Wetsvoorstel Nationaal Contactpunt voor eHealth (NCPeH-NL)

Reactie

Vraag1

Waarom wordt er niet een decentraal EPD ingevoerd, zoals bijvoorbeeld in Zwitserland gedaan is? De verzekerde krijgt een Smartcard met daarop (kant 1) de gegevens van de ziektekostenverzekeraar, (kant 2) de Europese Ziektenkostenverzekering gegevens en (op de Smartcard) de digitale decryptie sleutel(s) van het (centraal, maar versleuteld opgeslagen) EPD?

Het EPD van de verzekerde kan zonder meer uitgelezen worden door ambulance, dokter en ziekenhuispersoneel. De verzekerde kan zelfs een PIN code toevoegen (privacy), maar dat kan mogelijk tegen de verzekerde werken als hij/zij/iemand anders anders de PIN code niet weet.

Volgens mij wordt hiermee het grootste deel van alle privacy zorgen weg genomen. Ja, er is een centrale (versleutelde) opslag van het EPD, ja er is een dienst die de Smartcard van decryptiesleutels voorziet, maar alle diensten rondom zo'n oplossing kunnen gescheiden worden van elkaar, zodat een "simpele" hack of samenspanning niet meteen de medische gegevens van een of meerdere patienten laat lekken.