Veilige data-uitwisseling in de ggz kan beter

Ggz-instellingen moeten voldoen aan een aantal strenge eisen om patiëntgegevens veilig uit te wisselen via het Landelijk Schakelpunt (LSP). Zo moet vooral de eigen informatiebeveiliging op orde zijn. Uit onderzoek van VZVZ blijkt dat er nogal wat verbeterpunten zijn.

VZVZ is de Vereniging van Zorgaanbieders voor Zorgcommunicatie, verantwoordelijk voor de elektronische uitwisseling van medische gegevens via het Landelijk Schakelpunt. Eind 2024 onderzocht de stand van zaken in de informatiebeveiliging binnen de ggz. De resultaten werden op 18 augustus bekend gemaakt. ‘Het onderzoek laat zien dat veel instellingen hun informatiebeveiliging goed op orde hebben’, aldus VZVZ (https://www.vzvz.nl/nieuws/resultaten-informatiebeveiligingsonderzoek-ggz-waar-staan-we). ‘Tegelijkertijd zijn er ook duidelijke aandachtspunten. Vooral als het gaat om het controleren van toegangsrechten van medewerkers, het testen van back-ups, en het regelmatig bijscholen van personeel over veilig omgaan met patiëntgegevens.’

Dit zijn de belangrijkste conclusies van VZVZ:

Toegangsrechten
Niet alle instellingen controleren regelmatig of medewerkers nog wel de juiste toegang hebben, bijvoorbeeld als iemand uit dienst is of van functie verandert. Door dit structureel te doen worden onnodige risico’s voorkomen.

Back-ups en restore testen
Veel instellingen vertrouwen op hun ict-beheerder voor back-up en restore testen die nagaan of een back-up van data succesvol kan worden hersteld, maar controleren niet altijd of die testen daadwerkelijk zijn uitgevoerd. Regelmatig testen en bewijzen opvragen helpt om problemen bij storingen of dataverlies te voorkomen.

Bewustwording bij personeel
Nieuwe medewerkers krijgen vaak uitleg over informatiebeveiliging, maar bijscholing gebeurt niet overal standaard, terwijl risico’s en technieken snel veranderen. Structurele herhaling en bewustwording zijn dus essentieel.

De Nederlands ggz
Brancheorganisatie De Nederlandse ggz vindt het een ‘waardevol onderzoek’, omdat het concrete inzichten biedt in hoe de sector informatiebeveiliging aanpakt. “Dat alle deelnemers een individuele terugkoppeling kregen, draagt bij aan verdere professionalisering”, aldus De Nederlandse ggz. “Zestig procent van de deelnemende instellingen voldoet inmiddels aan de NEN 7510-norm. De Nederlandse ggz herkent de verbeterpunten en benadrukt het belang van blijvende aandacht voor veilig digitaal gedrag. Via het programma Informatieveilig Gedrag Zorg worden ggz-organisaties hierbij actief ondersteund. Het onderzoek benadrukt dat informatiebeveiliging in de ggz in de basis op orde is, maar dat structurele borging, controle en scholing essentieel blijven om de digitale weerbaarheid te versterken. Zeker nu gegevensuitwisseling steeds meer onderdeel wordt van de dagelijkse praktijk, is investeren in kennis en bewustwording onmisbaar.”

-----------------------------------------------------------------------------------------

Vind je dit interessant? Misschien is een abonnement op de gratis nieuwsbrief dan iets voor jou! GGZ Totaal verschijnt tweemaal per maand en behandelt onderwerpen over alles wat met de ggz te maken heeft, onafhankelijk en niet vooringenomen.

Abonneren kan direct via het inschrijfformulier (http://www.ggztotaal.nl/pg-29166-7-89775/pagina/abonneren.html), opgeven van je mailadres is voldoende. Of kijk eerst naar de artikelen in de vorige magazines (http://www.ggztotaal.nl/pg-29166-7-89779/pagina/e-magazine.html).