De Inspectie Gezondheidszorg en Jeugd (IGJ) deed in 2024 en 2025 onderzoek naar informatiebeveiliging bij alle organisaties die huisartsenspoedzorg leveren. Van de 49 organisaties bleken er 43 nog niet -volledig- te voldoen aan de wettelijke norm voor informatiebeveiliging (de NEN 7510).
Met name de verplichte onafhankelijke beoordelingen op informatiebeveiliging ontbraken of waren onvolledig. Daardoor is onduidelijk of digitale informatie bij deze organisaties volgens de eisen beschermd en beschikbaar is. Sinds het onderzoek hebben alle organisaties die niet voldeden maatregelen genomen. De IGJ verwacht dat zij in 2026 allemaal volledig voldoen.
Organisaties die huisartsenspoedzorg leveren zijn ‘huisartsendienstenstructuren’. In 2024 waren dat er 49. Zij leveren in Nederland zorg via circa 100 huisartsenspoedposten. Daar kunnen patiënten buiten praktijkuren van de eigen huisarts terecht. In 2024 bezocht 15,7% (circa 2,6 miljoen) van de Nederlanders ten minste eenmaal een huisartsenspoedpost. De huisartsenspoedpost maakt gebruik van digitale informatie over patiënten, zoals de medische voorgeschiedenis. Goede informatiebeveiliging is van groot belang. De inspectie ziet dat de organisaties zich hier bewust van zijn. Een positieve ontwikkeling is dat er meer samenwerking is tussen zorgaanbieders en er gebruik wordt gemaakt van externe deskundigheid.
Iedereen in de zorg moet erop kunnen vertrouwen dat gegevens veilig en beschikbaar zijn wanneer nodig. De NEN 7510 stelt eisen aan zorgaanbieders die werken met digitale systemen. Onder andere aan verantwoordelijkheid en beheer, toegang tot gegevens en het maken van een risicoanalyse. Zij moeten kunnen aantonen dat zij werken volgens de norm met een onafhankelijke beoordeling. Dit is ook verplicht voor de Cyberbeveiligingswet, die binnenkort van kracht wordt.
De inspectie ziet er intensief op toe en dat alle huisartsendienstenstructuren in 2026 aantoonbaar voldoen aan de veiligheidsnorm NEN 7510.
Het onderzoek naar informatiebeveiliging in de huisartsenspoedzorg maakt deel uit van het toezicht van de IGJ op informatiebeveiliging in de zorg. Eerder deed zij onder andere onderzoek bij ziekenhuizen, ggz-instellingen en organisaties in de ouderen- en gehandicaptenzorg.
