Sommige instanties zijn wel heel erg nieuwsgierig en dwingen anderen hun wachtwoorden af te geven, zodat ze even in de beveiligde gegevens kunnen rondneuzen of erger. Zo ver mag het met het EPD niet komen.
Het is een bekend fenomeen. Sommige werkgevers vragen sollicitanten naar wachtwoorden van sociale media zoals Facebook, zodat ze ook het afgeschermde deel van het profiel kunnen doorzoeken naar mogelijk risikofaktoren. Ik weet niet of dit in Nederland voorkomt, maar in de VS bestaat dit fenomeen.
Ook overheden kunnen er wat van. In sommige landen worden bezoekers gedwongen moderne digitale apparatuur af te geven voor inspektie. Aan de grens moet men laptops, MP3-spelers, kamera’s, externe hard schijven en wat dies meer zij even af geven. Soms wordt er alleen maar snel gezocht naar verboden materiaal zoals pornografie, politiek opruiend materiaal, of nog erger, onrechtmatig verkregen auteursrechtelijk beschermd materiaal. Maar niet uit te sluiten valt dat alle data op het apparaat geëxfiltreerd wordt, zodat de dienst op alle gemak op zoek kan naar bedrijfsgeheimen, belastend materiaal, wachtwoorden, cryptografisch materiaal en kontaktgegevens. Mogelijk wordt van overheidswege, gratis en zonder medeweten van de bezoeker spyware op de machine geplaatst, zodat de machine volledig gekompromitteerd is.
Sommige landen eisen van bezoekers dat ze inloggen op hun mail-account, zodat de diensten even kunnen rondneuzen. Daarbij maken ze met liefde een lijst van de kontakten, zodat die in de toekomst ook in de gaten gehouden kunnen worden. Overigens inloggen op een vreemde machine of in een vreemd netwerk heeft zulke grote veiligheidsrisiko’s, dat het wachtwoord, de mail-account en alle oude mails op de account als gekompromitteerd beschouwd moeten worden. Het is te eenvoudig een key-logger of een man-in-the-middle te gebruiken.
afdwingen wachtwoord van het EPD
Twee recente onderzoeken (SCP en NIVEL) laten zien dat de meeste Nederlanders er weinig problemen mee hebben als de zorgpremie wordt gedifferentieerd. Mensen met een gezonde levenstijl zouden dan minder premie hoeven te betalen dan de medeburger die rookt, zuipt, blowt, of snackt.
Allereest is er dan de vraag of dit nog wel verzekeren is op basis van solidariteit tussen de verzekerden, of dat dit een vorm van voorfinanciering van zorg is. Als de medische status transparant geworden is, is er namelijk geen risiko meer.
De tweede vraag is hoe een zorgverzekeraar achter de levenstijl van zijn verzekerden kan komen. Verzekerden kunnen zelf rapporteren, maar dat is zeer fraudegevoelig. Een eigen netwerk van keuringsartsen opzetten zou ook kunnen, maar dat is erg duur en geeft slechts een fragmentarisch beeld. De personen met de meeste kennis van de levenstijl van de verzekerde zijn de huisarts en de apotheker. Precies die aktoren die een belangrijke rol hebben in het EPD. Met name de huisarts is goed bekend met de thuissituatie.
Nu denk ik niet dat het politiek geaccepteerd wordt als zorgverzekeraars direkt toegang krijgen tot de gegevens in het EPD. Maar zo hoeft het ook niet te lopen. Straks heeft iedereen een EPD waarvan hij zijn eigen gegevens kan inzien. Wilt u een goedkopere verzekering? Stuur dan even het wachtwoord door, zodat wij even kunnen kijken naar uw levenstijl en uw medische risiko’s.
All your EPD-wachtwoorden belong to us.