Beveiliging en Privacy in het Nederlandse EPD


Longitudinaal dossier

Hiermee wordt een dossier bedoeld dat over lange termijn, dus historisch, gegevens bevat. Mogelijk "cradle to grave." Beredeneerd vanuit gevoelige gegevens in zo'n dossier, wordt de kans op misbruik door een inbraak of oneigenlijk gebruik groter naarmate de tijd dat de gegevens ontsloten zijn langer is en de schaal van het systeem groter is. Als een dossier voor 30 jaar aangemeld is in (en ontsloten wordt via) een centraal 'schakelpunt', kan elke inbraak in die 30 jaar de gegevens kwetsbaar maken voor diefstal en/of misbruik. Zeker zolang de patënt niet actief betrokken is bij de autorisatie van zorgverleners neemt het risico toe met het aantal aangesloten zorgsystemen. Door de longitudinale aanpak verhogen de risico's ten opzichte van systemen waarbij de ontsluiting van bestanden -of meta-gegevens zoals verwijsindices of logbestanden- slechts voor zo kort mogelijke termijn centraal (of decentraal) worden opgeslagen. "Push" gegevensverkeer (dus veilige, versleutelde email) leidt tot een nog grotere afname van het risico, aangezien hier geen centraal geheugen bestaat.


Terug naar nieuwsterug