In 2007 constateerden de inspectie en het College beveiliging persoonsgegevens (CBP) na een gezamenlijk onderzoek bij twintig ziekenhuizen dat het met de informatiebeveiliging bij de ziekenhuizen nog niet best gesteld was. Naar aanleiding hiervan vroeg de inspectie aan alle niet onderzochte ziekenhuizen om met een plan van aanpak te komen voor de implementatie van NEN 7510, de norm voor informatiebeveiliging in de zorg.
Wet bescherming persoonsgegevens
Bij vijf ziekenhuizen die in 2007 zijn onderzocht bleek de informatiebeveiliging zodanig dat zij handelden in strijd met de Wet bescherming persoonsgegevens. Eén ziekenhuis nam alsnog voldoende maatregelen. Aan vier ziekenhuizen (de Ommelander Ziekenhuis Groep, het MC/Lelystad, Medisch Spectrum Twente en het Rijnland Ziekenhuis) legde het CBP in juni een last onder dwangsom op. Deze vier ziekenhuizen hebben voor 1 september 2009 duidelijk moeten maken dat de tekortkomingen zijn opgelost. Het CBP beoordeelt momenteel de rapportages van deze ziekenhuizen.
Rode Kruis Ziekenhuis
Van de 72 ziekenhuizen die in 2007 niet zijn onderzocht, hebben alle, op één na, de inspectie een plan van aanpak gestuurd. Twintig van deze plannen bleken nog onvoldoende. De inspectie heeft deze ziekenhuizen gevraagd om met een aanvullend plan van aanpak te komen. Het Rode Kruis Ziekenhuis in Beverwijk stuurde helemaal geen plan van aanpak en zal dat voor 1 oktober alsnog moeten doen. Doet het dat niet, dan zal de inspectie de minister vragen een aanwijzing te geven. (Mario Gibbels – ICTzorg)
Lees ook:
Buurtzorg draait pilot met nieuw informatiesysteem
Klink houdt vast aan landelijk epd
Veiligheidscultuur meetbaar per afdeling