AMSTERDAM – Burgers krijgen in de nabije toekomst geen toegang tot hun Elektronisch Patiëntendossier (EPD) via internet. Het aanmelden, wat via DigiD en sms zou moeten verlopen, vormt nog een te groot beveiligingsrisico.

Dat schrijft Webwereld woensdag naar aanleiding van onderzoek van de Radboud Universiteit Nijmegen en PriceWaterhouseCoopers (PWC).

De twee instellingen onderzochten de methodiek van aanmelden in opdracht van demissionair minister van Volksgezondheid Ab Klink.

Gekraakt

De conclusie: De versleuteling van sms is door beveiligingsonderzoekers gekraakt en is dus niet meer te gebruiken voor het toegankelijk maken van gevoelige medische gegevens. Een goed alternatief is volgens de onderzoekers nog niet beschikbaar.

Wel werden er drie eisen gesteld aan toegang tot het EPD. Mensen moeten zich aanmelden met hun BurgersServiceNummer (BSN), er moet sprake zijn van sterke authenticiteit en er moeten hoge eisen worden gesteld aan de hulpmiddelen voor het aanmelden.

Alternatief

Minister Klink ziet het onderzoek als reden om burgers voorlopig geen digitale toegang te geven tot het dossier. Een alternatief is volgens de onderzoekers echter nog niet makkelijk te vinden.