Ondanks het afserveren van het epd (elektronisch patiënten dossier) hoeft men niet zo slecht te denken over de beveiliging van de patientregistraties, zo wijst een bezoek op de werkvloer uit.
Wellicht kunnen we spreken van een nieuwe term – 'epd/dss' : de oplettende lezer herkent hier twee termen: het epd en de afkorting dss, de data security standard. Deze laatste standaard is bekend in de betaalkaarten industrie (payment card industry) en daarom beter bekend als pci/dss.
Op weg naar een ziekenhuis in het zuiden van het land – niet als patiënt, maar als deskundige – overdenk ik in de file de overeenkomst tussen de beide security gebieden. Natuurlijk omdat het epd zojuist dood was verklaard, eerst door de eerste kamer en later nog een dunnetjes door de pers. Al rijdend dacht ik na over de status van de beveiliging in de ziekenhuiswereld. Is deze eigenlijk wel zo slecht? Moeten we nu allemaal vrezen voor een chaos, dubbele en incorrecte gegevens, verkeerde medicijnen, valse afspraken en foto’s die niet bij mij horen waardoor er mogelijk een verkeerd been wordt afgezet?
Niets is minder waar. Tijdens het interview blijkt dat dit ziekenhuis wel degelijk de zaakjes op orde heeft, sterker nog, bezig is een structuur op te zetten die de beveiliging en de privacy van het epd zeer dicht benadert. Allemaal uitgaand van de al jaren geldende NEN 7510 norm. Dat was een moeilijk begin, maar het lijkt nu een norm die vruchten begint af te werpen. Ja, er is sprake van -voorzichtige – data classificatie. Ja, er worden rollen onderkend, die worden gelogd bij het inzien van betreffende specialistische bestanden en ja, er worden incidenten gemeld en in het proces verbeterd. En dit allemaal in het licht van minimale middelen en aankomende bezuinigingen.
Daarnaast is men zelfs in staat om een procesverandering mee te nemen: van DBC's naar zogenaamde DOT's, een vereenvoudiging van het declaratiesysteem. Kortom een zeer professionele aanpak die op lokaal niveau is gestart, wellicht de basis voor een nieuwe structuur: epd/dss.
Als het dus op centraal niveau niet lukt, dan wellicht wel door de inspanning van enkele vooruitstrevende ziekenhuizen. Mocht het ooit nodig zijn, dan weet ik wel waar ik graag behandeld wil worden!
