De systemen die het ministerie van Volksgezondheid uitrolt en een rol spelen in de uitwisseling van patiëntgegevens zijn onverantwoord kwetsbaar voor hackers, zo stellen vijf privacyorganisaties. Die roepen op tot het ontwikkelen van systemen die alleen het gericht delen van medische gegevens mogelijk maken. Daarnaast moet de overheid burgers volledig en eerlijk voorlichten over de risico’s van het breed toegankelijk maken van medische dossiers en moet er een absolute opt-out voor de EHDS komen.
Platform Burgerrechten, Privacy First, Stichting KDVP, Stichting Decozo en Stichting Spidz maken zich zorgen over Mitz en de European Health Data Space (EHDS). volgens de privacyorganisaties bieden deze systemen via één punt toegang tot tien- tot honderdduizenden dossiers, zonder dat de arts die de gegevens bewaart kan controleren wie ze voor welke reden opvraagt. "Dit maakt ze een dankbaar doelwit voor hackers, die slechts één ingang nodig hebben om bij de gegevens van talloze patiënten te kunnen komen. Desondanks gaat de uitrol van deze systemen door."
In Nederland wordt nu het systeem Mitz uitgerold. Dit is een online toestemmingsvoorziening waarmee Nederlanders via DigiD kunnen vastleggen welke zorgverleners hun medische gegevens mogen delen met andere zorgverleners. "Het is in Mitz slechts mogelijk om tien- tot honderdduizenden zorgverleners tegelijk ongericht toegang te geven tot medische dossiers, waarna de dossierhoudend arts geen controle meer heeft over wie de gegevens inziet", aldus de privacyorganisaties. "Ook is het mogelijk om toestemmingen die patiënten al dan niet hebben gegeven, te overrulen door derden."
De EHDS is een ander systeem waar de organisaties zich zorgen over maken. Via dit systeem moeten medische gegevens in alle lidstaten van de Europese Unie toegankelijk worden gemaakt. "Daar wordt iedere Nederlander automatisch in opgenomen. Wil je er buiten blijven, dan moet je zelf in actie komen en bezwaar registreren (opt-out). De EHDS biedt lidstaten geen ruimte om dit op basis van voorafgaande, geïnformeerde toestemming (opt-in) te doen, zoals het medisch beroepsgeheim vereist", waarschuwen de privacyorganisaties. Ze voegen toe dat het systeem in strijd met de AVG en het medisch beroepsgeheim is.
De organisaties willen dat de Tweede Kamer in actie komt en er wordt gekozen voor een kleinschaligere aanpak en systemen die beveiligingsrisico's wegnemen of beperken. Zo moeten er systemen komen die alleen het gericht delen van medische gegevens mogelijk maken. Daarnaast moeten medische gegevens alleen worden uitgewisseld op basis van werkelijke 'informed consent' met een concrete behandelrelatie en moeten burgers een absolute opt-out voor de EHDS krijgen. Als laatste pleiten de organisaties voor volledige en eerlijke voorlichting aan burgers over de risico’s van het breed toegankelijk maken van medische dossiers.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
