Patiëntendossiers niet veilig in ziekenhuiscomputers

Informatie over patiënten is niet veilig in de computers van Nederlandse ziekenhuizen.

Hele afdelingen werken met dezelfde inlognaam en wachtwoord, ziekenhuispersoneel is zich onvoldoende bewust van de risico's van het werken met ICT en met een slimme truc kunnen buitenstaanders zo in de computers van de ziekenhuizen, en dus bij de patiëntendossiers.

Dat blijkt uit een onderzoek van het College Bescherming Persoonsgegevens (CBP) en de Inspectie voor de Gezondheidszorg (IGZ) waar NOVA uit citeert.

Twintig ziekenhuizen werden onderzocht en nergens was de informatiebeveiliging helemaal op orde. De informatiebeveiliging is zo slecht dat bij alle onderzochte ziekenhuizen de wettelijke norm overtreden wordt.

Zolang de ziekenhuizen de patiëntengegevens niet goed beveiligd hebben kan er volgens de onderzoekers ook niet gewerkt worden met het elektronisch patiëntendossier (EPD). Daar moeten alle zorgverleners eind volgend jaar op aangesloten zijn.

Het CPB en de IGZ willen nu van alle Nederlandse ziekenhuizen weten hoe ze de problemen met de informatiebeveiliging gaan aanpakken.

Doordat de computers slecht zijn beveiligd en personeel de risico's niet in de gaten heeft, lopen patiënten grote risico's. Gegevens over bijvoorbeeld bloedgroep en allergie kunnen verkeerd worden ingevoerd of worden veranderd. Ook kunnen mensen die er niets mee te maken hebben, inzage krijgen in de gegevens van patiënten. Zoals medewerkers van een ziekenhuis die in het elektronisch dossier van de voorzitter van Raad van Bestuur van datzelfde ziekenhuis keken die op dat moment zelf in het ziekenhuis lag, zo staat in het onderzoek van het CBP en de IGZ.

Ook kreeg een journalist van NOVA, door zich voor te doen als iemand van de computerafdeling, zonder problemen de inlognaam en het wachtwoord van een ziekenhuisafdeling.

Uit het IGZ/CBP-onderzoek blijkt verder dat bij veel ziekenhuizen computerschermen vaak aan blijven staan. Als de verpleger weg is kan iemand anders zo het systeem in. Ook is vaak niet duidelijk wie er binnen het ziekenhuis verantwoordelijk is voor de beveiliging. Sommige ziekenhuizen hebben helemaal geen vast beveiligingsbeleid en bij tweederde van de onderzochte ziekenhuizen hebben hele afdelingen allemaal dezelfde inlognaam en wachtwoord.

In de studio reageert Janette Beuving van het College Bescherming Persoonsgegevens (CBP).

Meer informatie over het onderzoek vindt u op de website van het College Bescherming Persoonsgegevens.

Tags:

12,

november,

2008,

Guido,

van,

Ophoven,

en,

Karel,

Ornstein,

ziekenhuiscomputers,

beveiliging,

wachtwoorden,

inloggegevens,

Electronisch,

Patienten,

Dossier,

(EPD),

jannette,

Beuving