De veiligheid van het landelijke Elektronisch Patiënten Dossier (EPD) is opnieuw in het geding. In een brief aan de Kamer erkent minister Klink dat de identificatiecode vooralsnog niet waterdicht is.In een laboratoriumsituatie zijn experts er onlangs in geslaagd de zogeheten UZI-pas te kraken. Het rekenmechanisme van de chip op de UZI-pas blijkt kwetsbaar te zijn. Daarmee bestaat de kans dat anderen dan de gemachtigde zorgverleners digitale patiëntendossiers kunnen openen.
Gering operationeel risico
Volgens Klink vormt de kwetsbaarheid een zeer gering operationeel risico. Dit mede gezien het feit dat de UZI-pas niet de enige beveiligingsmaatregel vormt. Een zorgaanbieder moet bijvoorbeeld vóór aansluiting op het landelijk schakelpunt voldoen aan de eisen voor een Goed Beheerd Zorgsysteem (GBZ). Het gaat dan om waarborgen omtrent een juiste en zorgvuldige registratie, verwerking en verstrekking van gegevens. Voor toegang tot het EPD kan de UZI-pas alleen worden gebruikt binnen een GBZ waarbinnen de betreffende pas geautoriseerd is. Bovendien wordt in het landelijk schakelpunt en in de GBZ permanent vastgelegd wie wanneer welke gegevens inziet, de zogenaamde loggegevens.
Kamerlid Arda Gerkens (SP) gelooft echter dat technische problemen de werkelijke reden zijn. Het gaat om de tijdelijk stopzetting van het Landelijk Schakelpunt, het punt waarlangs alle medische gegevens van patiënten moeten als zorgverleners die willen uitwisselen.
Vertraging
In het NRC laat SP-Kamerlid Arda Gerkens weten weinig vertrouwen te hebben in de geruststellende woorden van de minister en wil dat de minister wacht tot er later dit jaar een nieuwe, veiliger UZI-as is. De verder invoering van het EPD ligt sowieso stil tot 1 juli. Volgens de minister om een zorgvuldige afhandeling van de vele bezwaren tegen het EPD mogelijk te maken. Volgens Gerkens zijn de problemen met de UZI-pas de werkelijke reden.
