Vorige week is het faillissement van Info Technology uitgesproken. Deze dienstverlener host onder andere elektronische patiëntendossiers (“EPD's”) voor een groot aantal zorgpartijen. Nu is het mogelijk dat de EPD's op zwart gaan en dat de databases verloren gaan al zal het volgens de curator niet zo'n vaart lopen. Welke risico's loopt u als zorgpartij als uw ICT-dienstverlener failliet gaat?
Dat hangt er helemaal vanaf hoe u uw ICT heeft weggezet. Maakt u gebruik van SaaS (Software as a Service) zoals geboden door Info Technology? In dat geval maakt u gebruik van software die als een online dienst wordt aangeboden. Door deze dienst af te nemen verkrijgt u geen licentie voor de software, u verkrijgt toegang tot een online EPD. De dienstverlener, bijvoorbeeld Info Technology, heeft wel het (intellectuele) eigendom dan wel de benodigde licenties voor het EPD. Tevens heeft u geen eigen server bij u staan waarop het volledige EPD draait. Deze is van de dienstverlener of wordt gehuurd door de dienstverlener. Op die server draait uw EPD en de database met de door u ingevoerde patiëntgegevens.
Op het moment dat de SaaS-dienstverlener failliet gaat zal er een curator worden aangewezen. Hij kan ervoor kiezen om de verschillende bouwstenen van uw EPD voor u ontoegankelijk te maken. De curator moet namelijk handelen in belang van de boedel. Het kan in belang van de boedel zijn licentie-overeenkomsten niet langer na te komen en/of de servers te gelde te maken. Voorgaande betekent dat uw dagelijkse werkzaamheden stil komen te liggen. U heeft immers (tijdelijk) geen toegang meer tot de database met de patiëntgegevens. Definitief verlies kunt u voorkomen door aan de curator te vragen een kopie te maken, maar dat duurt even.
Zo ziet u maar, het faillissement van een eigenaar van één of meerdere bouwstenen van uw (externe) EPD kan behoorlijke risico's met zich meebrengen. En dan hebben we het nog niet over de gevolgen die het kan hebben voor uw patiënten en de daaruit voortvloeiende aansprakelijkheden. In een vervolg-blog zal ik de mogelijke (juridische) oplossingen aanreiken die bovenstaande risico's kunnen beperken.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.