Antwoord Kamervragen slechte beveiliging EPD

Met dank overgenomen van F. (Fatma) Koşer Kaya i, gepubliceerd op maandag 26 april 2010, column.

Maandag 26 april ontving Fatma Koser Kaya antwoord op haar vragen over het bericht dat het elektronisch patiëntendossier (EPD) niet goed beveiligd is.

  • 1. 
    Onderschrijft u de bevindingen van de Universiteit van Amsterdam dat het EPD gewoon lek is? 1) Zo nee, waarom niet?

Ik heb kennis genomen van de resultaten van het onderzoek van de heer Van t Noordende van de Universiteit van Amsterdam over de informatiebeveiliging van het landelijk EPD. De in dit onderzoek beschreven risicos zijn onderwerp van afweging in de ontwerpfase geweest. De keuzes die in de ontwerpfase zijn gemaakt, houden verband met de beoordeling van de kans op en de gevolgen van de risicosituatie in het licht van getroffen maatregelen. Het onderzoek bevat geen nieuwe inzichten.

Voor een formele reactie van het ministerie van VWS op het onderzoek van Van t Noordende verwijs ik u naar bijgevoegde brief.

  • 2. 
    Wat gaat u doen om de gesignaleerde tekortkomingen van het EPD te verhelpen?

Gezien de gevoeligheid van de uit te wisselen gegevens stel ik zeer hoge eisen aan de beveiliging. Zowel het Landelijk Schakelpunt (LSP) als ook de decentrale zorginformatiesystemen bij zorgverleners worden periodiek getoetst door middel van kwalificaties, schouwingen en indringerstesten. De uitkomsten van deze periodieke toetsingen geven momenteel geen directe aanleiding voor specifieke maatregelen als reactie op het onderzoek van Van t Noordende.

  • 3. 
    Bent u bereid de architectuur van het EPD grondig te herzien om de beveiliging ervan te verbeteren? Zo nee, waarom niet?

Bedreigingen ten aanzien van de informatiebeveiliging voor het landelijk EPD worden op een continue basis geïnventariseerd, geanalyseerd en geadresseerd en waar nodig worden aanvullende maatregelen genomen.

Het onderzoek van Van t Noordende geeft geen aanleiding om de architectuur van het EPD te herzien.

  • 4. 
    Kunt u aangeven wat de stand van zaken is wat betreft de uitrol van het elektronisch medicatiedossier?

Door middel van de Voortgangsrapportage elektronisch patiëntendossier wordt uw Kamer vier keer per jaar geïnformeerd over de voortgang van de invoering van het landelijk EPD. De laatste voortgangsrapportage dateert van 8 februari 2010 (MEVA/ICT-2984098). Op korte termijn zal uw Kamer de voortgangsrapportage over het eerste kwartaal van 2010 ontvangen.

  • 5. 
    Wanneer mag de Kamer de evaluatie van de uitrol van het elektronisch medicatiedossier verwachten?

Het landelijk EPD bevindt zich nog in de fase van invoering. De invoering van het landelijk EPD wordt intensief gemonitord waarover aan u gerapporteerd wordt door middel van de voortgangsrapportages.

Aansluiting op het landelijk EPD vindt op dit moment vrijwillig plaats. Het wets-voorstel (elektronische zorginformatieuitwisseling) is in behandeling bij de Eerste Kamer. Na inwerkingtreding zal de wet in ieder geval elke vijf jaar worden geëvalueerd.

  • 1) 
    NRC Handelsblad, 26 maart 2010: "Het EPD is lek omwille van de bruikbaarheid"