Uw medische gegevens zijn in veilige handen. Echt.

Het was weer schrikken afgelopen week toen bleek dat de medische gegevens van 300.000 mensen op straat lagen. Pers en kamerleden buitelden over elkaar heen om te zeggen dat het zo niet langer kon. Het College Bescherming Persoonsgegevens kondigde direct een onderzoek aan.

Ook minister Schippers (VVD) liet weten deze week direct met een brief over de zaak te komen. Begrijpelijk, want dit grootste datalek in de Nederlandse geschiedenis is natuurlijk heel vervelend. Maar dat is het niet alleen. Dit enorme lek van vertrouwelijke gegevens rijdt de minister op dit moment wel heel erg in de wielen. Vorige week schreef Schippers namelijk ook al een brief. De brief die alle Nederlanders straks in de bus krijgen waarin ze worden opgeroepen toch vooral hun medische gegevens in het Elektronisch PatiëntenDossier (EPD) te laten opnemen.

Hè? Het Elektronisch PatiëntenDossier? Maar dat was toch weggestemd door de Eerste Kamer vanwege de slechte beveiliging en de grote risico’s voor de privacy?

Inderdaad. Datzelfde EPD. Het was lang geleden dat de Eerste Kamer, en dan nog nadrukkelijk haar eigen VVD in die kamer, een zo hard oordeel over een wetsvoorstel had geveld. In expertsmeetings was vast komen te staan dat er 14 jaar lang(!) voor 300 miljoen aan een verbazingwekkend amateuristisch gedrocht was geknutseld. Met alle risico’s van dien voor de veiligheid en betrouwbaarheid van de opgeslagen medische gegevens.

Maar de Tweede Kamer laat zich door de Eerste Kamer de les niet lezen en bepaalde dat de minister moest zorgen dat het EPD er toch komt. Want zo gaat dat in Den Haag. En wat maakt het dan nog uit wat ICT-experts en deskundigen uit de zorg allemaal voor bezwaren hadden?

Op vrijwillige basis De minister toonde zich creatief en omzeilde de Eerste Kamer door te bepalen dat het EPD alleen op vrijwillige basis zou worden ingevoerd. Schippers droeg het geheel over aan private partijen die vrolijk met het EPD door gingen waar de overheid gestopt was. En net nu ze dus huis-aan-huis wil laten verspreiden dat de uitwisseling van medische gegevens helemaal veilig en betrouwbaar is, komt er een mega-datalek van medische gegevens boven water. Damage control is dus geboden. Maar wat ze ook schrijft deze week, veiligheid van medische gegevens kan niet worden gegarandeerd. Dat leert dit voorval, maar ook de dagelijkse stroom van berichten over datalekken.

Door nu in een brief te beweren dat dat wel kan, is op zijn zachts gezegd mensen in slaap sussen. Misschien was ze er wel mee weggekomen, maar na wat er afgelopen week is gebeurd, lukt dat niet zo makkelijk meer. Vandaar dat de minister nu alle zeilen bij zal zetten om het volk weer in slaap te krijgen. Ze zal de huis-aan-huis mailing uitstellen. Want over een tijdje is dit weer overgewaaid en bent u dit allemaal al lang weer vergeten. Dan gelooft u haar weer als ze u vraagt deel te nemen aan het ‘veilige’ EPD.

Want wat er ook gebeurt, het Elektronisch PatiëntenDossier zal en moet er komen.

Lees meer van Reinout Barth op Privacybarometer.nl