Zorgaanbieders moeten voldoen aan de NEN7510 norm voor informatiebeveiliging. De Inspectie Gezondheidszorg en Jeugd (IGJ) constateerde in 2023 en 2024 dat acht grote zorgaanbieders van ouderenzorg hier niet volledig aan voldeden. Om de kwaliteit en veiligheid van zorg zo goed mogelijk te garanderen, ook na bijvoorbeeld stroomuitval, vraagt de IGJ hier extra aandacht voor.
Het gebruik van digitale zorg zoals bewegingssensoren, beeldzorg en elektronische cliëntendossiers neemt toe, wat ouderen helpt langer zelfstandig te blijven wonen en de werkdruk van zorgpersoneel verlicht. Dit brengt echter risico’s met zich mee zoals cyberaanvallen en netwerk- of stroomuitval.
Eisen aan informatiebeveiliging
De NEN7510 stelt eisen aan verantwoordelijkheid, beheer, toegang tot gegevens en het maken van een risicoanalyse. Zorgaanbieders moeten aantonen dat zij volgens deze norm werken, wat hen ook voorbereidt op de aankomende Cyberbeveiligingswet.
Inspectiebezoeken
De IGJ bezocht zeer grote zorgaanbieders (minimaal 3000 cliënten in de wijk en/of 1000 cliënten in een verpleeghuis) om te inventariseren hoe digitale zorg wordt ingezet en of aan de normen wordt voldaan. Hoewel de digitale zorg over het algemeen goed georganiseerd is, ontbraken vastgelegde procedures en onafhankelijke beoordelingen.
Het vervolg
Inmiddels hebben de bezochte aanbieders de nodige verbeteracties opgepakt. De inspectie blijft dat volgen. Daarnaast blijft zij toezicht houden op het gebruik van digitale zorg en informatiebeveiliging. Niet alleen in de ouderenzorg, maar ook in andere sectoren van de gezondheidszorg. Dit doet zij met bezoeken of met het gericht opvragen van informatie.