Beveiliging ziekenhuis MST goedgekeurd, gegevens komende vijf jaar veilig: ‘Al is een datalek nooit helemaal uit te sluiten’

In de NEN 7510-certificering staat beschreven hoe de beveiliging en bescherming van gegevens van patiënten in de Nederlandse gezondheidszorg geregeld moeten worden. Het systeem wordt getest door een andere partij dan het ziekenhuis zelf. Het is de hoogste norm die behaald kan worden als het gaat om de beveiliging van de gegevens van patiënten.

Het Enschedese ziekenhuis is trots op het behalen van het certificaat, laat MST-jurist Paul Dalhuisen weten. “Voor inwoners van Enschede betekent dit certificaat dat hun medische gegevens bij het ziekenhuis veilig en zorgvuldig worden beheerd. Zo draagt het certificaat bij aan het vertrouwen van patiënten in de zorgverlening.”

Datalek

Dat gegevens niet altijd veilig zijn bleek recent nog. Onlangs zijn honderdduizenden vrouwen zijn slachtoffer geworden van een datalek bij het bevolkingsonderzoek omtrent baarmoederhalskanker. Ook Twentse vrouwen zijn de dupe geworden van het lek, maar het is onbekend hoeveel vrouwen precies last hiervan hebben gehad.

Met het behalen van de certificering zijn de gegevens de komende jaren veilig, al zijn datalekken nooit uit te sluiten, zegt Dalhuisen. “Het ziekenhuis heeft maatregelen genomen, waaronder het versleutelen van gegevens, toegangscontrole en het in de gaten houden van mogelijke risico’s. Toch is geen enkel systeem volledig immuun voor incidenten. Met name risico’s als phishing vallen niet volledig uit te sluiten. Technische maatregelen vormen daarbij de belangrijkste verdediging.”