Kritiek CBP op Burgerservicenummer

Invoering elektronisch patientendossier uitgesteld

Haalbaarheidsonderzoek Notice and Take Down

De invoering van het elektronisch patientendossier (EPD) is minimaal een jaar uitgesteld. Minister Hoogervorst van Volksgezondheid, Welzijn en Sport heeft dat op 7 november 2005 in een brief aan de Tweede Kamer laten weten. Oorspronkelijk wilde de minister al op 1 januari 2006 beginnen met de invoering.

De aanleg van de landelijke infrastructuur voor het systeem blijkt meer tijd in beslag te nemen dan gepland, aldus de minister. Bovendien bestaan er nu ernstige twijfels aan de beveiliging van de medische gegevens in het EPD. De Tweede Kamer drong eerder nog aan op snelle invoering van het EPD maar de minister wil nu meer tijd. “De overgang naar landelijke (elektronische) communicatie over medische gegevens moet vanaf het begin veilig en verantwoord zijn. Zorgvuldigheid gaat voor snelheid.”

De veiligheid van het EPD is een heet hangijzer geworden, het woord veilig komt zelfs 50 maal in de brief voor. In september 2005 bleek dat beveiligingsexperts erin geslaagd waren toegang te krijgen tot de patientengegevens van 1,2 miljoen personen. De experts konden de databases van twee ziekenhuizen binnendringen nadat de ziekenhuizen daar toestemming voor hadden gegeven. De experts gaven de beveiliging van de ziekenhuizen de kwalificatie ‘MKB-niveau’.

Het Nationaal ICT Instituut in de Zorg (Nictiz) liet in een reactie op de hack nog weten dat stoppen met de ontwikkeling van het EPD geen optie is en “niet te verantwoorden ten opzichte van de slachtoffers [van medische missers]”. De minister lijkt die analyse nu niet (meer) te delen.

Uit antwoorden op Kamervragen (in de brief van Hoogervorst) over de hack blijkt dat voor de invoering van het EPD nooit “een specifieke risicoanalyse voor informatiebeveiliging is [..] gemaakt”. De minister verwijst slechts naar de beveiligingseisen uit de Wet bescherming persoongsgegevens. “Voor een ieder, dus ook voor zorgaanbieders en zorgverzekeraars, geldt onverkort de uit genoemde bepalingen voortvloeiende verplichting om te zorgen voor een passend beveiligingsniveau voor het verwerken van gegevens.”

Of de invoering van het elektronisch kinddossier ook vertraging gaat opleveren is niet bekend gemaakt. Hoogervorst wil dat vanaf 2007 elke nieuwe baby een elektronisch dossier krijgt. Hierin komt informatie te staan over het kind, de gezinssituatie en de omgeving. De dossiers worden bijgehouden door artsen en verpleegkundigen van de jeugdgezondheidszorg. Ook dit dossier wordt gekoppeld aan het Burgerservicenummer.

Dit artikel is automatisch geconverteerd uit het oude archief van nieuwsbrieven van Bits of Freedom.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.