Het gebruik van end-to-end encryptie bij het verzenden van digitale data in de zorg wordt niet verplicht. Demissionair minister De Jonge van Volksgezondheid heeft dit recentelijk laten weten naar aanleiding van Kamervragen over het wetsvoorstel Wet elektronische gegevensuitwisseling in de zorg.
Grondslag
In het voorstel staat onder meer dat zorgverleners verplicht kunnen worden om bepaalde gegevens (ten minste) elektronisch uit te wisselen. Daarvoor dient wel een grondslag te bestaand, bijvoorbeeld toestemming van de patiënt. “Gezien de systematiek van dit wetsvoorstel wordt end-to-end encryptie niet in het wetsvoorstel zelf verplicht gesteld,” aldus De Jonge. Hij voegde eraan toe dat een dergelijke verplichting in de NEN-norm voor gegevensuitwisseling kan worden opgenomen en uitgewerkt. Hij noemde als voorbeeld welke algoritmen en sleutellengtes gebruikt dienen te worden.
NEN 7510
De Jonge stelde dat zorgaanbieders primair zelf verantwoordelijk zijn voor hun informatiebeveiliging. Daarbij dienen zij te voldoen aan NEN 7510 en aan aanverwante normen. Hij voegde eraan toe dat datalekken nooit volledig zijn te voorkomen. “Ik zet me in op het verkleinen van de risico’s en impact ervan door te zorgen voor meer bewustwording, voor meer kennis en voor snelle hulp als er toch iets gebeurt.”
Klik hier voor het wetsvoorstel Wet elektronische gegevensuitwisseling in de zorg.