Nederlandse Patiënten Consumenten Federatie


NPCF Informatiebeveiliging prioriteit

13 november 2008

De uitkomsten van het rapport van de IGZ en het CPB getiteld `Informatiebeveiliging in ziekenhuizen voldoet niet aan de norm' vormen voor de Nederlandse Patiënten Consumenten Federatie (NPCF) opnieuw het bewijs dat de patiëntveiligheid in al zijn aspecten niet deugdelijk is geregeld.

Terecht stelt het rapport dat als het met de informatiebeveiliging in ziekenhuizen niet goed is gesteld, dit gevolgen kan hebben voor de patiënt. Voor de NPCF staat onomstotelijk vast dat juist in een omgeving waarin wordt omgegaan met zeer gevoelige en persoonsgebonden informatie, de afscherming van die gegevens de hoogste prioriteit dient te hebben.

Uit de gemaakte inventarisatie blijkt dat zowel op bestuurs- als uitvoerend niveau dit nog een niet ontwikkeld gebied is. Anno 2008 is dat een verontrustende constatering.

Atie Schipaanboord, directeur NPCF: "Hoewel geconstateerd wordt dat er sinds 2004 sprake is van technische verbeteringen, blijken ziekenhuizen nog steeds onvoldoende aandacht te besteden aan gedragsverandering van medewerkers. Het is onvoorstelbaar dat men zich op dit moment nog steeds niet bewust is van de risico's die deze praktijken voor patiënten met zich meebrengen".

De NPCF roept de verantwoordelijken op om informatiebeveiliging hoog op de beleidsagenda te plaatsen en te zorgen dat dit in strikte regels wordt vastgelegd. Niet alleen ter beveiliging van patiënten, maar ook in het belang van medewerkers en verzorgenden dienen ziekenhuisdirecties daarmee blijk te geven dat men zich bewust is van de noodzaak tot verbetering. Daarnaast is het ter voorkoming van onnodige risico's essentieel dat verantwoordelijkheden expliciet worden benoemd en dat in de praktijk effectieve controle op de naleving plaats vindt.

Terecht gaat het landelijke Elektronisch Patiënten Dossier (EPD) uit van de hoogste veiligheidsnormen. Daarom zullen ziekenhuizen op uiterst korte termijn moeten zorgen dat ze voldoen aan de eisen die de norm stelt. Als zij hun gegevensbeveiliging niet op orde hebben, kunnen ziekenhuizen geen aansluiting realiseren op het EPD.