Advocaten en notariaat in Leiden en Den Haag
Menu
Overzicht Delen
IT, IE & Privacy

Zorginstellingen moeten nu in actie komen!

Natascha van Duuren

27 september 2015 - 2 minuten leestijd

Uit het BDO rapport ‘zorg informatie beveiligings scan 2015’ blijkt dat de helft van de zorginstellingen niet op de hoogte is van (nieuwe) wet- en regelgeving. Uit onderzoek van BDO blijkt dat 56% van de onderzochte zorginstellingen uit diverse zorgsectoren niet of onvoldoende een informatiebeveiligingsbeleid heeft doorgevoerd en dat zo’n 51% van de bestuurders of directie de informatiebeveiliging niet als kerntaak heeft.

Zorginstellingen zijn niet goed op de hoogte van nieuwe relevante wet- en regelgeving en zullen nu in actie moeten komen om hun informatiebeveiliging beter te borgen.

Europese Privacyverordening
In de loop van 2016 wordt de inwerkingtreding van de nieuwe Europese Privacyverordening verwacht. Deze Verordening zal rechtstreeks van kracht zijn in Nederland en andere lidstaten. Het voorstel van de Europese Commissie bevat nieuwe en strengere privacyregels. Niet meer dan 40% van de ondervraagde zorginstellingen had hierover inhoudelijke kennis. Dit baart de onderzoekers (terecht) zorgen: “Als zorginstelling niet voldoen aan deze strengere regels dan kunnen zij in het ergste geval hun toelating verliezen. Dat betekent dat een instelling dan geen zorg meer mag bieden die bijvoorbeeld voor vergoeding op grond van de Zorgverzekeringswet of de Wet langdurige zorg in aanmerking komt”.

Meldplicht datalekken
Per 1 januari 2016 zal de wet Meldplicht datalekken inwerkingtreden. Niet meer dan 38% van de ondervraagde zorginstellingen is hiervan op de hoogte. Ook dit is volgens de onderzoeker verontrustend: “dit is een verontrustende uitkomst, want het niet naleven van de meldplicht gaat voor nog grotere financiële risico’s zorgen”.

Beleid en verantwoordelijkheid
De norm (NEN 7510) voor informatiebeveiliging in de zorg is duidelijk; de directie is niet alleen op papier verantwoordelijk, maar ook voor het actief monitoren, aanscherpen en goedkeuren van het beleid. Slechts bij 49% van de ondervraagde instellingen blijkt de verantwoordelijkheid voor informatiebeveiliging bij de directie of raad van bestuur te liggen. Bij 44% van de zorginstellingen is de verantwoordelijkheid bij de IT neergelegd. Uit onderzoek blijkt ook dat het noodzakelijk is het informatiebeveiligingsbeleid te verbeteren. Niet meer dan 44% van de zorginstellingen beschikt over een goed beleid voor alle medewerkers en relevante derden. Slechts een deel van de zorginstellingen is hier nu (pas) mee bezig.

De Clercq Advocaten Notarissen heeft ervaring met het implementeren van een privacy- en beveiligingsbeleid en kan u behulpzaam zijn bij de voorbereidingen op de komst van de Europese Privacyverordening.

Indien u vragen heeft naar aanleiding van dit artikel, kunt u contact opnemen met Natascha van Duuren (advocaat/partner IE/IT/Privacy), n.vanduuren@declercq.com of 071-5815308.

Ook interessant?