Elektronisch patiëntendossier uitgesteld
In het vorige issue besteedden we aandacht aan de invoering van het elektronisch patiëntendossier (EPD). Minister Ab Klink van Volksgezondheid, Welzijn en Sport wil met dit centraal informatiesysteem voor de gezondheidszorg de bestaande, regionale systemen vervangen. Ondanks de voordelen van een universeel EPD bestaat er veel tegenstand, met als voornaamste pijnpunt de veiligheid. Ook Prof. dr. Bart Jacobs, hoogleraar Computerbeveiliging aan de RU, toonde zich kritisch en wees op de twijfelachtige reputatie van de zorgsector op het gebied van informatieveiligheid. Aangezien al 333.000 protestformulieren zijn ingestuurd, lijkt het publiek deze zorgen te delen.
Afgelopen donderdag werd in een Kamerdebat duidelijk dat invoer van het EPD in september niet haalbaar is. Slechts 88 van de beoogde 10.000 huisartsen en apothekers zijn aangesloten en het ict-gedeelte loopt achter op schema. Invoering in voorjaar 2010 is het nieuwe streven. Verder werd in het debat besloten bestaande informatienetwerken beter te beveiligen. Deze voldoen namelijk niet aan de privacy-eisen die aan het EPD worden gesteld. Een laatste besluit was het toegankelijk maken van het EPD voor alle burger thuis. Hierop verklaarde SP-Kamerlid Ada Gerkens het dossier ‘zo lek als een mandje’.
Jacobs is het oneens met deze typering. ‘Mensen hebben een wettelijk recht op inzage in hun medische gegevens. Daarom heb ik de minister in een advies aangeraden om zorgconsumenten toegang te geven tot hun EPD via een versterking van DigiD.’ Bovendien ziet hij positieve effecten op de veiligheid. ‘Als bijvoorbeeld de buurman arts is en onterecht je dossier leest, is dat zichtbaar. Dit is een belangrijk controlemechanisme. Daarnaast dwingt het zorgverleners tot zorgvuldigheid, omdat iedereen zijn gegevens “dicht zet” na een groot beveiligingsincident.’ Verder ziet Jacobs face-to-face authenticatie als een belangrijk onderdeel van de aangeraden versterking van DigiD. Op die manier moeten burgers een keer naar het gemeentehuis om te laten zien dat het om hun DigiD gaat, en dat deze niet gestolen is.
Het lijkt een paradox maar digitale veiligheid begint met ouderwets contact.
