Informatiebeveiliging Huisartsenspoedzorg schiet tekort

De overgrote meerderheid van de organisaties die in Nederland huisartsenspoedzorg levert, voldoet (nog) niet of niet volledig aan de wettelijke en cruciale normen voor informatiebeveiliging. Dit blijkt uit een recent onderzoek van de Inspectie Gezondheidszorg en Jeugd (IGJ), uitgevoerd in 2024 en 2025.

Van de in totaal 49 onderzochte organisaties – de zogenaamde huisartsendienstenstructuren die circa 100 huisartsenspoedposten exploiteren – bleken er 43 nog niet te voldoen aan de eisen van de NEN 7510-norm. Deze norm is essentieel om te waarborgen dat patiëntgegevens veilig, vertrouwelijk en beschikbaar zijn op het moment dat ze nodig zijn, zeker in de spoedeisende zorg buiten kantooruren.

Met jaarlijks zo’n 2,6 miljoen Nederlanders die ten minste één keer een huisartsenspoedpost bezoeken, staat de veiligheid van gevoelige medische dossiers onder druk.

De belangrijkste tekortkoming die de inspectie constateerde, betreft de verplichte onafhankelijke beoordelingen op informatiebeveiliging. Deze waren bij veel organisaties afwezig of onvolledig. Dit gebrek aan externe controle maakt het onduidelijk of de digitale patiëntinformatie daadwerkelijk afdoende is beschermd tegen ongeautoriseerde toegang, diefstal of uitval van systemen.

Alles bij de bron; Dutch-IT-Channel