De Inspectie Gezondheidszorg en Jeugd (IGJ) signaleert belangrijke tekortkomingen bij grote zorgaanbieders op het gebied van informatiebeveiliging. Voor IT-resellers een duidelijk signaal: de vraag naar professionele ondersteuning groeit. Michelle Wijnant, advocaat bij De Clercq advocaten en gespecialiseerd in IT-recht, privacy en cybersecurity, schreef er dit blog over.
De IGJ bezocht vorig jaar acht zeer grote ouderenzorginstellingen en concludeert dat veel organisaties weliswaar de randvoorwaarden goed op orde hebben, maar nog niet aantoonbaar voldoen aan de normen voor informatiebeveiliging zoals NEN 7510. Dit levert risico’s op voor cliënten én voor de organisatie zelf.
Wat de IGJ precies onderzocht
Het onderzoek richtte zich op het complete spectrum van digitale zorg: van elektronische cliëntdossiers en e-consults tot AI-oplossingen en zorgapps. De inspectie beoordeelde onder meer beleid, het beleidsproces, interne en externe afstemming, verantwoordelijkheden en bevoegdheden, training van gebruikers, contracten en naleving van wet- en regelgeving.
Waar verbeterpunten liggen
De IGJ signaleert concrete verbeterpunten:
- Informatiebeveiliging: Het is vaak onvoldoende aantoonbaar dat aan NEN 7510 wordt voldaan en een ISMS ontbreekt
- Continuïteit: Bij ICT-storingen is de continuïteit niet altijd geborgd en crisisplannen zijn verouderd
- Risicobeoordelingen: Cliëntgebonden risico’s worden niet structureel beoordeeld
- Betrokkenheid: Cliënten worden niet altijd betrokken bij de aanschaf van digitale zorg
Wat zorgaanbieders wél goed doen
Tegelijkertijd ziet de IGJ ook positieve ontwikkelingen. Bestuurders nemen digitale zorg serieus en verantwoordelijkheden zijn helder belegd. Digitale oplossingen worden zorgvuldig ingekocht, getest en geëvalueerd. Cliënten en zorgprofessionals worden betrokken bij de inzet van technologie, de regionale samenwerking is sterk met duidelijke afspraken en netwerken, en de informatievoorziening is op orde.
Wat kunt u hiermee als IT-reseller doen?
Michelle leidt uit de IGJ-publicatie drie praktische actiepunten af waarmee IT-resellers hun klanten in de ouderenzorg optimaal kunnen faciliteren:
1. Maak duidelijke afspraken over cybersecurity en lever proactief informatie aan die klanten nodig hebben voor hun ISMS in het kader van NEN 7510.
2. Zorg dat maatregelen zijn genomen om – waar mogelijk – de continuïteit bij ICT-storingen te borgen en dat u beschikt over up-to-date crisisplannen.
3. Wijs klanten op de Cyberbeveiligingswet: deze wet komt eraan en vraagt om actie.
Wilt u meer over dit onderwerp weten of zoekt u op andere IT-vlakken juridische ondersteuning, ga dan naar de website van De Clercq Advocaten.