Furor Teutonicus blog | over | volg | teuto | lyme | archief | doneer | todo
🕰️
  ⬩  
✍️ Evert Mouw
  ⬩  
⏱️ 4 min

ePassport en het medisch dossier

Even een technisch-poltiek onderwerpje waar je zeker zelf mee te maken krijgt, direct of indirect. Je hebt als Nederlander een identificatieplicht, en vroeg of laat zul je ook patiënt worden – tenzij je besluit nu van tien hoog van een flat te springen.

Een paar samengangende trends, voor zover van belang voor dit onderwerp:

Logo van het ePassport

Al deze ontwikkelingen zijn in gang gezet door technologische innovatie, door nerds en programmeurs. De samenleving en politici reageren wat later. Moderne politiek is reactief: de politiek kan niet meer sturen, want technologische vernieuwing stuurt.

Politiek wil voor iedereen online toegang tot eigen medische gegevens

Nu naar de actualiteit: De Tweede Kamer wil dat patiënten altijd bij hun eigen digitale medisch dossier kunnen [1]. Uit eigen ervaring – ik kreeg ooit een college van iemand van het Nictiz – hadden de ontwerpers van het elektronisch patiëntendossier (EPD) dat niet als eerste prioriteit. Hun focus lag op functionaliteit voor medici. Niet handig voor de acceptatie in een moderne samenleving. Dat toegang geven tot het EPD is trouwens nog niet zo eenvoudig. Het bestaande systeem, DigiD, zou daarvoor niet veilig genoeg zijn [2].

Waarom dit mijn interesse heeft? Ik schreef mijn masterscriptie politicologie over health privacy en het EPD. En ik studeer momenteel medische informatiekunde.

Hoe geef je veilig toegang tot gevoelige gegevens?

Jij, je buurvrouw, en je opa moeten dus thuis op hun computer hun medische dossier kunnen inzien. Hoe voorkom je dat iemand anders zonder jouw toestemming in jouw dossier kijkt? Het gaat vaak om erg gevoelige gegevens. Hieronder een paar oplossingen.

Ik ga toch voor de laatste optie. Het is misschien niet de meest realistische optie op dit moment, maar de opties die momenteel nagestreefd worden gaan hard richting een afgang. Een open, transparant, ijzersterk systeem met encryptie gebaseerd op de computationeel zwaarste algoritmen: alleen zoiets is misschien nog enigszins verdedigbaar als het gaat om het beschermen van privacy en het medisch geheim.

Referenties:

  1. Kamer wil toegang patiënt tot gegevens EPD. nu.nl, 2011-01-20. http://www.nu.nl/politiek/2427363/kamer-wil-toegang-patient-gegevens-epd.html
  2. Beveiliging van dossier patiënten faalt nog. De Stentor, 2011-01-20. http://www.destentor.nl/nieuws/algemeen/binnenland/7998958/Beveiliging-van-dossier-pati%C3%ABnten-faalt-nog.ece
  3. Biometric passport. Wikipedia, 2011-01-20. http://en.wikipedia.org/wiki/Biometric_passport
  4. Security and Privacy Issues in E-passports. By Ari Juels, David Molnar, and David Wagner. Proceedings of the First International Conference on Security and Privacy for Emerging Areas in Communications Networks, pp. 74-88, 2005. http://portal.acm.org/citation.cfm?id=1128018.1128473
  5. ePassport emulator. The Hackers Choice, 2008. http://freeworld.thc.org/thc-epassport/

Deze blogpost werd in december 2022 overgezet van WordPress naar een methode gebaseerd op Markdown; het is mogelijk dat hierbij fouten of wijzigingen zijn ontstaan t.o.v. de originele blogpost.