Zorgsector laks met naleving NEN-norm voor informatiebeveiliging

In dit artikel:

De Tweede Kamer maakt zich zorgen over de naleving van NEN-normen voor informatieveiligheid in de zorg, vooral NEN 7510. GroenLinks en PvdA wijzen erop dat veel instellingen geen volledig Information Security Management System (ISMS) hebben, waardoor wettelijke eisen niet worden gehaald. Minister Jan Anthonie Bruijn is gevraagd hoeveel zorgaanbieders wél aantoonbaar aan NEN 7510 voldoen, uitgesplitst naar sector en omvang.

Kleine zorgverleners staan onder grote druk: zij moeten naast NEN-normen ook voldoen aan de Cyberbeveiligingswet, Wegiz en straks de European Health Data Space (EHDS). Het ministerie biedt een quickscan voor kleinere instellingen; de PVV wil weten hoe vaak die wordt gebruikt.

Een recente brief van de minister signaleert toenemend cloudgebruik en daarmee meer leveranciersafhankelijkheid. D66 wil garanties voor cruciale zorgfuncties en pleit voor structurele tests van continuïteitsplannen en crisisoefeningen. Het CDA vraagt om meer digitale autonomie en een steviger kader voor zorg-IT. De VVD pleit voor een opt-out-regeling voor gegevensdeling in acute zorg, maar de minister wil wachten op de EHDS; de VVD vreest daarmee vertraging.