VWS kan vraag beveiliging EPD niet aan

UZI-pas in kaartlezer. Zorgveleners moeten zich identificeren om patiëntgegevens uit te wisselen. De levertijd van de beveiligingssystemen is vertraagd.

De overheid kan de vraag naar beveiligingsmiddelen voor het EPD niet aan. Zorgverleners moeten langer wachten op de verplichte beveiligingspassen en kaartlezers die nodig zijn om digitaal patiëntgegevens uit te wisselen. Halverwege februari 2009 moet de achterstand zijn weggewerkt.

Het ministerie van Volksgezondheid Welzijn en Sport (VWS) kan de vraag naar beveiligingsmiddelen voor het elektronisch patiënten dossier (epd) niet aan. Identificatiepassen en kaartlezers die zorgverleners nodig hebben om patiëntgegevens digitaal uit te wisselen, worden niet binnen de afgesproken zeven tot vijftien werkdagen geleverd.

Een woordvoeder van VWS geeft toe dat de overheid achterloopt: "Door de grote stroom aanvragen duurt de afwikkeling langer dan gebruikelijk." Hij geeft niet aan hoeveel langer zorgverleners op de beveiligingsmiddelen moeten wachten. Fulco Seegers van de Landelijke Huisartsen Vereniging kent het verhaal van een zorgverlener die zes weken op een nieuwe pas moest wachten toen zijn oude pas door beschadiging onbruikbaar was geworden.

De beveiligingsmiddelen, ook wel Unieke Zorgverlener Identificatie (UZI) genoemd, worden uitgegeven door Het CIBG, een uitvoeringsorganisatie van het ministerie van VWS.

Minister Klink

Volgens het ministerie van VWS zijn eind 2008 maatregelen genomen om aanvragen zo snel mogelijk af te handelen. Vanaf begin februari 2009 moeten de beveiligingsmiddelen binnen vijftien werkdagen worden geleverd. Halverwege februari 2009 moeten alle achterstanden weggewerkt zijn.

Tijdens een kamerdebat eind januari 2009 uitte minister Klink van VWS kritiek op zorgverleners omdat ze te traag zouden zijn met hun aansluiting op het epd. De minister zei toen de streefdatum van de landelijke invoering van het epd op te schuiven naar begin 2010. Aanvankelijk richtte de minsister zich op september 2009 maar de bewindsman wil eerst in de praktijk zien dat de uitwisseling van patiëntgegevens goed beveiligd is.

Bernhard van der Feen, 04-02-2009 8:08

Dit gegeven baart mij zorgen. Niet om het feit zelf, want dat is gewoon even jammer met als effect dat er instellingen vertraagd hun project kunnen afronden.

Maar wat wel zorgen baart is de indruk die ik krijg van het EPD-project. Als je weet dat er negenduizend zorgverlenende instellingen zijn en je hebt zeer goede analyses gedaan over het toegangssysteem van zorgverleners via UZI passen dan heb je toch een aardig idee over hoeveel passen en lezers je nodig gaat hebben. En als je tot op enkele weken geleden er nog vanuit ging dat alles op 1 september live zou zijn had je alles klaarliggen.

Hier kunnen enkele zaken mis zijn;
-iemand heeft een rekenfout gemaakt (kan gebeuren, maar zorgelijk)
-het uitvoeringsteam is niet robuust genoeg (zorgelijk)
men geloofde zelf allang niet meer dat het EPD in de huidige vorm op tijd zou gaan vliegen (dat lijkt mij erg gezond)
-men heeft een verkeerde inschatting gemaakt rond het toegangsgedrag bij zorgverleners (dat is het zorgelijkst)

Over het laatste: Irma Turenhout, manager van het UZI register had enige tijd geleden al de verwachting uitgesproken dat er enkele honderdduizenden UZI-passen uitgegeven gaan worden. Of haar uitspraak in lijn was met wat het Klink-EPD team verwachtte is mij onbekend. Maar als de inschatting niet goed was dan zijn daarmee aannames niet goed geweest, en daarmee waarschijnlijk ook andere calculaties niet goed, zoals bijvoorbeeld risicoanalyses.

Win

security / Nieuws

VWS kan vraag beveiliging EPD niet aan

Minister Klink

Tijd om de Firewall te repareren

Computable Events - Security

SonicWall komt met nieuwe security producten

Transparante systeemtoegang voor 17.000 UWV-medewerkers

Op veilige manier kunnen anywhere-ken

SaaS verhoogt noodzaak host-based intrusion protection-systeem