Het ministerie van Volksgezondheid neemt geen extra maatregelen om misbruik van een nieuw landelijk elektronisch patiëntendossier te voorkomen. Dat laat het departement tegenover Pointer weten. Juristen vinden dat er wel aanvullende maatregelen genomen moeten worden en dat dit ook door de AVG wordt geëist. Mitz, zoals het systeem heet, is een online toestemmingsvoorziening waarmee Nederlanders via DigiD kunnen vastleggen welke zorgverleners hun medische gegevens mogen delen met andere zorgverleners.
"Mitz bevat meta-data over je medische zorg, waaronder een lijst (index) met de locaties van al je medische gegevens en je ’toestemmingskeuzes’ voor toegang tot die gegevens, indien je je hebt aangemeld", aldus stichting Privacy First. "Net als het Landelijk EPD uit 2011 is Mitz een centraal systeem, met als achterliggend doel ‘één oplossing, voor alles en iedereen’. Een (decentraal) alternatief staat wederom niet op de agenda."
Een voornaam kritiekpunt op Mitz is dat toestemming zeer breed wordt vastgelegd. Het is bijvoorbeeld niet mogelijk voor een patiënt om in te stellen dat de eigen huisarts alleen gegevens met de eigen apotheek mag delen. Wanneer de patiënt toestemming geeft, geldt die automatisch voor álle apotheken in Nederland, zo liet Pointer eerder weten. Voor apothekers is een knop in het systeem aanwezig, de ‘Samen naar Mijn Mitz-knop, waarmee ze namens mensen die niet digitaal vaardig zijn toestemming kunnen instellen.
Zorgverleners zouden deze functie kunnen misbruiken om iemands toestemming aan te passen zonder dat de patiënt aanwezig is, zelfs als iemand nadrukkelijk heeft aangegeven geen gegevens te willen delen. Juristen laten tegenover Pointer weten dat alleen het loggen van wijzigingen in Mitz niet voldoende is om misbruik tegen te gaan. "De AVG eist voor het beveiligen van gegevens organisatorische maatregelen, zoals beroepseed, logging en technische beveiliging. Juist die technische maatregelen kunnen in dit geval beter", stelt hoogleraar ICT en recht Frederik Zuiderveen Borgesius tegenover Pointer.
Het ministerie van Volksgezondheid stelt dat misbruik nooit honderd procent is te voorkomen. "Daarnaast blijft het essentieel dat gebruikers zich houden aan wettelijke richtlijnen als ook de professionele afspraken en gedragsregels die binnen hun beroepsgroepen zijn vastgesteld." Zowel Borgesius als privacy-advocaat Menno Weij pleiten voor het toevoegen van sms-verificatie. Een apotheker kan dan alleen toestemmingen aanpassen met een sms-code die de patiënt krijgt.
Het ministerie is echter niet van plan om extra waarborgen tegen misbruik in te bouwen. "Om misbruik zoals onrechtmatig handelen van individuen tegen te gaan is het van belang dat men zich aan de wet houdt en dat beroepsafspraken worden nageleefd. Ook ligt er een verantwoordelijkheid bij zorgaanbieders om hun interne processen, intern en extern toezicht en opleiding zo in te richten dat gebruikers de voorziening zorgvuldig en correct volgens de geldende afspraken toepassen."
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Medior Information Security Officer
Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.
Senior Information Security Officer
Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
