Informatiebeveiliging bij veel grotere ggz-organisaties niet goed

In dit artikel:

De Inspectie Gezondheidszorg en Jeugd (IGJ) meldt dat een meerderheid van de grotere ggz-aanbieders niet voldoet aan de wettelijke eisen voor informatiebeveiliging. Van de 87 onderzochte organisaties (uit ongeveer 150 grotere instellingen met ten minste 50 fte) werken er slechts zes volgens de verplichte norm. Die norm vereist onder meer duidelijke verantwoordelijkheid en beheer, beperkte toegang tot patiëntgegevens en periodieke risicocontroles; naleving moet aantoonbaar zijn via een onafhankelijke toets. De onderzochte instellingen bieden uiteenlopende zorgvormen, zoals forensische zorg, beschermd wonen en verslavingszorg. Veel organisaties zeggen bezig te zijn met verbeteringen, maar meer dan de helft kon geen tijdpad geven. De IGJ verwacht dat wie nog niet voldoet dit jaar een deskundige, onafhankelijke beoordeling laat uitvoeren.