Informatiebeveiliging bij meerderheid grotere ggz-organisaties niet op orde
Een meerderheid van de grotere organisaties in de geestelijke gezondheidszorg (ggz) voldoet niet aan de wettelijke vereisten voor informatiebeveiliging in de zorg. De Inspectie Gezondheidszorg en Jeugd (IGJ) maakt zich hier zorgen over. Het belang van goede informatiebeveiliging is groot. Zowel voor de bescherming van de privacy van cliënten en medewerkers, als voor de beschikbaarheid van gegevens om de juiste zorg te kunnen verlenen. De inspectie verwacht dat alle ggz-organisaties zo snel mogelijk werken volgens de wettelijke norm en gaat dit actief volgen.
Onderzoek bij 87 organisaties
De inspectie onderzocht 87 organisaties van in totaal circa 150 grotere ggz-organisaties. Het ging om organisaties met minimaal 50 fte medewerkers waarvan nog niet bekend was in hoeverre zij volgens de norm werken. Zij bieden uiteenlopende vormen van zorg, zoals forensische zorg, beschermd wonen of verslavingszorg. De centrale vraag in het onderzoek was of zij aantoonbaar werkten volgens de wettelijk verplichte norm, de NEN 7510. Dit gold slechts voor 6 van de 87 organisaties. Het merendeel van de organisaties gaf aan hiermee bezig te zijn, maar meer dan de helft kon niet aangeven wanneer zij verwachten volledig te voldoen.
Vervolg
De inspectie verwacht dat de ggz-organisaties die nog niet voldoen aan de norm dit jaar minimaal een onafhankelijke en deskundige beoordeling laten uitvoeren. Zij volgt dit nauwgezet.
Het onderzoek bij ggz-aanbieders is onderdeel van het toezicht van de IGJ op informatiebeveiliging in de zorg. Eerder deed zij onder andere onderzoek bij ziekenhuizen, huisartsenspoedposten, zelfstandige klinieken en organisaties in de ouderenzorg. Binnenkort volgen onderzoeken bij jeugdhulp, laboratoria en eerstelijnszorg.