Stoppen met de ontwikkeling van het Elektronisch Patiënten Dossier (EPD) is geen optie. Dat laat het Nationaal Ict Instituut in de Zorg (Nictiz) weten in reactie op de bevindingen van publiciste Karin Spaink.
Zorginstellingen zijn verantwoordelijk voor een goede beveiliging van hun medische informatie, zowel op papier als elektronisch. Het mag nooit voorkomen dat onbevoegden inzage hebben in medische gegevens, laat staan dat ze deze kunnen wijzigen. Het is aan te bevelen dat ziekenhuizen periodiek hun beveiliging laten testen door hackers, laat het Nictiz in een persbericht weten.
Het reageert hiermee op de onthulling dat onlangs specialisten erin zijn geslaagd de elektronische dossiers van 1,2 miljoen patiënten van twee Nederlandse ziekenhuizen te openen. Deze 'proefhack' werd gedaan in het kader van het boek dat Spaink schreef, Medische Geheimen, dat vanmiddag werd gepresenteerd.
Volgens mij moet en kan het Nictiz de beveiliging gewoon meenemen in de architectuur. Dit is geen rocket-science maar al lang geregeld in andere bedrijfstakken. Is er een verschil tussen een bank en een ziekenhuis? De truc is om eens een keer over de muur te kijken en in plaats van nieuwe dingen te bedenken gewoon te gaan kopieren. Mijn devies eerst Copy en daarna Koppie Koppie (slim zijn).