We mogen nog steeds niet bij ons EPD

Afgelopen week werd bekend dat de hele methodiek van aanmelden (en authenticeren) tot het Elektronische Patiënten Dossier (EPD) als een te groot beveiligingsrisico wordt bestempeld en dat, om die reden, de burger (lees, u en ik) geen toegang krijgen tot ons eigen EPD via internet.

Het plan om toegang via DigiD icm SMS te regelen is van de baan aangezien dit door enkele onderzoekers gekraakt is. Hoewel ik het nog kan aanmoedigen dat er geen onnodige privacyissues gaan spelen met het beschikbaar stellen van (eigen) medische informatie via internet, is het wel het zoveelste probleem wat opduikt als het gaat om veilig en betrouwbaar met privacy gevoelige informatie om te gaan. Kennelijk is DigiD wel voldoende om mijn belastingaangiftes te versturen en gebruik te maken van (enkele) overheidsdiensten maar niet veilig genoeg om te verifieren hoeveel recepten ik de afgelopen jaren voorgeschreven heb gekregen?

De vraag bij mij rijst in welke mate de bezorgdheid van de overheid om mij, om beveiligingstechische redenen, vooralsnog geen toegang te verlenen tot mijn EPD ook geldt voor verzekeringsmaatschappijen, artsen en potentiele malafide partijen die een belang zouden hebben bij ‘onze’ medische gegevens? Die mogen er namelijk wel bij volgens mij als niet-burger zijnde.

Daar lees ik dan weer te weinig over.

@ foto

Identity management en DigiD

Bij Tweakers valt te lezen dat het kabinet besloten heeft gisteren dat alle overheidsinstanties voortaan verplicht DigiD moeten gaan gebruiken ter verbetering van de dienstverlening naar ons burgers toe.

Hoewel, na het recente fiasco met de Belastingdienst met de DigiD dienstverlening, je nog wel enige twijfels kunt hebben of de overheid hier wel daadwerkelijk klaar voor is, is het wel een interessante stap omdat identity management ook voor andere informatieleveranciers boeiend is en het ook perspectief biedt voor afnemen van digitale content van uitgevers.

Ik denk dat ik het prefereer dat hier de credentials van de eigen instelling gebruikt worden ipv een landelijk systeem als DigiD maar dat komt denk ik meer omdat ik er een Big Brother gevoel bij krijg als ik zelf via DigiD iets zou (moeten) aanschaffen bij een uitgever of een webshop als ebook.nl

Aan de kant van uitgevers kan er ook alvast over nagedacht worden zag ik. Op 24 juni vindt er een bijeenkomst plaats van SURFnet, bedoeld voor uitgevers, ‘Identity management: identificeren en afrekenen op het web‘ waarin o.a. aan bod komt hoe consumenten met DigiD toegang kunnen krijgen tot content van uitgevers. Mijn agenda zit helaas al vol die dag maar hopelijk komen daar ook flink wat uitgevers op af en komt daar wat moois uit.

Oh jee, mijn DigiD

Nee, *ik * was het niet vergeten maar ik lees net in de online Metro dat ruim een half miljoen Nederlanders de inlogcode kwijt waren. Dat is me nogal een aantal zeg.

Helemaal ironisch omdat ik net in het voorgaande postje tikte:

Het zou technisch bijv. ook mogelijk zijn dat je ipv een DigiD code met je personeelsnummer en wachtwoord je belastingaangifte zou kunnen ondertekenen. Dat gaat nooit gebeuren maar daar zijn andere redenen voor.

OK, niet alle belastinginvullers hebben een baan, en dus geen personeelsinlog, maar zouden het er minder dan een half miljoen mensen zijn geweest die hun code vergeten waren als je gewoon een bestaande inlogcode kon gebruiken voor je belastingaangifte? Ik denk het wel.

  • © 2006- 2019 Vakblog – werken met informatie
    Aangedreven door WordPress en duizenden liters koffie // Theme: Tatami van Elmastudio
Top