Grote ouderenzorginstellingen schieten tekort in digitale veiligheid

Grote aanbieders van ouderenzorg voldoen nog niet aan de verplichte norm voor informatiebeveiliging. Dat blijkt uit bezoeken van de Inspectie Gezondheidszorg en Jeugd (IGJ) aan acht zorgaanbieders met minstens 3.000 cliënten in de wijkverpleging of 1.000 in verpleeghuizen. Geen van hen voldeed volledig aan de NEN7510-norm, terwijl die wettelijk verplicht is. Dit meldt de IGJ.

Digitale zorg groeit snel, met beeldzorg, bewegingssensoren en elektronische cliëntendossiers. Deze vernieuwingen maken zorg efficiënter en ondersteunen ouderen om langer thuis te wonen. Maar ze brengen ook risico’s mee, zoals cyberaanvallen of storingen. Dat kan de kwaliteit of continuïteit van zorg direct in gevaar brengen. De inspectie eist daarom ook dat zorgaanbieders digitale veiligheid aantoonbaar goed regelen.

NEN7510-norm

De NEN7510-norm stelt duidelijke eisen. Instellingen moeten bijvoorbeeld toegang tot gegevens goed beheren, risico’s in kaart brengen en werken met een onafhankelijk beoordeelde aanpak. Dit helpt hen ook voorbereiden op de nieuwe Cyberbeveiligingswet.

De inspectie zag tijdens haar bezoeken dat digitale zorg vaak goed georganiseerd is. Instellingen maken afspraken over gebruik, onderhoud en aanschaf, en betrekken cliënten en personeel bij ontwikkelingen. Toch ontbreekt vaak de formele borging van informatiebeveiliging. Procedures staan niet altijd op papier en onafhankelijke toetsing ontbreekt regelmatig. De acht zorginstellingen zijn inmiddels gestart met verbeteracties. De IGJ blijft dit proces volgen. Ook blijft de inspectie toezicht houden op digitale zorg in andere sectoren van de gezondheidszorg. Dat gebeurt via bezoeken en gerichte informatie-opvragen.