De naleving van de NEN-normen voor informatiebeveiliging door zorgaanbieders baart de Tweede Kamer zorgen. Tot schrik van GroenLinks-PvdA gaat het met name fout bij de NEN 7510 norm. Vaak ontbreekt het aan een Information Security Management System (ISMS) dat voldoet aan de eisen van deze wettelijke verplichting. 

GroenLinks-PvdA vraagt minister Jan Anthonie Bruijn (Volksgezondheid, Welzijn en Sport) hoeveel zorgaanbieders op dit moment aantoonbaar wel voldoen aan NEN 7510, uitgesplitst naar sector en omvang. Gevreesd wordt dat dit er maar weinig zijn. 

Vooral kleine zorgaanbieders hebben het er maar moeilijk mee. Ze worden onevenredig zwaar belast. Ze moeten zich niet alleen aan NEN-normen houden, maar ook aan de Cyberbeveiligingswet (Cbw), de Wet elektronische gegevensuitwisseling in de zorg (Wegiz) en de European Health Data Space-verordening (EHDS). Het ministerie heeft voor naleving van de NEN 7510 norm voor kleinere zorginstellingen een quickscan beschikbaar gesteld. De PVV vraagt in hoeverre daar gebruik van wordt gemaakt.

Afhankelijkheid groeit

Aanleiding tot de vragen vanuit de Kamer is een brief van de minister over de ontwikkelingen op het gebied van informatieveiligheid in de zorgsector. Daaruit blijkt dat  het gebruik van clouddiensten in de zorgsector steeds verder toeneemt en dat hiermee ook de afhankelijkheid van specifieke leveranciers groeit. 

Deze versturen we 3-4x per jaar.