Dat heeft de minister dinsdag gezegd toen GroenLinks hem in de Tweede Kamer aan de tand voelde over het ’hacken’ van de computers van twee Nederlandse ziekenhuizen. Daarbij lukte het specialisten van drie internetbeveiligingsbedrijven om toegang te krijgen tot meer dan een miljoen patiëntgegevens.

„Ook ik ben echt geschrokken van dit nieuws", zei de minister. Hij was het eens met de meerderheid van de Tweede Kamer dat medische gegevens niet „op straat mogen slingeren". Tegelijkertijd prees hij de ziekenhuizen die zo moedig waren om aan de „test" mee te doen.

De bewindsman is van plan de Inspectie voor de Gezondheidszorg te laten onderzoeken in hoe verre de ziekenhuizen voldoen aan de veiligheidseis (NEN 7510). Instellingen die er niet aan voldoen, moeten een actieplan opstellen om daar alsnog voor te zorgen.

Hoogervorst stelde dat de slechte beveiliging van de computergegevens niet komt door geldgebrek, maar eerder door slechte organisatie en management. Ziekenhuizen zijn daar primair zelf verantwoordelijk voor, zei de minister. Hij was echter wel bereid de kwestie nog verder te onderzoeken. Ook wil hij nagaan, hoe de beveiliging gegarandeerd moet worden bij andere werkers in de gezondheidszorg, zoals huisartsen.

De VVD benadrukte dat de minister de invoering van het electronisch medisch dossier volgend jaar niet mag vertragen. Dan moet hij maar extra investeren. Maar Hoogervorst zei dat er geen sprake is van vertraging. Hij wil het dossier, waar meerdere hulpverleners gebruik van moeten maken, stapsgewijs invoeren en regelmatig testen op veiligheid. „Ik kan hier geen risico’s nemen".

Hoogervorst zei verder nog niet te kunnen overzien of de wet moet worden aangepast om het medisch beroepsgeheim te garanderen. Voorstanders vinden dat dit wel nodig is, omdat niet alleen artsen, maar ook datatypisten en systeembeheerders tegenwoordig toegang hebben tot patiëntgegevens. Ook wilde hij later nog terugkomen op de vraag van de SGP wanneer hij wel of niet besluit om de wet aan te passen en welke sancties er op staan.