VWS kan vraag beveiliging EPD niet aan

03-02-2009 11:31 | Door Pim van der Beek | Lees meer artikelen over: EPD | Er is 1 reactie op dit artikel | Permalink

UZI-pas in kaartlezer. Zorgveleners moeten zich identificeren om patiëntgegevens uit te wisselen. De levertijd van de beveiligingssystemen is vertraagd.

De overheid kan de vraag naar beveiligingsmiddelen voor het EPD niet aan. Zorgverleners moeten langer wachten op de verplichte beveiligingspassen en kaartlezers die nodig zijn om digitaal patiëntgegevens uit te wisselen. Halverwege februari 2009 moet de achterstand zijn weggewerkt.

Het ministerie van Volksgezondheid Welzijn en Sport (VWS) kan de vraag naar beveiligingsmiddelen voor het elektronisch patiënten dossier (epd) niet aan. Identificatiepassen en kaartlezers die zorgverleners nodig hebben om patiëntgegevens digitaal uit te wisselen, worden niet binnen de afgesproken zeven tot vijftien werkdagen geleverd.

Een woordvoeder van VWS geeft toe dat de overheid achterloopt: "Door de grote stroom aanvragen duurt de afwikkeling langer dan gebruikelijk." Hij geeft niet aan hoeveel langer zorgverleners op de beveiligingsmiddelen moeten wachten. Fulco Seegers van de Landelijke Huisartsen Vereniging kent het verhaal van een zorgverlener die zes weken op een nieuwe pas moest wachten toen zijn oude pas door beschadiging onbruikbaar was geworden.

De beveiligingsmiddelen, ook wel Unieke Zorgverlener Identificatie (UZI) genoemd, worden uitgegeven door Het CIBG, een uitvoeringsorganisatie van het ministerie van VWS.

Minister Klink

Volgens het ministerie van VWS zijn eind 2008 maatregelen genomen om aanvragen zo snel mogelijk af te handelen. Vanaf begin februari 2009 moeten de beveiligingsmiddelen binnen vijftien werkdagen worden geleverd. Halverwege februari 2009 moeten alle achterstanden weggewerkt zijn.

Tijdens een kamerdebat eind januari 2009 uitte minister Klink van VWS kritiek op zorgverleners omdat ze te traag zouden zijn met hun aansluiting op het epd. De minister zei toen de streefdatum van de landelijke invoering van het epd op te schuiven naar begin 2010. Aanvankelijk richtte de minsister zich op september 2009 maar de bewindsman wil eerst in de praktijk zien dat de uitwisseling van patiëntgegevens goed beveiligd is.

Bernhard van der Feen, 04-02-2009 8:08

Dit gegeven baart mij zorgen. Niet om het feit zelf, want dat is gewoon even jammer met als effect dat er instellingen vertraagd hun project kunnen afronden.

Maar wat wel zorgen baart is de indruk die ik krijg van het EPD-project. Als je weet dat er negenduizend zorgverlenende instellingen zijn en je hebt zeer goede analyses gedaan over het toegangssysteem van zorgverleners via UZI passen dan heb je toch een aardig idee over hoeveel passen en lezers je nodig gaat hebben. En als je tot op enkele weken geleden er nog vanuit ging dat alles op 1 september live zou zijn had je alles klaarliggen.

Hier kunnen enkele zaken mis zijn;
-iemand heeft een rekenfout gemaakt (kan gebeuren, maar zorgelijk)
-het uitvoeringsteam is niet robuust genoeg (zorgelijk)
men geloofde zelf allang niet meer dat het EPD in de huidige vorm op tijd zou gaan vliegen (dat lijkt mij erg gezond)
-men heeft een verkeerde inschatting gemaakt rond het toegangsgedrag bij zorgverleners (dat is het zorgelijkst)

Over het laatste: Irma Turenhout, manager van het UZI register had enige tijd geleden al de verwachting uitgesproken dat er enkele honderdduizenden UZI-passen uitgegeven gaan worden. Of haar uitspraak in lijn was met wat het Klink-EPD team verwachtte is mij onbekend. Maar als de inschatting niet goed was dan zijn daarmee aannames niet goed geweest, en daarmee waarschijnlijk ook andere calculaties niet goed, zoals bijvoorbeeld risicoanalyses.

	Aantal reacties met 3+ sterren		Gemiddelde waardering
1	PaVaKe	154	6.4
2	Reza Sarshar	120	6.7
3	Henri Koppen	109	6.4
4	edekkinga	79	6.6
5	Jaap-G	53	6.1
6	Guido Groeneweg	49	6.3
7	Ruud Mulder	47	6.5
8	mauwerd	43	6.1
9	Frank Brechts	43	6.0
10	Rob Koelmans	40	6.3

Nieuws / Security

VWS kan vraag beveiliging EPD niet aan

Minister Klink

10-02 Infor helpt Ferrari met bouwen F1-auto's

10-02 Tester Four Oaks in Israëlische handen

10-02 IS Online en Tres zijn klaar voor Elfstedentocht

10-02 SecureLink migreert Microsoft-diensten Atradius

10-02 Nieuwe software brengt Vitens in problemen

10-02 Ex-Misys-topman moet CSC uit penarie helpen

10-02 Veenman en 20/20 vision adviseren samen klant

10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst

10-02 Misys en Temenos willen fuseren

10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan

10-02 SecureLink migreert Microsoft-diensten Atradius

09-02 Vodafone: Wij spelen klantinformatie niet door

09-02 Lang leve de hackers!

09-02 'Ook met cookiewet is gebruiker niet anoniem'

09-02 'KPN koppelt ID aan internetverkeer'

08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'

07-02 Eigen werknemer kan ook een vijand zijn

03-02 'Overheid vreest voor veiligheid in de cloud'

01-02 F5 beschermt openbare websites

31-01 Publieksvoorlichting is belangrijke taak voor NCSC

01-03-10 Nictiz zoekt nieuwe beheerder voor LSP

05-10-09 Invoering EPD ligt enorm achter op schema

17-04-09 Nederlandse zorg niet klaar voor EPD

02-04-09 Onveilige EPD-smartcard krijgt nieuwe chip

02-04-09 Invoering EPD loopt vertraging op

16-03-09 Bedrijven breken beveiliging af

20-02-09 Minister: hackers moeten EPD opnieuw testen

12-02-09 Pharmapartners: EPD moet aangepast worden

11-02-09 ICT-lector debatteert over patiëntendossier

09-02-09 Administratie vertraagt beveiliging van EPD

23-01-09 Klink: Onveilige systemen vertragen EPD

22-01-09 Minister wil invoering EPD uitstellen

16-01-09 Regering wil hoge straffen tegen misbruik EPD

19-12-08 Informatiebeveiliging bepaalt succes van EPD

31-10-08 Artsen en politici uiten kritiek op brief over EPD

17-09-08 Patiënt kan pas over 10 jaar volledig EPD inzien

15-09-08 'Vervanging EPD door Google is denkfout'

10-09-08 Ziekenhuizen zien EPD niet zitten

08-09-08 EPD is een grote beveiligingsoperatie

05-09-08 Doemdenken over het EPD

Best Practices om laptop-data te beschermen