Die code - de zogenoemde NEN7510 - is geen wet, maar wel een richtlijn waar de hele zorgbranche zich strak aan hoort te houden. Afgesproken is hoe kaartenbakken en databestanden met informatie over patiënten worden...  opgeslagen, zodat niet iedereen er zomaar bij kan. Twee jaar geleden nog zei 57 procent van de ziekenhuizen en zorginstellingen de code na te leven. Dit jaar is dat nog maar 23 procent. De dramatische daling staat vermeld in een deze week afgerond onderzoeksrapport van Niscayah, specialist in technische beveiligingsoplossingen in de zorg, dat elke twee jaar de zorgsector onder de loep neemt.

De sterk verslapte aandacht van de zorg in 2009 voor gegevensbeveiliging is geen goed nieuws voor de ontwikkeling van het Elektronisch Patiënten Dossier (EPD), dat volgend jaar het levenslicht moet zien. Minister Klink (Volksgezondheid) wilde het EPD al dit jaar introduceren, maar moest het uitstellen toen bleek dat zorgverleners de veiligheid van hun systeem nog niet goed hadden geregeld. Bovendien lag er een vernietigend rapport van de Inspectie voor de Gezondheidszorg en het College Bescherming Persoonsgegevens over de wijze waarop zorginstanties met patiëntengegevens omgaan. Toch wist Klink de Kamer eerder dit jaar te overtuigen van de noodzaak en de veiligheid van het EPD.