Dat stelt Interpay, het bedrijf dat het elektronisch betalingsverkeer in Nederland regelt, in een rapport dat minister Hoogervorst van Volksgezondheid ” naar de Tweede Kamer heeft gestuurd.Interpay adviseert de minister een onafhankelijke instantie in het leven te roepen die het toezicht en het erkennen van systemen regelt. Die moet daar dan over rapporteren aan de inspectie. Hoogervorst had Interpay gevraagd de informatiebeveiliging van zorginstellingen te onderzoeken.

Uit het rapport blijkt dat de zorgsector nog veel werk heeft te doen. Zo blijkt dat de informatiebeveiliging en de manier waarop zorgverleners ermee omgaan zeer divers zijn. Er is zeker meer aandacht nodig voor cultuurverandering in de sector. Beveiliging van medische gegevens gaat verder dan een firewall en een goede systeembeheerder, staat in het rapport.

Huisartsen kunnen individueel niet aan de strenge eisen voldoen en zullen een bedrijf moeten inschakelen om dat wel te doen. Veel ziekenhuizen trekken nog te weinig geld uit voor beveiligingsmaatregelen en apothekers moeten hun systemen nog certificeren.

De betalingsverwerker heeft ook kritiek op de manier waarop dat laatste gebeurt. Volgens Interpay moet er een duidelijk onderscheid gemaakt worden tussen een verplicht beveiligingsdeel en een gedeeltelijk verplicht functioneel aspect van computersystemen.

Verder stelt Interpay dat een onafhankelijke partij een risicoanalyse moet verrichten naar de kwetsbaarheden bij de invoering van de landelijke normen en systemen voor het elektronisch patiëntendossier. Medische patiëntgegevens moeten ook gecodeerd worden, stelt betalingsverwerker.

De zorginstellingen zelf verwachten dat een echt goed functionerend landelijk elektronisch patiëntendossier er niet binnen vijf jaar zal zijn, zo meldt Interpay. Hoogervorst is dit jaar voorzichtig begonnen met de invoering van dat landelijk EPD. Bedoeling is dat huisartsen, specialisten en andere zorgverleners daarmee beter op de hoogte zijn van de medische gegevens van hun patiënt.