Privacyclubs: koers VWS maakt zorgcommunicatie onnodig kwetsbaar

In dit artikel:

Vijf privacyorganisaties waarschuwen dat de door het ministerie van VWS uitgerolde zorgcommunicatiesystemen ernstig kwetsbaar en onacceptabel centraliserend zijn. Platform Burgerrechten, Privacy First, Stichting KDVP, Stichting Decozo en de nieuwe stichting Spidz noemen het Nederlandse Mitz en de Europese regeling EHDS als voorbeelden van infrastructuur die via één toegangspunt tienduizenden tot honderdduizenden dossiers bereikbaar kan maken — en daarmee een aantrekkelijk doelwit voor hackers. “Zodra het misgaat, en het gaat een keer mis, dan raakt dat iedereen,” stellen zij.

De kritiek richt zich op twee punten: ten eerste verliezen zowel patiënt als dossierhoudend arts volgens de organisaties de praktische controle over wie medische data opvraagt; ten tweede kunnen onderliggende toestemmingsmechanismen worden omzeild of genegeerd. Als illustratie wijzen zij op de recente ransomware-aanval op ChipSoft, waarbij medische gegevens werden buitgemaakt, en zien dat als een waarschuwing.

Op Europees niveau leidt de invoering van de EHDS ertoe dat burgers automatisch worden opgenomen tenzij ze zelf bezwaar maken (opt-out). De organisaties benadrukken dat de verordening lidstaten zelfs de mogelijkheid laat om die opt-out weg te laten, waardoor het medisch beroepsgeheim en de vereisten van het AVG en artikel 8 EVRM volgens hen worden ondermijnd.

Hun oproep aan de Tweede Kamer is helder: stop met grootschalige, centraal georganiseerde systemen en kies voor kleinschalige, gedecentraliseerde oplossingen die gerichte en veilige uitwisseling mogelijk maken. Zulke alternatieven bestaan volgens hen al, maar zouden door VWS en zorgbesturen onvoldoende kansen krijgen.