De verplichte invoering van het elektronisch patiëntendossier (epd) wordt uitgesteld omdat veel zorginformatiesystemen nog niet voldoen aan de beveiligingseisen. Dat zegt minister Klink tijdens een debat in de Tweede Kamer. Hij wil het epd pas verplichtstellen als zorgverleners de beveiliging op orde hebben. Dat is naar schatting begin 2010.
De invoer van het elektronisch patiëntendossier (epd) is met ongeveer een halfjaar vertraagd omdat de beveiliging van de systemen niet op orde is. Dat zegt minister Klink van Volksgezondheid Welzijn en Sport tijdens een Tweede Kamerdebat. Volgens de minister voldoen de zorginformatiesystemen van ongeveer veertig procent van de zorgverleners niet aan de gestelde beveiligingsnormen.
De bewindsman vindt het daardoor niet verstandig om per september 2009 zorgverleners verplicht te laten deelnemen aan de elektronische uitwisseling van medische informatie over patiënten. Het kabinet had die datum eerder vastgesteld als doelstelling voor de verplichte invoer van het landelijk epd. Het gaat om de eerste fase, waarin de uitwisseling van medicatiegegevens en het waarneemdossier van huisartsen tussen zorgverleners verplicht wordt gesteld.
Volgens Klink kunnen leveranciers de gecertificeerde ict-systemen niet voor de gestelde datum aanleveren. Om te voorkomen dat de beveiliging van de uitwisseling van patiëntgegevens in gevaar komt en privacygevoelige informatie in verkeerde handen komt, heeft de minister de termijn voor de verplichte invoer van het epd uitgesteld.
Beveiliging boven tempo invoer
"Er zijn voldoende beveiligingslagen ingebouwd om tot een veilige uitwisseling van patiëntgegevens te komen", zegt de CDA-minister tijdens het debat. "Maar pas als de beveiliging van alle systemen is gegarandeerd, wordt het epd landelijk ingevoerd. Zorgvuldigheid staat boven het tempo van de invoering. Het epd moet betrouwbaar zijn."
De zorginformatiesystemen van huisartsen, ziekenhuizen en apotheken moeten voldoen aan veiligheidsnormen voor ict-leveranciers. Het Nictiz, kenniscentrum voor ict en innovatie in de zorg, beoordeelt of de beveiliging in orde is. Zorginformatiesystemen moeten voldoen aan de eisen van een 'goed beheerd zorgsysteem' (gbz). Pas daarna mogen zorgverleners aansluiten op het landelijk schakelpunt (lsp) dat de uitwisseling van informatie verzorgt. De aansluiting op het lsp moet worden uitgevoerd door een gekwalificeerde netwerkleverancier, een zogenoemde zorgserviceprovider (zsp).
Beveiligingslagen
Naast de technische beveiliging is er een aantal procedurele beveiligingslagen die het epd veilig moeten maken:
- Zorgverleners die inloggen op het epd hebben een UZI-pas nodig. Dat is een persoonsgebonden kaart waarmee de gebruiker zich via een kaartlezer identificeert.
- Zorgverleners moeten ingeschreven staan in het BIG-register. Dat staat voor de wet Beroepen in de Individuele Gezondheidszorg. Zorgveleners die zonder toestemming patiëntgegevens bekijken of gebruiken worden uit het register gehaald en kunnen hun beroep niet meer uitoefenen.
- Er moet een behandelrelatie zijn tussen de arts die het elektronisch dossier raadpleegt en de patiënt.
- De patiënt moet toestemming geven voor inzage in zijn medische gegevens.
- Door logregistratie is (achteraf) te achterhalen welke zorgverlener patiëntgegevens heeft ingezien.
Beste Geert,
zonder inhoudelijk op je reactie in te gaan refereer je naar het mogelijk tweedst grote hoofdpijndossier van deze regering en zeker het grootste hoofdpijndossier van de minister van gezinszaken, de ontwikkeling van het elektronisch kinddossier is helemaal nooit van de grond gekomen en voor onbepaalde tijd in de koelkast gezet.