De meeste grote organisaties in de geestelijke gezondheidszorg (ggz) voldoen niet aan de wettelijke normen voor goede informatiebeveiliging. Dat meldt de Inspectie Gezondheidszorg en Jeugd (IGJ) woensdag.
Zorgorganisaties moeten hun informatiebeveiliging goed inrichten om te voorkomen dat patiëntgegevens worden gehackt, uitlekken of dat verkeerde mensen die inzien. Woensdag bleek dat slechts zes van de 87 grote ggz-organisaties voldoen aan de regels. De toezichthouder „maakt zich hier zorgen over”, staat in een persbericht.
De overige 81 grote ggz-organisaties kunnen niet aantonen dat ze de beveiliging van hun digitale systemen zorgvuldig aanpakken. Hun beleid is door de inspectie niet te toetsen. De IGJ kan niet inzien wát er precies schort aan de beveiliging bij de organisaties, zegt een woordvoerder. Met vragenlijsten onderzocht de toezichthouder in hoeverre de regels worden gevolgd. De woordvoerder vergelijkt het met de APK-keuring van een auto: „We kunnen niet onder de motorkap kijken, maar we kunnen wel zien óf de APK is gedaan.”
Het gaat in het onderzoek om organisaties die psychische hulp aanbieden, zoals verslavingszorg, forensische zorg (ggz die justitie oplegt) of beschermd wonen. Veel ervan hebben nog geen concrete plannen om de regels in de toekomst wél te volgen. Slechts veertig negatief beoordeelde organisaties hebben een streefdatum waarop ze verwachten hun digitale beleid op orde te hebben.
