Ziekenhuizen maken stevige inhaalslag met informatiebeveiliging

Bijna alle ziekenhuizen voldoen in 2023 aantoonbaar aan de wettelijk verplichte norm op het gebied van informatiebeveiliging, de NEN 7510. Enkele ziekenhuizen hebben iets meer tijd nodig. Met hen heeft de Inspectie Gezondheidszorg en Jeugd (IGJ) afspraken gemaakt over hoe zij zo snel mogelijk wel voldoen. De inspectie gaat ervan uit dat in 2024 alle ziekenhuizen werken volgens de norm.

Dat schrijft de IGJ na een recente rondgang langs de ziekenhuizen. Deze was het vervolg van een onderzoek in 2022. Toen constateerde de inspectie dat van de 77 ziekenhuizen er 54 nog niet voldeden aan de norm. De inspectie heeft deze instellingen toen gevraagd naar verbeterplannen en onafhankelijke beoordelingen. Sindsdien hebben de meeste ziekenhuizen de nodige stappen gezet. De inspectie verwacht dan ook dat dit jaar 70 ziekenhuizen zullen voldoen.Ā 

7 ziekenhuizen slagen daar nog niet in. Voor de kwaliteit van zorg en patiƫntveiligheid is het belangrijk dat zij dat zo snel mogelijk wel doen. Daarom heeft de IGJ met de betrokken besturen concrete afspraken gemaakt. Bijvoorbeeld over het laten uitvoeren van de nodige onafhankelijke beoordelingen. De inspectie houdt hierover contact met de ziekenhuizen en heeft er vertrouwen in dat ook zij volgend jaar aantoonbaar voldoen.

Wat is de NEN 7510?

Zorgaanbieders zijn steeds meer afhankelijk van ICT. Een hack, een aanval met gijzelsoftware of andere verstoringen, kan grote gevolgen hebben voor de kwaliteit van zorg. De wettelijk verplichte NEN 7510 (NEN is een afkorting van Nederlandse Norm), stelt eisen aan alle zorgaanbieders die werken met digitale systemen. De inspectie houdt hier toezicht op.