Zorginstellingen laten nog teveel steken vallen bij de beveiliging van patiëntgegevens in toepassingen met E-Health. Dat is de eerste indruk van de Inspectie Gezondheidszorg en Jeugd in oprichting (IGJ i.o.). De inspectie hield in het afgelopen half jaar een aantal e-health-inspectiebezoeken.
Volgens de inspectie is er bij de meeste instellingen wel aandacht voor e-health op bestuurlijk niveau. Ook doen ze veel om patiënten actief bij nieuwe e-health-ontwikkelingen te betrekken. Maar de inrichting van de besluitvorming is niet altijd helder.
Afspraken
Er zijn duidelijkere afspraken nodig. En er moet meer aandacht besteed worden aan het in kaart brengen van de mogelijke risico’s van e-health voor de patiënt.
Tussen september en december 2017 bezocht de inspectie tien ziekenhuizen en instellingen voor ggz en gehandicaptenzorg. Slechts twee instellingen konden aantonen dat zij voldeden aan belangrijke normen voor informatiebeveiliging.
Voor de instellingen was het nieuw dat de inspectie kijkt naar het gebruik van e-health. Bij de tien bezoeken gebruikte de inspectie een voorlopig toetsingskader.
De inspectie is blij met de aandacht die de bezochte instellingen geven aan e-health. Wel moet er meer aandacht komen voor met name de beveiliging van de informatie.
Resultaten
De resultaten van de eerste tien bezoeken heeft de inspectie gepubliceerd in een factsheet. Intussen gaat de inspectie door met beproeven van het toetsingskader bij meer instellingen. In de loop van 2018 maakt de IGJ het definitieve toetsingskader openbaar via haar website. Naar alle waarschijnlijkheid gaat dan ook een groter onderzoek van start.
Eerder bleek uit onderzoek van Verizon ook al dat alleen de sector gezondheidszorg meer digitale bedreigingen van binnenuit kent, dan bedreigingen van buitenaf. Zo vinden er naar verhouding meer interne datalekken plaats dan in andere sectoren.
