Automatisering, Beveiliging, Nieuws
Betere informatiebeveiliging ziekenhuizen
In 2007 onderzochten de IGZ en het College Beveiliging persoonsgevens (CPB) twintig ziekenhuizen. Naar aanleiding van dat onderzoek vroeg IGZ aan alle niet onderzochte ziekenhuizen een plan om de informatiebeveiliging op orde te brengen. Nog twintig ziekenhuizen moeten hun plan bijstellen of aanvullen.
Bij vijf ziekenhuizen die in 2007 specifiek werden onderzocht waren de tekortkomingen, na toezending van de plannen van aanpak, nog zodanig dat zij handelden in strijd met de Wet bescherming persoonsgegevens (Wbp). Het betrof vooral het ontbreken van een risicoanalyse waaruit moet blijken waar het ziekenhuis de grootste risico’s loopt op het gebied van informatiebeveiliging. Eén ziekenhuis nam alsnog voldoende maatregelen.
Aan de Ommelander Ziekenhuis Groep in Winschoten, het MC/Lelystad, Medisch Spectrum Twente in Enschede en het Rijnland Ziekenhuis in Leiderdorp legde het CBP uiteindelijk op 2 juni 2009 een last onder dwangsom op. Deze vier ziekenhuizen hebben voor 1 september 2009 duidelijk moeten maken dat de tekortkomingen zijn opgelost. Het CBP beoordeelt momenteel de rapportages van deze ziekenhuizen.
Zie ook: IGZ: ziekenhuizen voldoen aan IC-1 normen – CPB: patiëntgegevens niet goed beveiligd