Volgens minister Edith Schippers van Volksgezondheid heeft de curator die het faillissement afhandelt, genoeg waarborgen gegeven wat betreft continuïteit van de dienstverlening van InfoTechnology. Dat schrijft zij in haar antwoord aan het PvdA-kamerlid Attje Kuiken. Die maakte zich bezorgd over de privacy van de burgers wiens medische gegevens staan opgeslagen op servers van InfoTechnology.

InfoTechnology leverde managed services aan honderden artsenpraktijken en zorginstellingen, die daardoor volledig afhankelijk zijn. Velen hebben alleen nog een thin client, alle data en alle softwaresystemen zijn uitbesteed bij InfoTechnology. De leverancier distribueert die data naar de aangesloten huisartsen en zorginstellingen vanuit een datacenter.

Waarborg op korte termijn

Curator Aukema heeft een maand geleden al gemeld dat de diensten en data van InfoTechnology op de korte termijn gewaarborgd zijn. Niettemin hebben drie gebruikersverenigingen Omnihis, Mira en Microhis, waarvan een aantal klanten bij InfoTechnology zit, hun data direct na het faillissement al veiliggesteld.

Kamerlid Kuiken was ondanks alle toezeggingen van de curator nog niet gerust op onder meer het waarborgen van de privacy van de patiënten. Daarnaast vraagt zij zich af wat er gebeurt met de elektronische patiëntendossiers (epd’s) op de langere termijn. “Uiteraard is het voor de continuïteit van zorg van belang dat een zorgaanbieder er voor zorgt dat noodzakelijke gegevens beschikbaar zijn en blijven”, antwoordt de minister. “Dit is echter de verantwoordelijkheid van de zorgaanbieder zelf.”

Wel een rol voor Nictiz

Schippers zegt dat zij wel een rol ziet voor gebruikersverenigingen en Nictiz, het Nationaal ICT Instituut in de Zorg, om de zorgaanbieders te attenderen op het contractueel goed regelen van zaken als beschikbaarheid van data en de privacy in geval van overnames of faillissementen. Voor zichzelf ziet zij hierin geen rol.

“Nictiz controleert of aan de eisen wordt voldaan om te zorgen voor veilige uitwisseling van gegevens en continuïteit in geval van technische storingen”, zegt Schippers. “Nictiz beoordeelt op dit moment niet of er afspraken gemaakt zijn over de continuïteit van de dienstverlening bij faillissement.” Daarin ziet Schippers vooral een eigen verantwoordelijkheid van de zorgaanbieders die met een application service provider (asp) in zee gaan.

Zorgaanbieders verantwoordelijk

“Zij (de zorgaanbieders, red) dienen te waarborgen dat deze zorg niet in gevaar komt”, schrijft Schippers. “Het verdient dan ook de aanbeveling dat zorgaanbieders in hun contracten met leveranciers afspraken maken over de continuïteit bij faillissementen.”

Volgens Schippers onderzoekt Nictiz of “contractuele borging van de continuïteit van dienstverlening in geval van faillissement onderdeel kan en moet uitmaken van de eisen binnen Goed Beheerd Zorgsysteem (GBZ).”

Al een gegadigde voor overname

Overigens meldde de curator een maand geleden dat een doorstart van InfoTechnology zeer waarschijnlijk is. Daarover wordt een dezer dagen meer bekend. Op 22 februari meldde de grote ict-dienstverlener Kender Thijssen al dat het in gesprek was om de diensten van InfoTechnology over te nemen. Het bedrijf, dat verandert van pure hardwareverkoper in ict-dienstverlener, zou zelfs al maandenlang met InfoTechnology in gesprek zijn.

“Wij gaan graag met minister Schippers en met Kamerlid Kuiken in gesprek om ons plan toe te lichten. We zijn hier al enige tijd met betrokken partijen over in gesprek en hebben niet veel tijd nodig om de doorstart te maken”, liet Marco Lesmeister, algemeen directeur van Kender Thijssen, vorige maand nog weten.