Informatiebeveiliging in de ouderenzorg moet beter
Zorgaanbieders moeten voldoen aan eisen voor informatiebeveiliging. Dit is wettelijk vastgelegd in de norm NEN7510. De Inspectie Gezondheidszorg en Jeugd (IGJ) bezocht in 2023 en 2024 acht zeer grote zorgaanbieders van ouderenzorg. Allemaal voldeden zij tijdens de bezoeken niet volledig aan deze norm. Om de kwaliteit en veiligheid van zorg zo goed mogelijk te garanderen, ook na bijvoorbeeld stroomuitval, vraagt de IGJ hier extra aandacht voor.
Inspectie Gezondheidszorg en Jeugd 5 June 2025
Bewegingssensoren, beeldzorg en elektronische cliëntendossiers: in de ouderenzorg wordt steeds meer gebruik gemaakt van digitale zorg. Mede daardoor kunnen ouderen langer zelfstandig blijven wonen en het verlicht de werkdruk van zorgpersoneel. Het betekent ook werken met digitale systemen en applicaties die gevoelig zijn voor onder andere cyberaanvallen, netwerk- of stroomuitval. Dat kan risico’s opleveren voor de kwaliteit en continuïteit van zorg. Daarom verwacht de inspectie dat zorgaanbieders voldoen aan de wettelijke norm.
Eisen aan informatiebeveiliging
De NEN7510 stelt eisen aan zorgaanbieders die werken met digitale systemen. Onder andere aan verantwoordelijkheid en beheer, toegang tot gegevens en het maken van een risicoanalyse. Zorgaanbieders moeten kunnen aantonen dat zij werken volgens de norm met een onafhankelijke beoordeling. Met het voldoen aan de NEN7510 zijn zorgaanbieders voor een groot deel ook voorbereid op de Cyberbeveiligingswet, die binnenkort van kracht wordt.
Inspectiebezoeken
De inspectiebezoeken aan zeer grote aanbieders van ouderenzorg (minimaal 3000 cliënten in de wijk en/of 1000 cliënten in een verpleeghuis) hadden als doel te inventariseren hoe er gebruik wordt gemaakt van digitale zorg. En of er voldaan wordt aan de geldende richtlijnen en normen. De inspectie zag dat de meeste zorgaanbieders steeds meer gebruik maken van digitale zorg en dat deze over het algemeen goed is georganiseerd. Er zijn afspraken en procedures over de inzet, aanschaf en het onderhoud. Cliënten en zorgprofessionals worden betrokken en er wordt samengewerkt met andere zorginstellingen. Maar de bezochte aanbieders konden niet aantonen dat zij werken volgens de NEN7510. Het ontbrak bijvoorbeeld aan vastgelegde procedures over informatiebeveiliging of een onafhankelijke beoordeling.
Het vervolg
Inmiddels hebben de bezochte aanbieders de nodige verbeteracties opgepakt. De inspectie blijft dat volgen. Daarnaast blijft zij toezicht houden op het gebruik van digitale zorg en informatiebeveiliging. Niet alleen in de ouderenzorg, maar ook in andere sectoren van de gezondheidszorg. Dit doet zij met bezoeken of met het gericht opvragen van informatie.
