Medische dossiers niet goed beveiligd

Specialisten van drie internetbeveiligingsbedrijven zijn erin geslaagd om binnen een paar dagen de elektronische dossiers van 1,2 miljoen patiënten van twee Nederlandse ziekenhuizen te openen.

De specialisten deden dat op verzoek van de publiciste Karin Spaink. Ze hadden toestemming van de ziekenhuizen, op voorwaarde dat de namen van de ziekenhuizen geheim zouden blijven. Volgens Spaink is bij de landelijke invoering van elektronische patiëntendossiers, in 2006, het risico van diefstal en misbruik van gegevens ,,zeer groot''. Dat wilde ze op deze manier aantonen. Ze vindt dat er een veel betere beveiliging van de gegevens moet komen.

Gisteravond zei Spaink in een telefonische toelichting dat de specialisten van de internetbeveiligingsbedrijven – ITSX, Fox-IT en Madison Ghurka – zonder veel moeite te weten kwamen hoe patiënten heetten en wat de nummers van hun polissen waren, maar ook aan welke ziekten ze leden en hoe hun medische voorgeschiedenis was. De gegevens konden worden gekopieerd en veranderd.

,,Het was te verwachten'', zei Spaink. ,,De dossiers moeten voor huisartsen en apothekers en veel andere bevoegden toegankelijk zijn. Dat maakt systemen complex en dus kwetsbaar voor onbevoegden.'' Volgens haar hebben ziekenhuizen te weinig geld om hun computersystemen goed te beschermen tegen onbevoegden die zich toegang willen verschaffen.

Karin Spaink is hoofdredacteur van een serie boeken over de invloed van internet op de samenleving, een initiatief van internetprovider XS4all. Het resultaat van de proef met de patiëntendossiers wordt aanstaande maandag in het Amsterdamse muziekpaleis Paradiso aangeboden aan oud-minister Els Borst van Volksgezondheid. Tijdens haar bewind werd begonnen met het elektronisch toegankelijk maken van gegevens van patiënten. Op zichzelf goed, vindt Spaink. Maar de opvolger van Borst, minister Hoogervorst, gaat nu volgens haar te ver. ,,Die wil allerlei bestanden aan elkaar kunnen koppelen, ook omdat dat zo gemakkelijk is bij de opsporing van fraude en criminaliteit.'' Ze vindt dat er te weinig maatschappelijke discussie is over de consequenties daarvan.

Een woordvoerder van Hoogervorst zei gisteravond dat de ontwikkeling van de elektronische patiëntendossiers nog niet is afgerond. ,,Ziekenhuizen zijn nog in de proeffase.'' Hij verwacht dat ziekenhuizen zullen onderzoeken hoe de internetbeveiligingsbedrijven de dossiers hebben kunnen openen.

    • Jannetje Koelewijn