DEN HAAG - De Inspectie voor de Gezondheidszorg is onvoldoende toegerust om toezicht te houden op de beveiliging van computersystemen voor het elektronisch patiëntendossier (EPD) in de zorg. Dat stelt Interpay, het bedrijf dat het elektronisch betalingsverkeer in Nederland regelt, in een rapport dat minister Hoogervorst van Volksgezondheid gisteren naar de Tweede Kamer heeft gestuurd.
Interpay adviseert de minister een onafhankelijke instantie in het leven te roepen die het toezicht en het erkennen van systemen regelt. Die moet daar dan over rapporteren aan de inspectie. Hoogervorst had Interpay gevraagd de informatiebeveiliging van zorginstellingen te onderzoeken. Uit het rapport blijkt dat de zorgsector nog veel werk heeft te doen. Zo blijkt dat de informatiebeveiliging en de manier waarop zorgverleners ermee omgaan divers is. Er is zeker meer aandacht nodig voor cultuurverandering in de sector. Beveiliging van medische gegevens gaat verder dan een firewall en een goede systeembeheerder, staat in het rapport. Huisartsen kunnen individueel niet aan de strenge eisen voldoen en zullen een bedrijf moeten inschakelen om dat wel te doen. Veel ziekenhuizen trekken nog te weinig geld uit voor beveiligingsmaatregelen en apothekers moeten hun systemen nog certificeren. Verder stelt Interpay dat een onafhankelijke partij een risicoanalyse moet verrichten naar de kwetsbaarheden bij de invoering van de landelijke normen en systemen voor het elektronisch patiëntendossier. Medische patiëntgegevens moeten ook gecodeerd worden, stelt betalingsverwerker.
De zorginstellingen zelf verwachten dat een echt goed functionerend landelijk elektronisch patiëntendossier er niet binnen vijf jaar zal zijn, zo meldt Interpay.
Hoogervorst is dit jaar voorzichtig begonnen met de invoering van dat landelijk EPD.
De bedoeling is dat huisartsen, specialisten en andere zorgverleners daarmee beter op de hoogte zijn van de medische gegevens van hun patiënt. ANP
