Minister Bruno Bruins (Medische Zorg & Sport) stelt dat de beveiliging van medische gegevens, uitgewisseld via het Landelijk Schakelpunt (LSP), afdoende gewaarborgd is. Hij reageert hiermee op vragen vanuit de Tweede Kamer. De minister gaat wel kijken of aanpassing van de gebruikte NEN-normen voor de beveiliging nodig is.
Kamerleden van de Partij voor de Dieren en de Socialistische Partij hadden vragen over de veiligheid van het LSP gesteld tijdens het Algemeen Overleg over Gegevensuitwisseling in de zorg op 30 januari. Bruins benadrukte toen dat hij informatie zou opvragen bij LSP-beheerder VZVZ. Dat moet ook uitwisseling van gegevens via het MedMij-afsprakenstelsel gaan faciliteren via de infrastructuur van het LSP.
Hoge eisen beveiliging
Volgens de minister geeft de Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ) aan zeer hoge eisen te stellen aan de beveiliging van de zorginfrastructuur. Hij schrijft: ‘In de zorginfrastructuur meldt een opvragende partij zich altijd vanaf een gecertificeerd goed beheerd zorgsysteem (GBZ) bij VZVZ via een gecertificeerde, beveiligde verbinding, met een sterk identificatiemiddel (de UZI-pas).’
De gegevens worden vervolgens opgevraagd door het verzoek versleuteld door te zenden via een gecertificeerde, beveiligde verbinding. Als er relevante gegevens beschikbaar zijn in het brondossier, worden deze over diezelfde gecertificeerde verbindingen in versleutelde vorm verzonden, met het schakelpunt als zwaar beveiligd tussenstation.
LSP gebruikt NEN-normen
Ten aanzien van vragen van de Kamerleden over hoe de versleuteling is geregeld, geeft VZVZ aan dat die conform NEN-7512 is. Versleuteling is dus niet end-to-end, maar wordt toegepast op de verbindingen. NEN-7512 schrijft geen end-to-end encryptie voor. Bruins: “Er zijn meerdere manieren om tot een sterke beveiliging te komen. De norm biedt die ruimte. De veiligheid is nu gewaarborgd via alle benodigde aanvullende maatregelen.”
VZVZ geeft volgens de minister aan te voldoen aan de wettelijke beveiligingsverplichtingen. Dit is bevestigd in uitspraken van de Rechtbank in Utrecht, in hoger beroep bij het Gerechtshof in Arnhem en in een arrest van de Hoge Raad. ‘In het licht van het grote belang van informatieveiligheid in de digitalisering van de zorg zal ik NEN vragen om te beoordelen of aanpassing van de normen hierover naar aanleiding van de stand van de techniek wenselijk is’, besluit Bruins.
Alternatieven voor LSP
Het is niet de eerste keer dat er kritische geluiden van de PvdD en de SP komen over het LSP. In juni 2018 stemde de Tweede Kamer onder meer unaniem voor een motie van Tweede Kamerleden van beide partijen waarmee de regering werd opgedragen alternatieven voor het LSP te zoeken als het gaat om uitwisseling van medische gegevens op basis van het MedMij-afsprakenstelsel. Zo ligt de regie over deze uitwisseling van medische gegevens niet zoals ook de overheid wil bij patiënten, maar bij de beheerders van het LSP. Zo zou de privacy en bescherming van medische gegevens onvoldoende gewaarborgd zijn.
De bij de motie betrokken Kamerleden vonden dat de persoonlijke gezondheidsomgevingen (PGO’s) direct moeten kunnen aansluiten op systemen van zorgaanbieders - dus zonder tussenkomst van het LSP. Femke van Kooten-Arissen (PvdD) stelde dat het monopolie van het LSP onterecht is. Dit platform ontvangt als enige subsidie van de gezamenlijke zorgverzekeraars.
De indieners van de motie benadrukten dat slechts een deel van de Nederlanders toestemming heeft gegeven aan zorgaanbieders voor gebruik van het (LSP). Miljoenen anderen hebben dat dus niet (zij spraken over 10,8 miljoen Nederlanders).
Decentrale systemen
Al in 2016 riep de Tweede Kamer de regering op om er voor te zorgen dat uitwisseling van medische gegevens via decentrale systemen kon gaan plaatsvinden in plaats van het LSP. Dit platform bleef over van de plannen voor een landelijk EPD, dat in 2011 door de Eerste Kamer uit vrees voor gebrekkige privacy werd afgeschoten. Via het LSP wordt op regionaal niveau aan gegevensuitwisseling gedaan.