Zoals het er nu naar uitziet moet elke zorginstelling in 2010 het Elektronisch Patiëntendossier ondersteunen, dit moet ervoor zorgen dat het aantal medische missers teruggebracht wordt. Veel zorginstellingen zijn echter nog niet begonnen met de voorbereidingen en dat wordt wel tijd, zo stelt Ernst & Young.

Er zijn door de overheid een aantal eisen vastgelegd over de beveiliging van de data. Deze beveiligingseisen zijn vastgelegd in de zogenaamde NEN 7510-norm. Deze beveiligingseisen moeten ingevoerd zijn, alvorens men het EPD mag implanteren. Op dit moment geeft slechts drie procent van de ondervraagden aan dat ze inmiddels voldoen aan de eisen. Meer dan de helft, 54 procent, geeft aan nog niet begonnen te zijn.

Arjan Hassing van Ernst & Young: "Informatiebeveiliging staat bij de zorginstellingen nog te laag op de agenda. Maar het opstellen van een informatiebeveiligingsbeleid en het daadwerkelijke implementeren van alle maatregelen is geen eenvoudige opgave. Zeker niet wanneer dit niet alleen uit compliance-oogpunt wordt gedaan maar ook met het doel het algemene niveau van de informatiebeveiliging te verbeteren."

De beveiligingseisen zijn zo vormgegeven dat ze op elke hiërarchie en organisatie toepasbaar zijn. Er is ook een handboek verschenen, waarmee zorginstellingen de overstap naar deze beveiligingseisen gemakkelijker kan maken. Arjan Hassing: "Hier valt nog veel efficiëntie te behalen. De ontwikkelde ondersteuning biedt de mogelijkheid te leren van ervaringen van andere zorginstellingen en voorkomt dat elke instelling zelf het wiel moet uitvinden."

De beveiligingseisen zijn momenteel nog niet wettelijk vastgelegd. Maar dit gaat wel veranderen, als het aan de zorginstellingen ligt echter niet op kort termijn, zo verklaart 87 procent van alle zorginstellingen. Ongeveer 37 procent is voor controle op deze eisen, als dit gebeurd door een derde, onafhankelijke partij.