Inspectie kan ICT in zorgsector niet controleren
Plaats een reactieDe Inspectie voor de Gezondheidszorg is onvoldoende toegerust om toezicht te houden op de beveiliging van computersystemen voor het elektronisch patiëntendossier (EPD) in de zorg. Zorginstellingen zelf verwachten dat een goed functionerend EPD nog zeker vijf jaar op zich zal laten wachten.
Dat stelt Interpay, het bedrijf dat het elektronisch betalingsverkeer in Nederland regelt, in een rapport dat minister Hans Hoogervorst vorige week naar de Tweede Kamer heeft gestuurd. De minister had Interpay gevraagd de informatiebeveiliging van zorginstellingen te onderzoeken.
Interpay adviseert de minister een onafhankelijke instantie te benoemen die een loket voor vragen van burgers moet opzetten. Daarnaast moet er een instantie komen die verantwoordelijk is voor het certificeren van EPD-systemen en daar ook toezicht op houdt. Beide instanties moeten over hun werkzaamheden rapporteren aan de inspectie. Maar of de inspectie daar veel mee kan, is nog onduidelijk. Het toezicht is een extra taak doordat nu ook specifiek moet worden gelet op ICT-onderwerpen. Dit is voor de inspectie een zware taak aangezien zij daar thans niet voor is geëquipeerd, schrijft Interpay in het rapport.
Uit het rapport blijkt verder dat de zorgsector nog veel werk te doen heeft. De informatiebeveiliging en de manier waarop zorgverleners daarmee omgaan, is zeer divers. Er is meer aandacht nodig voor cultuurverandering in de sector: beveiliging van medische gegevens gaat verder dan een firewall en een goede systeembeheerder, zo staat in het rapport te lezen.
Huisartsen kunnen individueel niet aan de strenge eisen van beveiliging voldoen en zullen dus een bedrijf moeten inschakelen. Ziekenhuizen trekken ook nog te weinig geld uit voor beveiligingsmaatregelen. De zorginstellingen zelf verwachten dan ook niet dat het elektronisch patiëntendossier binnen vijf jaar goed zal functioneren. Zij denken bijvoorbeeld dat softwarefabrikanten gezien de beperkte Nederlandse markt niet in staat zullen zijn om nieuwe, verbeterde EPDs te ontwikkelen. << MM
- Er zijn nog geen reacties