“Het epd moet ervoor zorgen dat de zaken goed worden geregeld. Het is eindelijk eens een initiatief dat ons dwingt over dit soort zaken na te denken.” Lex Borger van LogicaCMG wil van geen uitstel van het elektronisch patiëntendossier weten.
Karin Spaink heeft met haar boek Medische geheimen voor de nodige ophef rond het epd gezorgd. Ze doet suggesties voor oplossingen. Ze vindt dat bekeken moet worden of het nodig is zoveel op te slaan. Als mogelijke oplossing noemt ze encryptie: beveiliging op het fundamenteelste niveau. “Wat je er ook omheen bedenkt, je komt er altijd wel doorheen”, aldus Spaink.
Borger, principal consultant bij LogicaCMG, houdt zich bezig met informatiebeveiliging, onder andere in zorginstellingen. Hij denkt dat Spainks boek goed is om een en ander op de agenda te plaatsen, maar heeft wel een reeks kanttekeningen: “Ik ben het met Spaink eens dat we nog eens goed moeten kijken naar wat we in dat epd stoppen. Eigenlijk zou daarvoor een landelijk classificatiesysteem moeten komen.”
Laconieke reactie
Encryptie van alle gegevens is volgens Borger niet haalbaar. “Encryptie is niet alleen onpraktisch, het brengt ook een extra risico met zich mee. Wanneer er technisch iets mis gaat, wordt het heel lastig om gegevens terug te krijgen als die versleuteld zijn opgeslagen. Encryptie van netwerkverkeer is een andere kwestie. Dat is wel een goed idee.”
Inmiddels overweegt minister Hoogervorst naar aanleiding van kamervragen om de norm NEN7510 (informatiebeveiliging binnen de zorgsector, www.nen7510.org) verplicht te stellen. Borger: “Dat is een goed plan. In NEN7510 worden processen beschreven en geen technische oplossingen. Bovendien is deze norm gebaseerd op internationale standaarden. Voor de beveiliging is NEN7510 voldoende.”
Medewerkers van Fox-IT hebben bewezen dat het kinderlijk eenvoudig is om een kantoor van een ziekenhuis binnen te stappen en achter een pc gegevens op te vragen. Biometrie kan daarvoor een oplossing zijn. Dan moeten de gebruikers een pasje, vinger of oog tonen om op hun netwerk of applicatie in te loggen. Wellicht ligt het probleem echter op een ander niveau. Matthijs van der Wel, manager forensics and audits van Fox-IT: “De laconieke reactie tijdens onze presentatie heeft me verbijsterd. Ik kreeg echt de indruk dat men de waarde van de gegevens waar we het over hebben niet beseft.”
