Er is een sterke lobby om zorgverleners zover te krijgen dat zij hun patiënten met een eigen inlogcode inzicht geven in hun elektronisch medisch dossier. Onder andere de minister van Volksgezondheid en de Nederlandse Patiëntenvereniging vechten hiervoor. Patiënten raken zo nauwer betrokken bij hun ziekte en gezondheid en de kans op fouten in het dossier neemt af, omdat de patiënt de fouten eruit kan halen. Dit alles draagt bij aan empowerment van de patiënt en dat komt ten goede aan het herstelproces. Veel instellingen geven dan ook gehoor aan de oproep. Maar er zijn ook nadelen.
Het belangrijkste nadeel is dat de privacybescherming komt te vervallen. Tegenstanders van de nieuwe openheid vrezen dat derden hun kans schoon zien. Werkgevers zouden werknemers onder druk kunnen zetten om hun dossier met hen te delen, bijvoorbeeld in ruil voor meer vakantiedagen. Er is angst voor zorgverzekeraars die aspirant-klanten mooie kortingen bieden in ruil voor inzage in hun dossier vooraf. Ook zijn er andere commerciële partijen die bereid zijn om voor de medische gegevens van consumenten in de buidel te tasten om gerichte marketing te kunnen plegen. Wellicht zijn er consumenten die voor dit soort tactieken vallen. Dat is misschien niet wenselijk, maar in ieder geval zit er nog iets van een eigen afweging achter: de consument kiest er zelf voor om de privacygevoelige gegevens te delen met derden in ruil voor voordeel.
Veilige omgeving
Een nadeel dat vooralsnog onderbelicht blijft, komt eveneens voort uit het vervallen van de privacybescherming. In de zorg gelden strenge NEN-normen voor het beveiligen en het veilig versturen van informatie. Er is een speciaal sub-internet gemaakt waar de communicatie over en het verkeer van patiëntengegevens veilig over gaan (DCN). Deze borging van de NEN-norm vervalt, zodra de informatie die veilige omgeving verlaat en op de pc van de patiënt zelf terechtkomt. Naar schatting is ongeveer 10 procent van alle Nederlandse pc’s besmet met malware. Meestal heeft de eigenaar dit niet in de gaten. De informatie die op een besmette pc wordt bekeken, is niet veilig voor cybercriminelen. Die commerciële partijen van hierboven hoeven straks niet eens de moeite te nemen om consumenten over te halen om mee te werken. Ze kunnen binnenkort (gestolen) medische dossiers gewoon kopen op de ondergrondse marktplaatsen.
Man-in-the-browser
In het licht van het mogelijk beschikbaar stellen van elektronische patiëntendossiers aan patiënten, mag dit malware-aspect niet over het hoofd worden gezien. Speciale aandacht in deze context verdienen banktrojanen. Die worden zo genoemd omdat zij tweefactor-authenticatie – vooral bekend van internetbankieren – kunnen ondermijnen. Dus zelfs wanneer tweefactor-authenticatie zou worden gebruikt voor de toegang tot de patiëntendossiers (bijvoorbeeld met DigiD), kan een cybercrimineel erbij komen. Dit kan alleen worden voorkomen met specifieke bescherming tegen zogeheten Man-in-the-browser-aanvallen, zoals G DATA BankGuard.
In algemene zin is G DATA een fel pleitbezorger van een speciale NEN-norm voor consumenten die kiezen voor digitale toegang tot hun patiëntengegevens. Onder die norm zijn zij verplicht tot het hebben draaien van een effectieve antivirus-oplossing met de zekere installatie van kritieke beveiligingsupdates. Is dat niet het geval, dan wordt toegang tot de gegevens geweigerd.
Bezoek voor meer informatie onze site www.gdata.nl
