/a_650_1341.jpg)
De inspectie verwacht dat de ggz-organisaties die nog niet voldoen aan de norm dit jaar minimaal een onafhankelijke en deskundige beoordeling laten uitvoeren. Zij volgt dit nauwgezet
Een meerderheid van de grotere organisaties in de geestelijke gezondheidszorg (ggz) voldoet niet aan de wettelijke vereisten voor informatiebeveiliging in de zorg. De Inspectie Gezondheidszorg en Jeugd (IGJ) maakt zich hier zorgen over. Het belang van goede informatiebeveiliging is groot. Zowel voor de bescherming van de privacy van cliënten en medewerkers, als voor de beschikbaarheid van gegevens om de juiste zorg te kunnen verlenen. De inspectie verwacht dat alle ggz-organisaties zo snel mogelijk werken volgens de wettelijke norm en gaat dit actief volgen.
Onderzoek bij 87 organisaties
De inspectie onderzocht 87 organisaties van in totaal circa 150 grotere ggz-organisaties. Het ging om organisaties met minimaal 50 fte medewerkers waarvan nog niet bekend was in hoeverre zij volgens de norm werken. Zij bieden uiteenlopende vormen van zorg, zoals forensische zorg, beschermd wonen of verslavingszorg. De centrale vraag in het onderzoek was of zij aantoonbaar werkten volgens de wettelijk verplichte norm, de NEN 7510. Dit gold slechts voor 6 van de 87 organisaties. Het merendeel van de organisaties gaf aan hiermee bezig te zijn, maar meer dan de helft kon niet aangeven wanneer zij verwachten volledig te voldoen.
Eisen aan informatiebeveiliging
De NEN 7510 - de norm voor informatiebeveiliging in de zorg - stelt eisen aan zorgaanbieders die werken met digitale systemen. Onder andere over verantwoordelijkheid en beheer, toegang tot gegevens, het regelmatig controleren van risico’s en het nemen van passende maatregelen. Zorgaanbieders moeten met een onafhankelijke toets kunnen aantonen dat zij volgens deze norm werken. Organisaties die voldoen aan de NEN 7510 zijn daarnaast grotendeels voorbereid op de nieuwe Cyberbeveiligingswet, die binnenkort ingaat en geldt voor organisatie met meer dan 50 medewerkers (fte’s) of een jaaromzet van meer dan 10 miljoen euro.
Vervolg
De inspectie verwacht dat de ggz-organisaties die nog niet voldoen aan de norm dit jaar minimaal een onafhankelijke en deskundige beoordeling laten uitvoeren. Zij volgt dit nauwgezet.
Het onderzoek bij ggz-aanbieders is onderdeel van het toezicht van de IGJ op informatiebeveiliging in de zorg. Eerder deed zij onder andere onderzoek bij ziekenhuizen, huisartsenspoedposten, zelfstandige klinieken en organisaties in de ouderenzorg. Binnenkort volgen onderzoeken bij jeugdhulp, laboratoria en eerstelijnszorg.
Lees de publicatie
Inspectie maakt zich zorgen over informatiebeveiliging in de ggz
Bron: IGJ
/H325_ISS_9650_84135.jpg#joomlaImage://local-images/zorgkrant/fotos/H-serie (325)/H325_ISS_9650_84135.jpg?width=325&height=325)
/a_650_0884.jpg)
/b_650_0109.jpg)
/G_650_353.jpg)
/a_650_1341.jpg)
/G_650_394.jpg)
/c_650_0072.jpg)
/G_650_128.jpg)
/H325_ISS_9650_84135.jpg?width=325&height=325)
/a_650_0884.jpg)
/b_650_0109.jpg)
/G_650_353.jpg)
/H325_IST_24612_12961.jpg)
