BDO ondervroeg 55 zorginstellingen. Daaruit wordt geconcludeerd dat zorginstellingen risico's lopen omdat informatiebeveiliging nog te vaak niet de kerntaak is van bestuurders. 51 procent geeft aan niet bekend te zijn met relevante wet- en regelgeving.  BDO vindt de resultaten zorgwekkend, omdat de regelgeving steeds meer wordt aangescherpt en in nadrukkelijke maatschappelijke belangstelling staat.

Enkele instellingen hebben maatregelen genomen om de inhoudelijke kennis te vergroten. "Dat is niet voor niets. Als zorginstellingen niet voldoen aan deze strengere regels dan kunnen zij in het ergste geval hun toelating verliezen", zegt Robert van Vianen, één van de onderzoekers. "Dat betekent dat een instelling dan geen zorg meer mag bieden die bijvoorbeeld voor vergoeding op grond van de Zorgverzekeringswet of de Wet langdurige zorg in aanmerking komt."

© Nationale Zorggids