Beveiligingsexperts zijn erin geslaagd toegang te krijgen tot de patiëntgegevens van 1,2 miljoen personen. De beveiligingsbedrijven ITSX, Fox-IT en Madison Gurkha konden de databases van twee ziekenhuizen binnendringen nadat de ziekenhuizen daar toestemming voor hadden gegeven. ITSX omschrijft de beveiliging van de ziekenhuizen met de kwalificatie ‘MKB-niveau’.

De hack vond plaats ter gelegenheid van het verschijnen van het boek Medische geheimen van Karin Spaink. Het boek behandelt de invoering, vanaf 2006, van het Elektronische Patiëntendossier (EPD). Het EPD zal het papieren patiëntendossier doen verdwijnen en moet bewerkstelligen dat artsen over en weer elkaars dossiers over een patiënt online kunnen raadplegen. Het EPD moet ervoor zorgen dat artsen altijd over de actuele gegevens van een patiënt beschikken zodat bijvoorbeeld het voorschrijven van verkeerde medicijnen voorkomen kan worden. Spaink zet in haar boek vraagtekens bij de invoering van het EPD wanneer de beveiliging van de gegevens niet goed is geregeld.

Op de boekpresentatie zei oud-minister van VWS Els Borst dat zij het belangrijk vindt dat patiëntgegevens beter beveiligd worden “omdat het mogelijk is om de samenleving te ontwrichten als deze gegevens niet goed genoeg beveiligd zijn.”

In de Tweede Kamer heeft Vendrik (GroenLinks) op 6 september mondelinge vragen gesteld aan minister Hoogervorst van Volksgezondheid, Welzijn en Sport (VWS) over de hack en de invoering van het EPD. Vendrik wil vooral van de minister weten waarom de beveiliging zo slecht is. Bovendien wil hij een garantie van Hoogervorst dat de problemen verholpen worden voor de invoering van het EPD. “Zonder de garantie van een kraakvrije en beveiligde invoering, moeten wij er niet aan beginnen”, aldus Vendrik. Hoogervorst kondigde een wettelijke verplichting aan voor de gezondheidszorg op het gebied van beveiliging. “Ik moet er niet aan denken dat na invoering van elektronisch medicatiedossier blijkt dat dit systeem zo lek is als een mandje”, aldus Hoogervorst in de Tweede Kamer. Hoogervorst zegde toe hierover een brief aan de Tweede Kamer te sturen.

Het Nationaal ICT Instituut in de Zorg (Nictiz) heeft in een reactie op de bevindingen van Spaink laten weten dat stoppen met de ontwikkeling van het EPD geen optie is en “niet te verantwoorden ten opzichte van de slachtoffers [van medische missers]”.

Het ministerie van VWS heeft bovendien de invoering van het elektronisch kinddossier bekend gemaakt. Vanaf 2007 krijgt elke nieuwe baby een elektronisch dossier. Hierin komt informatie te staan over het kind, de gezinssituatie en de omgeving. De dossiers worden bijgehouden door artsen en verpleegkundigen van de jeugdgezondheidszorg. Het dossier wordt gekoppeld aan een burgerservicenummer. “Hulpverleners kunnen dan op eenvoudige wijze nagaan hoe de ontwikkeling en de situatie van een kind is en zo de zorgbehoefte van een kind goed in beeld krijgen. Ze kunnen ook zien of andere instanties met het kind werken of hebben gewerkt. Het elektronisch kinddossier helpt daardoor bij een goede overdracht tussen zorgverleners. Op die manier kan de juiste zorg op het juiste moment worden aangeboden”, aldus staatssecretaris Ross van VWS. Over de beveiliging van het elektronisch kinddossier heeft de staatssecretaris geen mededelingen gedaan.

• Medische geheimen http://www.thenexttenyears.nl/uitgaven/deel1.html
• Video registratie van de boekpresentatie met uitleg over de hack (05.09.2005) http://www.thenexttenyears.nl/uitgaven/livestream.html
• Stenogram Tweede Kamer (06.09.2005) http://www.tweedekamer.nl/images/stenogram1_tcm71-83784.doc
• Toespraak van Ross tijdens de tweede conferentie Operatie Jong (12.09.2005) http://www.minvws.nl/images/67513-12.9-geel-operatie-jong2_tcm10-69949.pdf

Dit artikel is automatisch geconverteerd uit het oude archief van nieuwsbrieven van Bits of Freedom.