45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit
  • Home
  • Databases
  • EPD
  • Na afblazen landelijk epd wordt aan vervanger gewerkt waarbij patiënt bepaalt welke informatie gedeeld wordt

Minister Bruno Bruins; Privacy LSP afdoende maar niet end-2-end versleuteld

Kamerleden hebben vragen over de veiligheid van het LSP gesteld tijdens het Algemeen Overleg over Gegevensuitwisseling in de zorg op 30 januari. Bruins benadrukte toen dat hij informatie zou opvragen bij LSP-beheerder VZVZ, dat ook de  uitwisseling van gegevens via het MedMij-afsprakenstelsel moet gaan faciliteren via de infrastructuur van het LSP.

Volgens de minister geeft de Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ) aan zeer hoge eisen te stellen aan de beveiliging van de zorginfrastructuur. De gegevens worden vervolgens opgevraagd door het verzoek versleuteld door te zenden via een gecertificeerde, beveiligde verbinding. Als er relevante gegevens beschikbaar zijn in het brondossier, worden deze over diezelfde gecertificeerde verbindingen in versleutelde vorm verzonden, met het schakelpunt als zwaar beveiligd tussenstation.

Op de vraag of hij kon bevestigen dat medische gegevens met het LSP niet van zorgverlener tot zorgverlener versleuteld zijn laat de minister weten dat er inderdaad geen end-to-end-encryptie wordt toegepast.

"Versleuteling is niet end-to-end, maar op de verbindingen. NEN-7512 schrijft geen end-to-end encryptie voor en hij beloofde het Nederlands Normalisatie Instituut (NEN) te vragen of het nodig is om de normen hierover aan te passen.

Het is niet de eerste keer dat er kritische geluiden van de PvdD en de SP komen over het LSP. In juni 2018 stemde de Tweede Kamer onder meer unaniem voor een motie van Tweede Kamerleden van beide partijen waarmee de regering werd opgedragen alternatieven voor het LSP te zoeken als het gaat om uitwisseling van medische gegevens op basis van het MedMij-afsprakenstelsel. Zo ligt de regie over deze uitwisseling van medische gegevens niet zoals ook de overheid wil bij patiënten, maar bij de beheerders van het LSP. Zo zou de privacy en bescherming van medische gegevens onvoldoende gewaarborgd zijn.

Alles bij de bronnen; ICTHealth & Security