Informatiebeveiliging in de ouderenzorg moet beter

17 juni 2025 | IB&P | nieuwsberichten, informatie, informatiebeveiliging (nieuws)

Zorgaanbieders moeten voldoen aan eisen voor informatiebeveiliging. Dit is wettelijk vastgelegd in de norm NEN7510. De Inspectie Gezondheidszorg en Jeugd, IGJ, bezocht in 2023 en 2024 acht zeer grote zorgaanbieders van ouderenzorg. Allemaal voldeden zij tijdens de bezoeken niet volledig aan deze norm. Om de kwaliteit en veiligheid van zorg zo goed mogelijk te garanderen, ook na bijvoorbeeld stroomuitval, vraagt de IGJ hier extra aandacht voor.

Bewegingssensoren, beeldzorg en elektronische cliëntendossiers: in de ouderenzorg wordt steeds meer gebruik gemaakt van digitale zorg. Mede daardoor kunnen ouderen langer zelfstandig blijven wonen en het verlicht de werkdruk van zorgpersoneel. Het betekent ook werken met digitale systemen en applicaties die gevoelig zijn voor onder andere cyberaanvallen, netwerk- of stroomuitval. Dat kan risico’s opleveren voor de kwaliteit en continuïteit van zorg. Daarom verwacht de inspectie dat zorgaanbieders voldoen aan de wettelijke norm.

Eisen aan informatiebeveiliging

De NEN7510 stelt eisen aan zorgaanbieders die werken met digitale systemen. Onder andere aan verantwoordelijkheid en beheer, toegang tot gegevens en het maken van een risicoanalyse. Zorgaanbieders moeten kunnen aantonen dat zij werken volgens de norm met een onafhankelijke beoordeling. Met het voldoen aan de NEN7510 zijn zorgaanbieders voor een groot deel ook voorbereid op de Cyberbeveiligingswet, die binnenkort van kracht wordt.

Inspectiebezoeken

De inspectiebezoeken aan zeer grote aanbieders van ouderenzorg (minimaal 3000 cliënten in de wijk en/of 1000 cliënten in een verpleeghuis) hadden als doel te inventariseren hoe er gebruik wordt gemaakt van digitale zorg. En of er voldaan wordt aan de geldende richtlijnen en normen. De inspectie zag dat de meeste zorgaanbieders steeds meer gebruik maken van digitale zorg en dat deze over het algemeen goed is georganiseerd. Er zijn afspraken en procedures over de inzet, aanschaf en het onderhoud. Cliënten en zorgprofessionals worden betrokken en er wordt samengewerkt met andere zorginstellingen. Maar de bezochte aanbieders konden niet aantonen dat zij werken volgens de NEN7510. Het ontbrak bijvoorbeeld aan vastgelegde procedures over informatiebeveiliging of een onafhankelijke beoordeling.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Volkswagen krijgt berisping voor schendingen privacy in dieselschandaal - 27 juni 2025
Cybercrimegroepen zelf gehackt: reden tot juichen? - 27 juni 2025
AI in HR: 5 compliance-risicos en de tips voor verantwoord gebruik - 26 juni 2025

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom privacy voelt als een last

Voor veel mensen voelt privacy als gedoe. Weer een DPIA, nog een formulier, een vinkje hier, een verwerkersovereenkomst daar. In deze blog kijken we waarom privacy in de praktijk vaak als een last voelt. Maar belangrijker nog: wat je kunt doen om het wél werkbaar te maken. Want ja, het is extra werk. Maar het hoeft geen blok aan je been te zijn.

Verder lezen

Informatiebeveiliging vraagt om gedragsverandering

Gedrag verandert niet door kennisoverdracht alleen. Het draait om de dagelijkse keuzes die medewerkers maken. Goede informatiebeveiliging vraagt daarom om gedragsverandering, en uiteindelijk om een cultuurverandering binnen de organisatie.

Verder lezen

Waarom interne audits voor privacy leiden tot verbeteringen

Privacy staat hoog op de agenda bij gemeenten. In deze blog leggen we uit waarom interne audits zo belangrijk zijn en hoe je ze praktisch kunt inrichten.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Volkswagen krijgt berisping voor schendingen privacy in dieselschandaal	27 juni 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Cybercrimegroepen zelf gehackt: reden tot juichen?	27 juni 2025 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
AI in HR: 5 compliance-risicos en de tips voor verantwoord gebruik	26 juni 2025 \| IB&P \| nieuwsberichten, opinie, privacy (nieuws)	Verder lezen
Gemeenten en Rijk gaan hetzelfde cloudbeleid volgen	26 juni 2025 \| IB&P \| informatiebeveiliging (nieuws), nieuwsberichten, informatie	Verder lezen
Facebook en Instagram gebruikten spionagetrucje op Android-smartphones	25 juni 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Cyberburgemeesters: weerbaarheid tegen cyberaanval komt onder druk	25 juni 2025 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Bescherm persoonsgegevens agrariers in Woo	24 juni 2025 \| IB&P \| informatie, privacy (nieuws), nieuwsberichten	Verder lezen
Overheden roepen demissionaire minister op tot snelle lancering Nederlandse Digitaliseringsstrategie	24 juni 2025 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Hoe digitale vrijheid er in 2025 uitziet: van betalingen tot platforms	23 juni 2025 \| IB&P \| nieuwsberichten, opinie, privacy (nieuws)	Verder lezen
EU-wetgevingsmonitor staat live	23 juni 2025 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen