Vragen van het lid Leijten (SP) aan de Ministers van Volksgezondheid, Welzijn en Sport en van Veiligheid en Justitie over het bericht van de FBI «Health care systems and medical devices at risk for increased cyber intrusions for financial gain» (ingezonden 2 februari 2016).

Vraag 1

Wat is uw reactie op het bericht «Health care systems and medical devices at risk for increased cyber intrusions for financial gain»?1 Kende u dit bericht?

Vraag 2

Onderschrijft u de waarschuwing van de FBI dat medische dossiers waarde hebben voor het criminele circuit? Zo ja, wat gaat u doen om dit risico zo klein mogelijk te maken?

Vraag 3

Heeft u de waarschuwing van de FBI gedeeld met verantwoordelijken voor medische gegevens? Zo nee, gaat u dit alsnog doen? Zo ja, wanneer is dit gebeurd?

Vraag 4

Is de beveiliging van de computersystemen en elektronische apparaten die gebruikt worden in Nederlandse zorgorganisaties en ziekenhuizen voldoende om de veiligheid van medische gegevens te garanderen? Worden medische en persoonsgegevens van Nederlandse patiënten en cliënten voldoende beveiligd?

Vraag 5

Kunt u een overzicht geven van het aantal zorgorganisaties en ziekenhuizen dat in de afgelopen vijf jaar te maken heeft gekregen met problemen in de beveiliging van hun elektronische datasystemen en apparaten, waardoor de privacy en/of de (persoonlijke) gegevens van cliënten en patiënten in gevaar zijn geweest? Zijn er in die gevallen persoonlijke gegevens in handen van criminelen terecht gekomen? Zo ja, hoe vaak, en is hierop gehandhaafd? Is bekend wat criminelen met deze informatie hebben gedaan? Is hierin een toename te zien over de afgelopen jaren? Zo ja, hoe verklaart u deze toename?

Vraag 6

Hoe versterken of verzwakken de door u gewenste invoering van een landelijk schakelpunt (LSP), en de uitwisseling van persoonlijke gegevens binnen dat systeem, de veiligheid van medische gegevens? Kunt u uw antwoord toelichten?

Vraag 7

Wat is uw reactie op de tv-uitzending van omroep Max waaruit blijkt dat Belgische gevangenen medische dossiers ongemerkt laten verdwijnen, omdat zij per kilo verwerkt papier krijgen betaald?2

Vraag 8

Erkent u dat veilige omgang met medische gegevens, dus ook opslag, het digitaliseringsproces en vernietiging na verstrijken van de bewaartermijn, integraal onderdeel zijn van de patiëntveiligheid? Zo nee, waarom niet? Zo ja, op welke wijze wilt u goede omgang met medische gegevens door zorgorganisaties en zorgverleners versterken?

Vraag 9

Is de Inspectie voor de Gezondheidszorg (IGZ), gelet op de lauwe reactie op de recente onthullingen, voldoende doordrongen van de ernst van de situatie? Kunt u uw antwoord toelichten?

Vraag 10

Hoe voorkomt de IGZ dat gevoelige medische gegevens, over bijvoorbeeld bekende Nederlanders, in handen komen van criminelen die dit mogelijk kunnen gebruiken voor chantagedoeleinden? Is dit al wel eens eerder voorgekomen, voor zover u weet?

Vraag 11

Heeft de IGZ, die toeziet op naleving van het medisch beroepsgeheim, geregeld overleg over dit onderwerp met (bijzondere) opsporingsdiensten, zoals de politie of de Inspectie SZW? Zo nee, is het daar volgens u dan niet de hoogste tijd voor?


X Noot
1

Health care systems and medical devices at risk for increased cyber intrusions for financial gain: http://www.aha.org/content/14/140408--fbipin-healthsyscyberintrud.pdf

Naar boven