Ziekenhuizen moeten voor 1 februari laten weten hoe ze de veiligheid van patiëntgegevens garanderen. Dat heeft minister Ab Klink van VWS donderdag geschreven aan de Tweede Kamer. In 2010 moeten ziekenuizen laten controleren of ze wel aan de normen voldoen.

Daarmee reageert de minister op een onderzoek van het College Bescherming Persoonsgegevens (CBP) en de Inspectie voor de Gezondheidszorg (IGZ) onder twintig ziekenhuizen. Daaruit blijkt dat het met de informatiebeveiliging van ziekenhuizen niet goed gesteld is. Zo werken complete afdelingen met dezelfde inlognaam en wachtwoord. Uit het onderzoek blijkt verder dat bij veel ziekenhuizen computerschermen vaak aan blijven staan. Als het personeel weg is, kan iemand anders zo het systeem in. Ook is geregeld onduidelijk wie er verantwoordelijk is voor de beveiliging.

Zo lek als een mandje
Volgens NVZ (Nederlandse Vereniging van Ziekenhuizen) zijn ziekenhuizen helemaal niet zo lek als een mandje. De twintig onderzochte ziekenhuizen hebben vorige maand bij de inspectie al plannen neergelegd om de beveiliging aan te scherpen. Ook is er al veel verbeterd, stelt de NVZ. Minister Klink verwacht dat invoering van het elektronisch patiëntendossier zal zorgen voor extra aandacht voor informatiebeveiliging. De ziekenhuizen beginnen in ieder geval ook nog aan een bewustwordingscampagne.

De Nederlandse Patiënten Consumenten Federatie (NPCF) zegt dat het duidelijk is dat de patiëntenveiligheid niet deugdelijk is geregeld. De NPCF vindt dan ook dat zorgvuldig moet worden omgegaan met de gevoelige en persoonsgebonden informatie en wil dat er strikte regels komen om die gegevens vast te leggen. Dat moet niet alleen gebeuren ter beveiliging van patiënten, maar ook ter beveiliging van medewerkers in de ziekenhuizen. (Bron: ANP)