Overheid neemt geen extra maatregelen om misbruik nieuw EPD te voorkomen

In dit artikel:

Het ministerie van Volksgezondheid neemt geen aanvullende technische maatregelen om misbruik van Mitz, het nieuwe landelijke elektronische toestemmingsregister, te voorkomen, zo zegt het departement tegenover Pointer. Mitz is een online voorziening waarmee Nederlanders via DigiD kunnen vastleggen welke zorgverleners toegang hebben tot hun medische gegevens; het systeem bevat metadata en een index met locaties van dossiers. Privacyorganisaties en juristen waarschuwen dat Mitz een centraal systeem is, vergelijkbaar met het vroegere Landelijk EPD, en dat er geen decentraal alternatief wordt aangeboden.

Een belangrijke kritiek is dat toestemming in Mitz te breed is: patiënten kunnen niet bijvoorbeeld afbakenen dat alleen hun eigen apotheek informatie mag delen; wie toestemming geeft, geeft die automatisch aan alle apotheken. Apothekers hebben bovendien een knop waarmee zij namens niet-digitale patiënten toestemming kunnen instellen, een functie die volgens juristen kan worden misbruikt zodat toestemmingen worden aangepast zonder dat de patiënt aanwezig is.

Experts zoals hoogleraar Frederik Zuiderveen Borgesius en privacy-advocaat Menno Weij vinden dat alleen logging niet volstaat en roepen op tot extra technische waarborgen, bijvoorbeeld sms-verificatie (2FA). Het ministerie houdt vast aan handhaving via wetgeving, beroepsregels en interne toezicht- en opleidingsplichten, en stelt dat misbruik nooit volledig is uit te sluiten.