Onveilige DigiD houdt het EPD tegen

Enige tijd geleden betaalde ik op vliegveld Heathrow zo’n 400 pond met mijn creditcard. Het betrof overnachtingen in een hotel op de luchthaven. Ik moest daar verblijven omdat Schiphol dicht was vanwege sneeuwval. Prompt belde de firma van de creditcard: of ik wel wist dat iemand op Heathrow met mijn kaart betaalde. Ik zei dat het goed zat en dankte de firma voor hun oplettendheid ofwel in vakjargon voor hun governance.

Minder veilig
Sinds enige tijd kan ik mijn status inzien via een portal van het ziekenhuis. Ik gebruik hierbij mijn DigiD. Die is op drie punten minder veilig dan een creditcard: 1. De uitreiking van de DigiD gebeurt niet op een fysieke balie zoals wel het geval is bij een paspoort, pinpas of creditcard 2. Er bestaat geen alarmnummer dat ik kan bellen als mijn DigiD-code in verkeerde handen is gekomen en 3. Er bestaat geen governance op gebruik vanuit onwaarschijnlijke locaties en websites.

Authenticatie
In deze twee voorbeelden gaat hem om authenticatie; het proces waarbij iemand nagaat of een gebruiker van een creditcard of Digid daadwerkelijk is wie hij beweert te zijn. Omdat het DigiD niet veilig genoeg is, lukt het niet om burgers aan te sluiten op het Landelijk Schakelpunt (LSP) in de gezondheidszorg.

Gegevens delen
Circa de helft van de Nederlandse bevolking heeft apotheker en huisarts toestemming verstrekt, om gegevens uit het eigen dossier te delen met bijvoorbeeld medisch specialisten. Maar die mensen kunnen niet via het internet terecht om zelf de gegevens via het LSP uit het gezondheidsdossier in te zien. Als dat mogelijk is, kunnen patiënten checken of de informatie in het dossier wel correct is. En in het buitenland kunnen zij hulpverleners inzage geven in het dossier. Het wordt dan eenvoudig voor patiënten om eigen gegevens toe te voegen, bijvoorbeeld over zelf gemeten bloeddruk, of over zelfmedicatie. Die kan de hulpverlener dan weer inzien en vergelijken met zijn eigen bevindingen.

EPD
De onveilige authenticatie van het DigiD houdt in Nederland het Elektronisch Patiënten Dossier tegen. Als die verbetert op de drie hierboven genoemde punten, beschikt de helft van Nederland over een EPD. Onduidelijk is op dit moment wie de verbetering gaat betalen en wie verantwoordelijk wordt voor uitgifte, alarmnummer en governance van het DigiD. Het beste lijkt mij, dat burgers zelf daarvoor gaan betalen. Dat zijn zij al gewend voor het uitreiken van een paspoort.

Masterclass
De Masterclass op basis van mijn Cappuccinoboek, die ik geef samen met oud-hoofdinspecteur Wim Schellekens, gaat nader in op de zorg-ICT. Die Masterclass met de naam Geïntegreerd Management van Kwaliteit van Zorg & Financiën begint op 5 november 2015. Meer informatie hierover vind je hier.

Geef een reactie

XHTML: U kunt de volgende tags gebruiken: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>