Databeveiliging van veel Nederlandse huisartsenspoedposten voldoet niet aan wet

In dit artikel:

De Nederlandse Inspectie Gezondheidszorg en Jeugd (IGJ) onderzocht alle 49 organisaties die huisartsenspoedzorg verlenen en concludeert dat 43 van hen niet aantoonbaar voldoen aan de wettelijke informatiebeveiligingsnorm NEN 7510. Slechts zes organisaties voldeden volledig aan de eisen, die onder meer toegangsbescherming, versleuteling van persoonsgegevens en periodieke, onafhankelijke beoordelingen voorschrijven.

Een deel van de tekortkomingen lijkt te komen doordat een onafhankelijke audit nog niet is uitgevoerd; elf organisaties verwachten die audit wel te halen. De inspectie ziet wel bewustzijn voor digitale veiligheid: veel posten gebruiken tweefactorauthenticatie en trainen personeel in dataveiligheid.

IGJ eist dat de niet-conforme organisaties binnen zes maanden een onafhankelijke beoordeling laten uitvoeren en uiterlijk eind 2026 aan NEN 7510 voldoen. De voortgang wordt door de inspectie gemonitord.