IGJ: informatiebeveiliging bij meerderheid grotere ggz-organisaties niet op orde

NEN 7510 stelt eisen aan zorgaanbieders die werken met digitale systemen. Onder andere over verantwoordelijkheid en beheer, toegang tot gegevens, het regelmatig controleren van risico’s en het nemen van passende maatregelen. Zorgaanbieders moeten met een onafhankelijke toets kunnen aantonen dat zij volgens deze norm werken. 

Wat meldt de IGJ naar aanleiding van dit onderzoek?

1. Een meerderheid van de grotere gg-organisaties voldoet niet aan de wettelijke vereisten voor informatiebeveiliging in de zorg. 
2. De centrale onderzoeksvraag was of aantoonbaar wordt gewerkt volgens de wettelijk verplichte norm, de NEN 7510. Dit gold slechts voor 6 van de 87 organisaties. Het merendeel van de organisaties gaf aan hiermee bezig te zijn, maar meer dan de helft kon niet aangeven wanneer zij verwachten volledig te voldoen.
3. De inspectie verwacht dat alle ggz-organisaties zo snel mogelijk werken volgens de wettelijke norm en gaat dit actief volgen.
4. Organisaties die voldoen aan de NEN 7510 zijn daarnaast grotendeels voorbereid op de nieuwe Cyberbeveiligingswet, die binnenkort ingaat en geldt voor organisatie met meer dan 50 medewerkers (fte’s) of een jaaromzet van meer dan 10 miljoen euro.
5. Binnenkort volgen onderzoeken bij jeugdhulp, laboratoria en eerstelijnszorg.