Exclusief toegankelijk Registreer voor toegang tot Zorgvisie.nl Lees meer

Inspectie: 'ziekenhuizen verbeteren informatiebeveiliging'

De informatiebeveiliging binnen ziekenhuizen verbetert, echter zo'n twintig ziekenhuizen scoren nog een onvoldoende. Dat blijkt uit een vervolgonderzoek van de Inspectie voor de Gezondheidszorg.

In 2007 constateerden de inspectie en het College beveiliging persoonsgegevens (CBP) na een gezamenlijk onderzoek bij twintig ziekenhuizen dat het met de informatiebeveiliging bij de ziekenhuizen nog niet best gesteld was. Naar aanleiding hiervan vroeg de inspectie aan alle niet onderzochte ziekenhuizen om met een plan van aanpak te komen voor de implementatie van NEN 7510, de norm voor informatiebeveiliging in de zorg.

Bij vijf ziekenhuizen die in 2007 zijn onderzocht bleek de informatiebeveiliging zodanig dat zij handelden in strijd met de Wet bescherming persoonsgegevens. Eén ziekenhuis nam alsnog voldoende maatregelen. Aan vier ziekenhuizen (de Ommelander Ziekenhuis Groep, het MC/Lelystad, Medisch Spectrum Twente en het Rijnland Ziekenhuis) legde het CBP in juni een last onder dwangsom op. Deze vier ziekenhuizen hebben voor 1 september 2009 duidelijk moeten maken dat de tekortkomingen zijn opgelost. Het CBP beoordeelt momenteel de rapportages van deze ziekenhuizen.

Van de 72 ziekenhuizen die in 2007 niet zijn onderzocht, hebben allen, op één na, de inspectie een plan van aanpak gestuurd. Twintig van deze plannen bleken nog onvoldoende. De inspectie heeft deze ziekenhuizen gevraagd om met een aanvullend plan van aanpak te komen.

Het Rode Kruis Ziekenhuis in Beverwijk stuurde helemaal geen plan van aanpak en zal dat voor 1 oktober alsnog moeten doen. Doet het dat niet, dan zal de inspectie de minister vragen een aanwijzing te geven.

Mario Gibbels

Of registreer u om te kunnen reageren.

Zorgvisie is een uitgave van Bohn Stafleu van Loghum, onderdeel van Springer Media B.V.
Voorwaarden