenloket, zo luidt een andere.
Adviseur Rob van der Staaij, net als Van ’t Noordende aanwezig bij beide expertmeetings in de Eerste Kamer, relativeert de onveiligheid van het EPD in een brief in NRC van 9 april. ‘Het is nu veel gemakkelijker om aan vertrouwelijke patiëntgegevens te komen. Papieren dossiers liggen letterlijk voor het oprapen, veel pc’s in zorginstellingen voldoen nog lang niet aan de moderne beveiligingseisen en het risicobewustzijn bij zorgverleners is laag’, aldus Van der Staaij.
Heleen Croonen
Lees ook:
Studie EPD is niet goed beveiligd - Artikel in NRC - Handelsblad
De brief van het ministerieReactie Guido van ’t Noordende
Reactie Rob van der Staaij
EPD maakt lekken informatie onmogelijk - Artikel van Medisch Contact waarin het EPD kon worden gebruikt om beschuldigingen van een medewerker te weerleggen
Meer nieuws
Er zijn nog geen reacties bij dit bericht. Ziet u geen reactieformulier?
| Datum | Titel | |
|---|---|---|
| Magnesium helpt niet na SAB | ||
| Rapport: ‘Te weinig chirurgen in Boxmeer’ | ||
| Kamerlid wil debat over MoM-heupen | ||
| ‘Doping heeft ten onrechte slechte naam’ | ||
| ‘Klaag ziekenhuis aan om MoM-kunstheup’ | ||
| Helft ziekenhuizen plaatste schadelijke kunstheup |
Lees- kijk- en uittips, cartoons, columns en andere interessante artikelen eenvoudig in je facebookoverzicht.
