18-12-2008

Voor de authenticatie van het Elektronisch Patiënten Dossier (EPD) is het beveiligingsniveau van de huidige DigiD onvoldoende.

Dat is de conclusie van een onderzoek door de Universiteit van Tilburg, de Radboud Universiteit Nijmegen en PriceWaterhouseCoopers in opdracht van het ministerie van Volksgezondheid, Welzijn en Sport (VWS). Om voldoende beveiliging te bieden bij het opvragen van patiëntgegevens is eigenlijk een authenticatiemiddel als het eNIK (elektronische Nederlandse Identiteits Kaart) nodig. Nu dit er (voorlopig) niet komt, moet een middel worden gevonden dat zwaarder is dan DigiD.

De onderzoekers hebben twee methoden onderzocht en komen tot de conclusie dat, zolang niet iedereen beschikt over een Burger Service Nummer (BSN), geen enkele methode volstaat. De breedste dekking valt te behalen door de zogenaamde SMS+-methode, waarbij burgers eenmalig naar het gemeentehuis of de apotheek moeten om zich te identificeren in het bijzijn van een baliemedewerker een sms-je te ontvangen met daarin een unieke code, die door een aan de DigiD-server gekoppelde applicatie wordt verzonden.