4 september 2005
Beveiligingsexperts van de bedrijven ITSX, Fox-IT en Madison Gurkha zijn er in geslaagd om 1,2 miljoen patiëntgegevens te achterhalen door 'in te breken' bij twee Nederlandse ziekenhuizen. De beveiligingsdeskundigen handelden met toestemming van de betreffende ziekenhuizen, die voorlopig anoniem willen blijven. Zonder al teveel moeite konden de hackers de blokkades omzeilen en gegevens van patiënten opvragen, bewerken en weggooien. Na het binnendringen van het intranet heeft Spaink de bedrijven een halt toegeroepen, maar ze is er zeker van dat uiteindelijk ook de kritieke systemen kunnen worden gekraakt. De ziekenhuizen en de drie bedrijven zijn nu in overleg over noodoplossingen voor dit probleem. Directe aanleiding voor de 'inbraak' is het boek 'Medische Geheimen' van Karin Spaink. In het geschrift roept Spaink op tot herbezinning rond de overhaaste invoering van het elektronisch patiëntendossier.
Het elektronische patiëntendossier (EPD) dat vanaf 2006 wordt ingevoerd, moet bewerkstelligen dat artsen over en weer elkaars dossiers over een patiënt kunnen raadplegen. Door gegevens te delen, kunnen medicatiefouten worden voorkomen en wordt vermeden dat onderzoek dubbel wordt uitgevoerd. Dat maakt de zorg efficiënter en goedkoper, en voorkomt medische missers. Een prachtig plan, maar niet zonder haken en ogen. Hoe zorg je dat alleen bevoegde personen toegang krijgen? Tot welk niveau krijgt de patiënt zelf toegang? Hoe veilig zijn al die persoonlijke gegevens? Wie kunnen er allemaal bij? Een elektronisch bestand dat duizenden patiëntengegevens bevat is via de computer makkelijk te kopiëren. Wat gebeurt er als een ziekenhuis besmet raakt met een computervirus? Waarom moeten we eigenlijk ineens allemaal een elektronische identiteitskaart krijgen? Wat telt is de zekerheid dat er vertrouwelijk met medische gegevens wordt omgegaan. In het boek onderzoekt Karin Spaink of het medisch geheim wel bewaard kan blijven in het elektronische tijdperk. Spaink voorziet bij de invoering van elektronische patiëntendossiers per 1 januari 2006 grootschalige diefstal ten gevolge van systeemlekken en computervirussen. Zij pleit daarom voor extra beveiligingsmaatregelen en uitbreiding van het medisch beroepsgeheim. "Het medisch geheim geldt nu alleen voor zorgverleners, maar we krijgen te maken met 'niet-zorgverleners' die gegevens bewerken en invoeren. Ook de schaal van een schending van het medisch geheim gaat veranderen: niet langer staat de privacy van een enkele patiënt op het spel, maar die van honderdduizenden tegelijk. De publiciste waarschuwt de medici voor de feilbaarheid van de digitale gegevens en het te grote vertrouwen in de computersoftware. Een onderwerp dat meer aandacht verdient in het maatschappelijke debat over het patiëntendossier", aldus Spaink. 'Medische Geheimen' wordt maandag 5 september in het Amsterdamse Paradiso gepresenteerd. Het boek verschijnt als eerste in de nieuwe reeks 'The Next Ten Years'. De reeks, een initiatief van internetaanbieder XS4ALL en uitgeverij Nijgh & Van Ditmar, belicht de maatschappelijke impact van internet en nieuwe media.