Vragen van het lid Omtzigt (CDA) aan de minister van Volksgezondheid, Welzijn en Sport over een computerstoring bij KPN (ingezonden 6 april 2010).

Antwoord van minister Klink (Volksgezondheid, Welzijn en Sport) (ontvangen 16 april 2010).

Vraag 1

Heeft u kennisgenomen van de computerstoring bij KPN, waardoor de huisartsendossiers van 5 miljoen Nederlanders en de medicatiedossiers van 8 miljoen Nederlanders bijna tien uur lang niet te raadplegen waren?1

Antwoord 1

Ik heb geen toegang tot de genoemde website. Via andere media (o.a. http://www.nu.nl/tech/2215845/korte-storing-treft-huisartsen-en-apotheken.html) is mij dit bekend. De betreffende leverancier heeft nog geen klanten aangesloten op het landelijk schakelpunt.

Vraag 2

Wat is de maximale tijd dat iemand jaarlijks door fouten zijn data niet beschikbaar stelt aan een regionaal Elektronisch Patiëntendossier (EPD) of het Landelijke EPD? Welke sanctie staat op het niet beschikbaar stellen van de dossiers?

Antwoord 2

Ik heb geen directe betrokkenheid bij regionale EPD’s en afspraken hieromtrent.

Ten aanzien van het Landelijke EPD zijn specifieke eisen gesteld aan de beschikbaarheid en bescherming tegen storingen. Grote storingen mogen niet meer dan 2 keer per jaar voorkomen en dienen binnen een dag te worden opgelost.

Zolang het EPD-wetsvoorstel nog niet inwerking is getreden is er geen sanctiemogelijkheid. Na inwerkingtreding bestaat de mogelijkheid om een boete op te leggen.

Vraag 3

Kent u berichten dat er bij KPN één omvormer kapot was en dat dit voldoende was om het hele netwerk plat te leggen? Hoe beoordeelt u het feit dat de opslag van zulke datagegevens zonder back-up en niet redundant is uitgevoerd?

Antwoord 3

Naar ik begrepen heb van KPN was er wel degelijk sprake van een backup en een redundante situatie. De storing op dinsdag 30 maart is veroorzaakt doordat in het netwerk van KPN de transformator in een «concentrator», een apparaat wat diverse bedrijven in het datacentre verbindt met netwerken buiten het gebouw, kapot is gegaan. Normaliter neemt een tweede transformator in dit apparaat de taak van de eerste over. Dat is ook tijdelijk gebeurd. Kort daarna is echter ook deze transformator uitgevallen. De oorzaak zat in de stroomvoorziening op locatie. Storingen van defecte apparatuur of in netwerken zijn nooit te voorkomen, maar dienen wel tot een minimum te worden beperkt.

Naar aanleiding van deze storing heeft KPN aangegeven met alle partijen een evaluatie te hebben uitgevoerd en acties te hebben ondernomen.

Vraag 4

Is het wettelijk toegestaan om data-opslag zo kwetsbaar te laten plaatsvinden? Zo ja, vindt u dan dat aanvullende maatregelen noodzakelijk zijn?

Antwoord 4

Ten aanzien van informatiebeveiliging in de zorg geldt dat via de regeling van de wet Gebruik BSN in de zorg voldaan moet worden aan NEN 7510. Deze regeling geldt voor alle zorgverleners. Hierin wordt onder andere aandacht geschonken aan back-up en continuïteitsplannen.

Aanvullende maatregelen hierop zijn mijns inziens niet noodzakelijk.

Vraag 5

Wie is er aansprakelijk voor medische fouten die hun oorzaak vinden in het feit dat artsen niet in staat waren om het dossier van hun eigen patiënten te raadplegen?

Antwoord 5

Iedere hulpverlener is ingevolge de WGBO gehouden aan de norm van goed hulpverlenerschap. Hij dient te handelen in overeenstemming met de voor hem geldende professionele standaard. Iedere beroepsbeoefenaar is verantwoordelijk voor de juistheid van zijn eigen dossiers en iedere hulpverlener heeft een eigen onderzoeksplicht. Tegen dit licht moeten allerlei aansprakelijkheidsvraagstukken worden bekeken.


XNoot
1

QURE, 30 maart 2010: «Grote storing bij KPN dupeert PharmaPartners».

Naar boven