Ik vind het dapper een nieuw dossier te introduceren waar de verzekeraars standaard geen toegang toe hebben. Spijtig dat ik als patiënt alleen via de huisarts de logging kan inzien: wie, wanneer toegang tot mijn gegevens heeft. (maar er komt wel zoiets aan in een volgende versie) Beveiligingstechnisch zou de website het iets strakker moeten doen. Er staat o.a. - "Door alleen dat te doen wat nodig is - veilige communicatie mogelijk maken - wordt het systeem betaalbaar....." - "End-to-end beveiliging houdt derden uit het communicatiepad." - "De Whitebox is bij uitstek gericht op beveiligd transport van medische gegevens." - "[...] maakt gebruik van end-to-end beveiliging. Dit betekent dat elk communicatiekanaal waar medische gegevens over getransporteerd worden van begin tot eind versleuteld is [....]" Dit lijkt mij verkeerd gebruik van de term end-to-end. Mijn hamvraag is dan ook wat kan een geautoriseerde derde doen? Is dat ook beveiligd, is het echt van arts-naar-derde beveiligd (echte end-to-end) ...