Bijna 90 procent van de huisartsenspoedzorg voldoet niet aan norm voor informatiebeveiliging
Bijna 90 procent van de organisaties die huisartsenspoedzorg leveren, voldoen niet aan de norm voor informatiebeveiliging. Van de 49 organisaties in Nederland, voldoen er 43 niet aan de NEN-7510. Dit blijkt uit onderzoek van de Inspectie Gezondheidszorg en Jeugd (IGJ) vorig jaar en dit jaar, zo meldt de inspectie.
Volgens de IGJ hebben veel instellingen voor huisartsenspoedzorg geen verplichte onafhankelijke beoordelingen op informatiebeveiliging, of zijn deze beoordelingen niet volledig. Het is hierdoor niet zeker of digitale gegevens aan de eisen voldoen en dus beschermd en beschikbaar zijn. De inspectie heeft alle organisaties die niet voldeden gevraagd om de problemen op te lossen en zij hebben allemaal maatregelen genomen. De inspectie verwacht dan ook dat er in 2026 geen zorgen meer zijn over de norm.
Gebruik huisartsenspoedposten in Nederland
Er zijn in Nederland zo’n 49 huisartsendienstenstructuren die zorg leveren op zo’n honderd huisartsenspoedpost (HAP’s) verspreid door het land. De HAP is bedoeld voor patiënten die ’s avonds, ’s nachts of in het weekend zorg nodig hebben. Vorig jaar gingen zo’n 2,6 miljoen Nederlanders daar minstens een keer naartoe. Huisartsenspoedposten hebben digitale informatie van patiënten nodig, bijvoorbeeld om iemands medische voorgeschiedenis te kunnen bekijken, en moeten dit goed beveiligen. De organisaties weten dat dit belangrijk en inmiddels werken ze ook steeds meer met elkaar samen én gebruiken ze externe experts.
Lees ook: Wanneer bel je de huisartsenspoedpost en wanneer niet?
NEN-7510
De NEN-7510 is de norm die is vastgesteld voor online informatiebeveiliging. Eisen gaan onder meer over verantwoordelijkheid, beheer, risicoanalyses en toegang tot gegevens. Zorgorganisaties moeten via onafhankelijke beoordelingen kunnen laten zien dat zij volgens de norm werken. De Cyberbeveiligingswet die binnenkort van kracht is, legt dit ook als verplichting vast.
