Ziekenhuizen moeten meer doen aan de beveiliging van patiënteninformatie, niet alleen op technologisch gebied, maar ook op organisatorisch vlak.
Na een ‘proefhack’ bij twee Nederlandse ziekenhuizen kwamen de gegevens van 1,2 miljoen patiënten vrij. Karin Spaink, auteur van het boek Medische Geheimen, pleit daarom voor extra beveiligingsmaatregelen bij de invoering van het epd (elektronisch patiënten dossier). Het kraakincident lijkt een streep door de rekening te zetten voor de landelijke invoering van het ‘elektronisch medisch dossier’.
Volgens Gert-Jan van Boven, directeur van het Nictiz, de organisatie die de regie daarover voert, werkt de medische wereld al hard aan informatiebeveiliging. Ziekenhuizen zouden volgens hem met enige regelmaat een team van hackers moeten inhuren die proberen patiëntendossiers op te vragen. Hierdoor valt te bepalen of het hospitaal technologisch goed genoeg is beveiligd. Er is geld om dat te doen. Wordt de noodzaak ervan niet ingezien? Volgens Van Boven is het mogelijk dat de budgetverantwoordelijke makkelijker een complex medisch apparaat aanschaft dan een informatiebeveiligingssysteem dat vervolgens ook nog moet worden geïmplementeerd; het geld moet een drempel over.
Daarnaast is er het probleem van organisatorische veiligheid. Ook al zijn de patiëntendossiers technologisch helemaal dichtgetimmerd, wanneer een medewerker slordig omspringt met patiënteninformatie of inloggegevens, zijn alle investeringen voor niets geweest.
Met haar boek heeft Spaink de discussie aangezwengeld en staat de beveiliging van uw en mijn medische gegevens weer hoog op de agenda. Dat lijkt me in ieder geval een goed begin.
