Volgens beveiliger BioXS zijn patiëntgegevens en dus het Elektronisch Patiëntendossier wel degelijk goed en eenvoudig te beveiligen. Dat ziekenhuizen over het algemeen slordig omgaan met de toegang tot patiëntgegevens mag misschien als een schok voor het publiek komen, bij BioXS International weten ze uit de praktijk dat dit helaas schering en inslag is. Sterke authenticatie staat bij veel organisaties in zowel zorg als bedrijfsleven pas recent op de agenda.

'Verbaast me niets'

"Dat hele afdelingen met dezelfde inlognaam en wachtwoord werken, verbaast me niet", zegt directeur Reinier van der Drift van BioXS. "Het is een probleem dat overal speelt omdat organisaties niet goed hebben nagedacht over de procedures. Het College Bescherming Persoonsgegevens dringt er gelukkig nu op aan dat daar verandering in komt."

Simpel op te lossen

Bij BioXS International komen ze dergelijke situaties dagelijks tegen. Van der Drift: "En dat terwijl de oplossing relatief simpel is. Zeker in de zorg is er met de UZI-passen al een platform, dat er in combinatie met eenvoudig te beheren software voor kan zorgen dat alleen bevoegd personeel de gegevens tijdelijk kan inzien. Een verpleegkundige of arts logt in met UZI-pas en bijvoorbeeld vingerafdruk of wachtwoord. Vervolgens wordt, wanneer het werkstation even niet wordt gebruikt, de verbinding met de data verbroken. Alleen wanneer een bevoegd persoon weer inlogt, worden de gegevens weer vrijgegeven."

Geregeld authenticeren

Inmiddels heeft BioXS via haar value added resellers al een aantal succesvolle implementaties op dit gebied afgerond. Daarbij zitten zowel zorginstellingen als bijvoorbeeld het Centraal Bureau voor de Statistiek (CBS), dat voor een vergelijkbare oplossing koos. Van der Drift: "Daar dient de persoon achter het scherm zich op onregelmatige momenten te authenticeren door middel van een vingerafdruk. Zo voorkomen ze dat hun gegevens door de verkeerde mensen worden gewijzigd. Vroeger kwam het nog wel eens voor dat een geaccrediteerde onderzoeker inlogde en een onbevoegde stagiaire met de data aan de slag ging. Door tussentijds met iets niet-overdraagbaars als een vingerafdruk te authenticeren, is dat voorkomen.