Minister Edith Schippers van Volksgezondheid, Welzijn en Sport (VWS) vindt een keurmerk voor application service providers (asp’s) niet nodig. Zij vindt het de verantwoordelijk van zorgaanbieders om in contracten met leveranciers afspraken te maken over de continuïteit van de dienstverlening. Wel laat zij door het Nictiz nagaan of dit soort waarborgen moeten worden toegevoegd aan de eisen van een Goed Beheerd Zorgsysteem (GBZ).
Dit blijkt uit antwoorden van de minister op Kamervragen van het PvdA-Kamerlid Attje Kuiken. Zij maakt zich zorgen over de gevolgen van het bankroet van Infotechnology. Dit bedrijf uit Hillegom beheert zo'n 1,5 miljoen tot 2 miljoen elektronische patiëntendossiers van huisartsen.
De bewindsvrouw maakt zich een stuk minder druk, blijkt uit haar antwoorden. Zij stelt dat door de afspraken die de curator heeft gemaakt met de partners van Infotechnology de continuïteit van de zorgverlening voldoende gewaarborgd is en dat de noodzakelijke gegevens beschikbaar zijn en blijven. Zij heeft ook geen signalen ontvangen dat de privacy van patiënten in het geding is. Volgens Schippers is de huidige wet- en regelgeving ook gewoon van toepassing op bedrijven die failliet gaan en is de zorgvuldige overdracht van gegevens onderdeel hiervan.
Geen garantie
Schippers benadrukt dat de eigen verantwoordelijkheid van de zorgaanbieder zelf is. Die moet in haar ogen in het contract met de leverancier afspraken opnemen over het waarborgen van de dienstverlening in het geval van een bankroet. Het Nationaal ICT-instituut in de zorg (Nictiz) beoordeelt niet of er afspraken gemaakt zijn over de continuïteit van de dienstverlening bij faillissement Nictiz controleert alleen of aan de eisen wordt voldaan om te zorgen voor een veilige uitwisseling van gegevens via het Landelijke Schakelpunt (LSP) en de continuïteit in het geval van technische storingen. Schippers stelt dat de zorgaanbieder verantwoordelijk is voor de zorgverlening richting de patiënt.
Computable meldde dat het Nictiz naar aanleiding van het bankroet van Infotechnology een haalbaarheidsonderzoek uitvoert naar een keurmerk voor application service providers (asp's). Minister Schippers laat weten zo'n keurmerk overbodig te vinden.' Garanties voor het niet failliet gaan van bedrijven zijn niet te geven. Ook een nieuw keurmerk kan deze waarborgen niet bieden. Ik ben dan ook van mening dat de oplossing gevonden dient te worden in de contractuele afspraken die zorgaanbieders met leveranciers maken', schrijft zij in de Kamerbrief.
Borging
Wel vindt zij het nuttig dat het Nictiz onderzoekt of contractuele borging van de continuïteit van dienstverlening in geval van faillissement onderdeel moet uitmaken van de GBZ-eisen. GBZ is een keurmerk dat aangeeft dat een zorginformatiesysteem van een leverancier voldoet aan de eisen voor aansluiting op het LSP.
Ook verwacht de bewindsvrouw dat het Nictiz en de softwaregebruikersverenigingen zorgaanbieders attenderen op het belang van het contractueel goed regelen van zulke zaken. In het geval van de Infotechnology gaat het om het beheren van epd's, gebaseerd op de software Omnihis (Omnihis), Mira (Euroned/CompuGroup Medical AG) en Microhis (iSoft).
Een keurmerk in deze voegt ook niets tot weinig toe. Het zou weer een extra papieren maatregel zijn die alleen maar geld kost en niets opbrengt omdat het te moeilijk goed te controleren valt.
“”Volgens Schippers is de huidige wet- en regelgeving ook gewoon van toepassing op bedrijven die failliet gaan en is de zorgvuldige overdracht van gegevens onderdeel hiervan.””
Ja hoor, en wie gaat dat dan doen als iedereen straks op straat staat? Dat wordt zoeken naar mensen die verstand hebben van de gehoste applicaties