Zeer grote ouderenzorginstellingen zetten digitale zorg breed in. De randvoorwaarden zijn grotendeels op orde, maar de informatiebeveiliging blijft achter. Dat blijkt uit toezicht van de IGJ bij acht zeer grote zorgaanbieders.
De Inspectie Gezondheidszorg en Jeugd (IGJ) bezocht deze zorgaanbieders tussen oktober 2023 en mei 2024. Daarbij toetste de inspectie of zij voldeden aan het toetsingskader voor digitale zorg. De betrokken instellingen leveren zorg aan 1000 tot 3000 cliënten of meer, intramuraal of in de wijk. De inspectie zag dat de instellingen digitale zorg op gestructureerde wijze inzetten. In veel gevallen is digitale zorg opgenomen in de strategie, met een duidelijke verdeling van verantwoordelijkheden. Ook is het proces voor aanschaf en onderhoud goed ingericht. Zorgprofessionals en cliënten worden meestal betrokken bij het gebruik van digitale zorg. Regionaal werken de instellingen samen met andere zorgaanbieders en leggen zij afspraken vast over digitale gegevensuitwisseling.
Informatiebeveiliging schiet tekort
Toch voldeed het merendeel van de bezochte instellingen niet aan de norm voor informatiebeveiliging, de NEN 7510. De instellingen zijn zich wel bewust van deze norm, maar konden vaak nog niet aantonen dat zij er ook daadwerkelijk volgens werken. Zo ontbraken managementsystemen voor informatiebeveiliging of waren crisisplannen verouderd. De inspectie heeft alle instellingen gevraagd dit te verbeteren. Inmiddels zijn verbeterplannen opgesteld.
Voorbereiden op Cyberbeveiligingswet
De IGJ vraagt extra aandacht voor de informatiebeveiliging, zeker met het oog op de komst van de Cyberbeveiligingswet (Cbw). Deze wet is gebaseerd op de Europese NIS2-richtlijn en stelt strengere eisen aan digitale weerbaarheid. Voldoen aan de NEN 7510 helpt instellingen om aan deze nieuwe eisen te voldoen. Ook kleinere zorgaanbieders in de VVT worden opgeroepen hun informatiebeveiliging kritisch tegen het licht te houden.
Goede voorbeelden uit de praktijk
Bij de instellingen zag de IGJ positieve initiatieven, zoals crisisoefeningen met ketenpartners, samenwerking met hogescholen, moreel beraad over digitale dilemma’s en ruimtes waarin cliënten zelf digitale zorgtoepassingen kunnen ervaren. De inspectie blijft toezicht houden op informatiebeveiliging en digitale zorg in de ouderenzorg. De instellingen met lopende verbeteracties worden actief gevolgd. De inspectie controleert zowel bij grote als kleine zorgaanbieders, op locatie of via informatie-uitvraag.
Meer interviews, columns en artikelen over HR in de zorg lezen?
Onze gratis nieuwsbrief verschijnt één keer per week. Meld je hier aan.
