Informatiebeveiliging in ziekenhuizen alarmerend

De inspecteurs hebben geen noemenswaardige verschillen vastgesteld tussen grote en kleinere ziekenhuizen. In alle ziekenhuizen is de beveiliging van informatie nog onvoldoende voor een ‘betrouwbare papierloze patiëntenzorg’. De kans op gevaar voor patiënten valt volgens de IGZ nu nog mee vanwege de beperkte toepassing van ICT in de Nederlandse Ziekenhuizen. "Maar omdat vrijwel alle ziekenhuizen bezig zijn met de implementatie van een elektronisch patiëntendossier en het elektronisch medicatiedossier dat op 1 januari 2006 landelijk operationeel moet zijn, neemt de toepassing van ICT de komende tijd enorm toe. Bovendien wordt op röntgenafdelingen digitale opslag en verwerking van het beeldmateriaal de standaard. De kans dat onjuist en ondeskundig gebruik van ICT de patiënt in gevaar brengt, wordt fors groter", waarschuwt een woordvoerder van de Inspectie voor de Gezondheidszorg. Voorbeelden van problemen bij de toepassing van ICT zijn: onjuist ingevoerde gegevens, verschillende of verouderde codetabellen en terminologieën, verwisseling van gegevens van patiënten, verkeerd voorschrijven door het verkeerd aanklikken in een lijst op het scherm, diefstal van identiteit van een ander en vernietiging van dossiers door virussen. Norm niet nageleefd Verder constateert de Inspectie voor de Gezondheidszorg dat de beveiliging van ICT-applicaties en -apparatuur onder de maat is. De NEN 7510, een nieuwe norm voor informatiebeveiliging in de zorg, wordt in ziekenhuizen nog niet systematisch nageleefd. De Inspectie stelt dat de veiligheid van de informatie die in ziekenhuizen aanwezig is hierdoor bedreigd wordt. "Je kunt dan denken aan onbevoegden die toegang krijgen tot informatie, gegevens die niet altijd op het juiste moment bij de juiste persoon aanwezig zijn, maar ook de integriteit van gegevens kan worden aangetast", aldus de IGZ-woordvoerder. De Inspectie adviseert de Nederlandse ziekenhuizen de NEN 7510-norm te volgen. Volgend jaar controleert het opnieuw of de norm wordt nageleefd. Verder onderzoekt het de mogelijkheden om meer prestatie-indicatoren te gebruiken. Inspecteur-Generaal Herre Kingma wijst minister Hoogervorst van Volksgezondheid op het gebrek aan standaarden en normen op het gebied van ICT in de zorg. ‘Standaardisatie bij de toepassing van ICT zal voortvarend ter hand genomen moeten worden’, schrijft hij in de begeleidende brief bij het rapport. Ziekenhuizen stellen dat er van overheidswege standaarden gesteld zouden moeten worden voor de automatisering of voor de leveranciers in de gezondheidszorg. Kingma ziet een belangrijke rol voor het Nationaal instituut voor ICT in de Zorg (Nictiz) weggelegd als het gaat om het aanpakken van de traagheid waarmee de standaardisatie tot nu toe plaatsvindt. Nictiz-directeur Gert-Jan van Boven zegt graag de helpende hand te willen bieden bij de totstandkoming van relevante standaarden en normen. "Standaarden vormen een essentiële basis voor verdere informatisering in de zorg. Wij werken dan ook nauw samen met het Nederlands Normalisatie-instituut (NEN)." Kinderschoenen Van Boven onderschrijft de conclusies en aanbevelingen in het rapport. "Met het landelijk elektronisch medicatiedossier voor de deur is het terecht dat er meer aandacht wordt gevraagd voor informatiebeveiliging. Iedereen in de zorg weet dat een scoop in verband met gevaar op infecties gesteriliseerd moet worden voor een operatie, maar als het gaat om ICT-zaken staat aandacht voor veiligheid nog in de kinderschoenen. Het wordt tijd dat daar verandering in komt." De Nictiz-directeur benadrukt dat de komst van een elektronisch medicatiedossier kan helpen bij het terugdringen van het aantal fouten bij het voorschrijven van medicijnen. "Hou goed in de gaten dat het niet beschikbaar zijn van informatie door het ontbreken van een elektronisch dossier op dit moment meer slachtoffers maakt dan het eventueel fout toepassen van ICT in de zorg", waarschuwt Van Boven.