In deze rubriek worden wekelijks TMC-gerelateerde Kamervragen en –antwoorden besproken. Deze week: antwoorden op de vragen van Oosenbrug en Bouwmeester (beiden PvdA) en antwoorden op vragen van Leijten en Van Gerven (beiden SP) aan de ministers van Veiligheid en Justitie en van Volksgezondheid, Welzijn en Sport. Ook werden er nieuwe vragen gesteld over het delen van privacygevoelige informatie bij 112-meldingen.
Datalekken bij ziekenhuizen
De vragen (zie onze eerdere blog) zagen vooral op de schijnbare oververtegenwoordiging van ziekenhuizen bij meldingen van datalekken, en over digitale zwarte markten die zich steeds meer focussen op medische gegevens. Op de vraag waarom een kwart van alle datalekken bij een ziekenhuis plaatsvond antwoordden de ministers verrassend positief. Gesteld wordt dat het afgelopen jaar in de medische branche veel aandacht is geweest voor de nieuwe wetgeving en informatiebeveiliging, waardoor de alertheid bij ziekenhuizen en de bereidheid om te melden mogelijk extra groot is. Dit zou een verklaring kunnen zijn voor het relatief grote aantal meldingen dat de ziekenhuizen hebben gedaan. Overigens wel met een disclaimer: omdat de meldplicht nieuw is, is het volgens de ministers niet mogelijk om duidelijk te krijgen hoe de meldingen uit de zorg zich verhouden tot meldingen in andere sectoren.
Ook wat betreft de diefstal en verkoop van medische data geven de ministers minder uitgebreid antwoord. Ze stellen dat het Cyber Security Beeld Nederland (CSBN) dezelfde gevaren ziet ontstaan als genoemd in de vragen. Daarom achten ze het van belang dat zorginstellingen preventieve maatregelen nemen op het gebied van informatiebeveiliging en privacybewustzijn. Maar, de eerste verantwoordelijkheid ligt daarvoor bij de ziekenhuizen zelf, aldus de ministers.
Ook werd er in de vragen gesuggereerd dat de Autoriteit Persoonsgegevens (“AP”) zorginstellingen niet genoeg aanspoort om een hoog niveau van beveiliging te waarborgen. Over de AP en haar handelen stelt de minister van Volksgezondheid, Welzijn en Sport het volgende: de AP is een onafhankelijke toezichthouder en daarom is het niet aan haar om te oordelen over de handelswijze van de AP. Wel vind ze dat de AP zeker voldoende doordrongen is van de ernst van de zaak, in tegenstelling tot wat in de vraag wordt geopperd. Sterker nog, minister Schippers meent dat de AP juist in de zorgsector zeer actief is. Per brief en in verschillende gesprekken is de AP geïnformeerd over de meldplicht, en ook zijn er al een aantal zorginstellingen aangezet tot verbeteracties door middel van verscheidene publicaties. De minister lijkt zeker van haar zaak: de zorgsector ontsnapt niet aan de aandacht van de AP. Een geruststellende gedachte zo vlak voor de jaarwisseling.
Andere vragen
Andere vragen werden gesteld door Kamerlid Van Toorenburg (CDA), over het op internet zichtbaar stellen van alarmmeldingen van 112, inclusief adres en reden van de oproep. Aan de minister van Veiligheid en Justitie wordt gevraagd hoe hij kijkt op dit delen van onversleutelde informatie en wanneer er een nieuw netwerk komt voor de hulpdiensten dat wel de mogelijkheid biedt om informatie of noodgevallen te versleutelen. Hierover later meer…
Met dank aan Remi van Mansfeld