Minister Klink ziet geen aanleiding om de beveiliging van het Elektronisch Patiëntendossier (EPD) te herzien. De minister reageert hiermee op recent onderzoek van informaticus Guido van ‘t Noordende van de Universiteit van Amsterdam (UvA) naar de beveiligingsarchitectuur van het EPD.
Makkelijk doelwit
Van ’t Noordende concludeerde dat het EPD zo lek als een mandje is. Doordat de mandatering eenvoudig is te omzeilen is het EPD volgens Van ’t Noordende een makkelijk doelwit van inbraak. Ook is privacygevoelige informatie kwetsbaar door onduidelijkheid rond bewaartermijnen.
‘Geen nieuwe inzichten’
In een brief aan de Tweede Kamer laat Klink weten dat het onderzoek “geen nieuwe inzichten” bevat. “De in dit onderzoek beschreven risico’s zijn onderwerp van afweging in de ontwerpfase geweest. De keuzes die in de ontwerpfase zijn gemaakt, houden verband met de beoordeling van de kans op en de gevolgen van de risicosituatie in het licht van getroffen maatregelen.” Bovendien wordt het EPD volgens Klink doorlopend getest. De uitkomsten van deze periodieke toetsingen geven geen aanleiding voor specifieke maatregelen. Ook is er volgens Klink geen aanleiding om de architectuur van het EPD te herzien
