Zorgprofessionals hebben te maken met een reeks van systemen, waarin uiteraard gevoelige medische gegevens zijn opgeslagen. Deze applicaties moeten voldoen aan bepaalde eisen, zo mogen de servers niet buiten Europa staan (of was het buiten Nederland? Correct me if I'm wrong). De implementatie van multifactor authenticatie / VPN-tunnel is echter niet verplicht, waardoor een gebruikersnaam en wachtwoord dus direct toegang geeft tot zeer gevoelige medische gegevens. Het gebruik van een password manager is vaak aan te raden, maar is dat ook in lijn met de regels als het gaat om een cloud based password manager als LastPass? Het is uiteraard niet aannemelijk dat LastPass gehackt wordt (LastPass zelf, niet het individuele wachtwoord), maar ik vraag me af of dit juridisch gezien is toegestaan? Premium gebruikers van LastPass kunnen kiezen voor servers op Europees grondgebied. Zou dat een eventuele oplossing zijn vanuit juridisch oogpunt? Of zullen zorgprofessionals hun heil moeten zoeken in lokale oplossingen ...