Ziekenhuizen laks met beveiligen patientendossiers

Steeds meer ziekenhuizen en zorginstellingen in Nederland volgen niet de code voor informatiebeveiliging voor het beveiligen van vertrouwelijke informatie. De norm NEN 7510 is een door het Nederlands Normalisatie-instituut ontwikkelde norm voor Informatiebeveiliging voor de zorgsector in Nederland…Uit de resultaten van het onderzoek blijkt nu, dat nog slechts 23% van de respondenten de code informatiebeveiliging hanteert, ten opzichte van 57% in 2007. (bron).
Zie je wel: vroeguh was alles beter.

Nou, nou Ab (Klink natuurlijk), jij maakt tenminste het verschil binnen dit kabinet. Vorig jaar november schreef je nog een brief aan de Tweede Kamer waarin je aangaf dat de informatiebeveiliging in ziekenhuizen snel beter moest (bron). Ziekenhuizen moesten voor 1 februari 2009 aangeven hoe ze de veiligheid van patientendossiers garanderen. Over natuurlijk overwicht mag je in ieder geval niet klagen. Don’t fuck with Ab Klink…of was het nou Frank de Grave?

Ben benieuwd of er nog tijd is om hier kamervragen over te stellen. Of zijn alle politici op dit moment te druk bezig met DSB (heb er gelukkig geen mening over, klanten van DSB: succes).

Maar goed, voor onze Ab mag dit niet als een verrassing komen. Het College Bescherming Persoonsgegevens (CBP) en de Inspectie voor de Gezondheidszorg (IGZ) hebben eerder al gesteld dat het met de veiligheid van computersystemen van ziekenhuizen niet goed gesteld is (2007). Wat we niet moeten vergeten is dat het IGZ juist in september van dit jaar nog aan gaf dat de informatiebeveiliging beter is geworden (bron). Welk onderzoek moeten we nu geloven?

Het lijkt misschien of ik Ab hier in een negatief daglicht wil zetten, maar dat is natuurlijk niet zo. Hij neemt keiharde maatregelen. Het ziekenhuis bij mij in de buurt (Vlietland Ziekenhuis), dat kort geleden gefuseerd is, laat hij gewoon failliet gaan. Daar kan binnenkort in ieder geval niets meer mis gaan met de elektronische patientendossiers en over dubieuze sterfgevallen hoeft men zich daar ook geen zorgen meer te maken.

Vroeguh was alles beter toen werd je nog gewoon geholpen als je iets mankeerde. Nu moet je maar hopen dat een hacker jouw patientendossier niet gewijzigd heeft en dat het ziekenhuis nog bestaat als je het nodig hebt.