Het ministerie van Volksgezondheid vindt een slechte reputatie van het EPD een veel groter risico dan hacking. Laatstgenoemde zou afgedekt zijn door de beveiliging, waarbij de overheid erop vertrouwt dat die geheim blijft.

Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) maakt zich in een risicoanalyse duidelijk zorgen over het elektronisch patientendossier (EPD). De zorg betreft niet het risico van hacking en daarmee het uitlekken van privacygevoelige informatie, maar de mogelijke beschadiging van de reputatie van het EPD. Van de 32 grote risico's krijgt “(on)gegronde kritiek vanuit de politiek, patiëntenverenigingen, gebruikers, etc.” de vijfde plaats.

Hacking op 19e plek risico's
De kans dat het project wordt aangemeld bij het meldpunt voor geldverslindende ict-projecten komt op nummer zeven. Grootschalige aanvallen op de infrastructuur, ongeautoriseerde toegang en het falen van beveiligingssysteem PKIOverheid komen respectievelijk op een 19de, 25ste of 28ste plaats.
Dat blijkt uit documenten, die Webwereld en Medisch Contact in handen hebben gekregen met een beroep op de Wet openbaarheid van bestuur (Wob). De angst voor reputatieschade komt ook terug in de rangorde van risico's. Zo staat het falen van de UZI-pas omschreven als: “Werking UZI-pas via infrastructuur niet juist, waardoor ongeautoriseerde personen toegang hebben tot patiëntinformatie (bijvoorbeeld journalist of medewerkers bekijken dossier bekend persoon).”

Lees het hele artikel op

http://webwereld.nl/nieuws/66415/reputatieschade-epd-blijkt-grootste-zorg-overheid.html