Rond het elektronisch patiëntendossier is veel te doen rond beveiliging. Door een ‘hacker’ in te huren zou moeten blijken dat alles goed zit. Om meer duidelijkheid te krijgen rond de staat van de beveiliging. Uit onderzoek ontstaat de ernstige verdenking dat er meer documenten bestaan dan er daadwerkelijk zijn geleverd en ook worden er documenten geweigerd. Opvallend is ook dat veel van de ‘geopenbaarde documenten’ reeds publiek zijn en daardoor niet verstrekt hadden moeten worden. Al met al grond genoeg voor het starten van een bezwaarprocedure, die op dit moment nog loopt.De volgende documenten zijn beschikbaar:
- 07-01-2010 – Wob-verzoek;
- 08-03-2010 – Beslissing op Wob-verzoek;
- Documentenlijst;
- Risico-analyse – scores;
- Beheersmaatregelen;
- E-mail voorbereiding;
- High Speed Risico Analyse;
- Maatregelen organisatorisch procedureel en technisch;
- Brief Tweede Kamer;
- Onderzoek Het Expertise Centrum;
- Adviesrapport ICT Beveiliging in de zorg;
- Audit;
- Onderzoek Landelijke Invoering Electronisch Medicatie Dossier (EMD) en het Waarneem Dossier Huisartsen (WDH);
- Offerte aanvraag EMD WDH;
- Implementatieplan EMD en WHD;
- Realisatie EMD WDH Fase 1;
- Plan Landelijke invoering EMD en WDH;
- Stappenplan invoering EPD;
- Audit Aorta DCE-consultants;
- Startnotitie toegang patiënt tot het EPD;
- Brief CBP (7 augustus 2008);
- Brief VWS aan NICTIZ (10 oktober 2008);
- Offerte aanvraag onderzoek beveiligingseisen authenticatie;
- Beveiligingseisen authenticatie EPD (PriceWaterhouseCoopers);
- Agentschaponderzoek Klantenloket EPD;
- Scope- en releaseplanning van 9 december 2009;
- Informatiesessie voor leveranciers over de EPD-keten indringerstest op de schakelconnecties (EIS);
- Offerte Stresstest (TNO);
- Certification Practice Statement;
- Plan van Aanpak Intelligent loggen;
- Vertrouwensmodel (NICTIZ);
- Jaarverslag 2009 Adviescommissie Autorisatie;
- Brief VWS aan NICTIZ over functionaliteiten LSP (10 september 2008);
- Brief aan Tweede Kamer over wet rond EPD (30 januari 2009);
- Brief aan Tweede Kamer over wetsvoorstel EPD (19 februari 2009);
- Brief aan Tweede Kamer – voortgangsrapportage EPD (20 juli 2009);
- Brief aan Tweede Kamer – voortgangsrapportage EPD (11 november 2009);
- Brief aan Tweede Kamer – voortgangsrapportage EPD (8 februari 2010);
- VWS Reactie op brief KNMG 17 april 2009;
- Memorie van Antwoord bij Wet gebruik burgerservicenummer in de zorg;
- Aanbevelingen beveiliging werkplek pashouder;
- Regie en monitoring invoering BSN en EPD;
- E-mail over offerte stresstest (30 oktober 2007);
- Brief TNO over opdracht stresstest (22 januari 2008);
- E-mail over offerte voor stresstest (19 juni 2009);
- Opdracht stresstest (10 februari 2010)
Bezwaarprocedure:
- 21-05-2010 – Bezwaarschrift;
Wobber: Brenno de Winter
Pingback: Tweets die vermelden De beveiliging van het EPD | Bigwobber: wie vraagt, krijgt meer -- Topsy.com
Mooi werk, Brenno!
Ik heb tijden geleden ook informatie gevraagd over de beveiliging van het systeem, maar slechts een antwoord in algemene bewoording gekregen.
Ik ben benieuwd naar de uitkomst van het bezwaar.
Pingback: Reputatieschade EPD blijkt grootste zorg overheid « Nieuws Nederland