Informatiebeveiliging bij veel grotere ggz-organisaties niet goed

In dit artikel:

De Inspectie Gezondheidszorg en Jeugd (IGJ) stelt dat een meerderheid van de grotere ggz-instellingen niet voldoet aan de wettelijke eisen voor informatiebeveiliging. De toezichthouder onderzocht 87 van grofweg 150 instellingen met minimaal vijftig voltijdmedewerkers; slechts zes bleken aan de verplichte norm te voldoen. Veel organisaties geven aan bezig te zijn met verbeteringen, maar meer dan de helft kan niet aangeven wanneer zij naar verwachting volledig aan de eisen voldoen. De IGJ verlangt dat de nog-niet-conforme instellingen dit jaar een onafhankelijke, deskundige beoordeling laten uitvoeren en spoort aan tot snelle invoering van de wettelijke standaard. De kwestie raakt de bescherming van gevoelige patiëntgegevens en de continuïteit van zorg, waardoor extra aandacht en tempo bij beveiligingsmaatregelen volgens de inspectie noodzakelijk is.