"We" zijn nu al zo'n 2 decennia in een wapenwedloop met cybercriminelen verwikkeld. Systemen zullen nooit 100% hack-veilig gemaakt kunnen worden. Al was het maar omdat de zwakste schakel nog altijd de mens is. En dat gaat de komende decennia niet veranderen. En met de huidige scholing al helemaal niet. Dus wordt het tijd om ons te gaan richten op preventie: - dataminimalisatie (die persoonsdata niet overal en nergens opslaan) - persoonsdata die voor verificatie gebruikt is, zo gaan laten aanleveren dat het niet meer is dan bv een one-time-use hash van de originele bron bij het rijk. Voor verficatie is dat voldoende. En traceerbaar. Gebruik maar een variant van blockchain oid. - patiendata niet voor jan en alleman toegankelijk maken. Voer regio- en tijdbeperkingen in voor wat je wilt delen in dat EU-EPD. Ze hoeven mijn patientdata in Polen of Italie niet op te kunnen vragen als ik daar niet ben. En een OPT-OUT voor wie het helemaal niet vertrouwt. (of nog beter: een OPT-IN voor al dat soort systemen) Idem ...