Ziekenhuizen moeten medische gegevens beter gaan beveiligen. Dat meent minister Edith Schippers van Volksgezondheid. Sommige ziekenhuizen zijn zich te weinig bewust van het belang van de beveiliging van informatie, zo meent de minister.
Schippers zegt in antwoord op Kamervragen van PvdA-Kamerlid Astrid Oosenbrug dat de vertrouwelijkheid van medische gegevens en dus de beveiliging daarvan een kernwaarde is voor ziekenhuizen. "Ik herken het beeld (...), namelijk dat er verbetering nodig is op het terrein van informatiebeveiliging in de zorg", aldus Schippers. Oosenbrug stelde Kamervragen naar aanleiding van een onderzoek van Women in Cybersecurity naar 97 ziekenhuizen, waaruit bleek dat een deel slechte beveiliging heeft en een kwart zelfs geen https ondersteunt.
Schippers gaat met de ziekenhuizen dit voorjaar werken aan een ‘Actieplan (informatie)beveiliging patiëntgegevens', waardoor ziekenhuizen medische gegevens beter moeten gaan beveiligen. "Ik zal het uitwisselen van patiëntgegevens via onbeveiligde verbindingen en websites en de awareness daarover, daarin als aandachtspunt meenemen", aldus de minister.
De minister merkt op dat ziekenhuizen moeten voldoen aan de Wet Bescherming Persoonsgegevens voor het uitwisselen van medische data en dat het daaraan voldoen een verplichting is die bij de ziekenhuizen zelf ligt. Dat geldt ook voor de keuze of ziekenhuizen een beleid voeren voor responsible disclosure, waarmee beveiligingsonderzoekers zonder risico op vervolging lekken in sites en computersystemen kunnen melden.