| Ingediend | 12 april 2010 |
|---|---|
| Beantwoord | 27 april 2010 (na 15 dagen) |
| Indiener | |
| Beantwoord door | Ab Klink (minister volksgezondheid, welzijn en sport) (CDA) |
| Onderwerpen | organisatie en beleid recht staatsrecht zorg en gezondheid |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2010Z06480.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20092010-2343.html |
Ik heb kennis genomen van de resultaten van het onderzoek van de heer Van ’t Noordende van de Universiteit van Amsterdam over de informatiebeveiliging van het landelijk EPD. De in dit onderzoek beschreven risico’s zijn onderwerp van afweging in de ontwerpfase geweest. De keuzes die in de ontwerpfase zijn gemaakt, houden verband met de beoordeling van de kans op en de gevolgen van de risicosituatie in het licht van getroffen maatregelen. Het onderzoek bevat geen nieuwe inzichten.
Voor een formele reactie van het ministerie van VWS op het onderzoek van Van ’t Noordende verwijs ik u naar bijgevoegde brief.
Gezien de gevoeligheid van de uit te wisselen gegevens stel ik zeer hoge eisen aan de beveiliging. Zowel het Landelijk Schakelpunt (LSP) als ook de decentrale zorginformatiesystemen bij zorgverleners worden periodiek getoetst door middel van kwalificaties, schouwingen en indringerstesten. De uitkomsten van deze periodieke toetsingen geven momenteel geen directe aanleiding voor specifieke maatregelen als reactie op het onderzoek van Van ’t Noordende.
Bedreigingen ten aanzien van de informatiebeveiliging voor het landelijk EPD worden op een continue basis geïnventariseerd, geanalyseerd en geadresseerd en waar nodig worden aanvullende maatregelen genomen.
Het onderzoek van Van ’t Noordende geeft geen aanleiding om de architectuur van het EPD te herzien.
Door middel van de «Voortgangsrapportage elektronisch patiëntendossier» wordt uw Kamer vier keer per jaar geïnformeerd over de voortgang van de invoering van het landelijk EPD. De laatste voortgangsrapportage dateert van 8 februari 2010 (MEVA/ICT-2984098). Op korte termijn zal uw Kamer de voortgangsrapportage over het eerste kwartaal van 2010 ontvangen.
Het landelijk EPD bevindt zich nog in de fase van invoering. De invoering van het landelijk EPD wordt intensief gemonitord waarover aan u gerapporteerd wordt door middel van de voortgangsrapportages.
Aansluiting op het landelijk EPD vindt op dit moment vrijwillig plaats. Het wetsvoorstel (elektronische zorginformatieuitwisseling) is in behandeling bij de Eerste Kamer. Na inwerkingtreding zal de wet in ieder geval elke vijf jaar worden geëvalueerd.