NICTIZ reageert op de conclusies van publiciste Karin Spaink n.a.v. een test die zij heeft laten uitvoeren naar de slechte electronische beveiliging van twee ziekenhuizen, “stoppen is geen optie”.
Volgens Nictiz zijn zorginstellingen verantwoordelijk voor een goede beveiliging van hun medische informatie zowel op papier als elektronisch. “Ze kunnen en moeten daar nog meer aan doen, zie ook het rapport “ICT in ziekenhuizen” van de Inspectie voor de Gezondheidszorg in 2004. Het mag nooit voorkomen dat onbevoegden inzage hebben in medische gegevens, laat staan dat ze deze kunnen wijzigen. Het is aan te bevelen dat ziekenhuizen periodiek hun beveiliging door hackers laten testen”.
Informatiebeveiliging betekent niet alleen dat onbevoegden niet bij medische informatie kunnen, maar betekent óók dat noodzakelijke informatie altijd beschikbaar is op de juiste plaats en op de juiste tijd. Dat is in de gezondheidszorg niet het geval. Volgens Nictiz leidt dit ertoe dat er dagelijks medische missers worden gemaakt met ernstige gevolgen voor de patiënt. Naar schatting 90.000 mensen worden jaarlijks opgenomen in een ziekenhuis t.g.v. een vermijdbare fout met medicatie. Een belangrijk gedeelte hiervan kan worden voorkomen met een betere informatievoorziening.
In 2006 wordt daarom in Nederland een landelijk systeem voor het uitwisselen van medische informatie toegepast. In eerste instantie betreft dit informatie over medicatie en de informatie die noodzakelijk is op de huisartsenpost.
Alleen systemen die voldoen aan strenge landelijke richtlijnen op het gebied van onder andere goede beveiliging (“Goed Beheerde Zorgsystemen”) mogen aansluiten op dit landelijke systeem. De overheid treft een aantal maatregelen om een adequate beveiliging van de landelijke gegevensuitwisseling mogelijk te maken. Zo wordt speciale wetgeving gemaakt en komt er een digitale pas voor de zorgverlener, de zogenaamde UZI-pas.
Dit systeem zal stap voor stap en op veilige en betrouwbare wijze worden uitgebreid met andere noodzakelijk gegevens. Uiteindelijk moet dit ertoe leiden dat informatie nooit meer een beperkende factor is in het op efficiënte wijze leveren van zorg van optimale kwaliteit. Nictiz, “Stoppen met deze ontwikkeling is niet te verantwoorden t.o.v. de slachtoffers”.
Bron: NICTIZ