Voor het veilig en betrouwbaar te kunnen uitwisselen van patiëntgegevens veilig via het Landelijk Schakelpunt (LSP) en Koppeltaal, moeten ggz-instellingen voldoen aan strikte eisen rond informatiebeveiliging. Eind 2024 onderzocht VZVZ hoe deze instellingen hieraan invulling geven. De resultaten tonen een bemoedigend beeld, met tegelijk duidelijke verbeterpunten op het gebied van toegangscontrole, back-upbeheer en structurele bewustwording onder personeel.
Voor het onderzoek van VZVZ vulden aangesloten ggz-instellingen een uitgebreide vragenlijst in over hun beveiligingsmaatregelen. Deze werd afgezet tegen de vereisten van het Goed Beheerd Zorgsysteem (GBZ), de norm die nodig is voor aansluiting op het LSP. Het betrof geen audit, maar een praktijkgerichte inventarisatie met als doel om instellingen inzicht en handvatten te bieden. Elke deelnemer ontving een persoonlijk adviesrapport.
Drie cruciale verbeterpunten
Hoewel het fundament veelal op orde is, kwamen er drie thema’s naar voren waar extra aandacht wenselijk is:
- Controleren toegangsrechten: Niet alle instellingen controleren regelmatig of medewerkers nog de juiste toegangsrechten hebben, met risico op onnodige blootstelling van gevoelige gegevens.
- Back-up en restore testing: Instellingen vertrouwen vaak op ICT-beheerders voor het testen van back-ups, maar verifiëren dit niet structureel. Actieve controle hierop is essentieel bij storingen of dataverlies.
- Bewustwording personeel: Hoewel nieuwe medewerkers instructie krijgen over informatiebeveiliging, ontbreekt het in veel gevallen aan herhaalde bijscholing. In een snel veranderend digitaal dreigingslandschap is voortdurende bewustwording cruciaal.
'Waardevolle inzichten voor het veld'
De Nederlandse ggz spreekt van een waardevol onderzoek dat concrete inzichten biedt in hoe de sector informatiebeveiliging aanpakt. “Dat alle deelnemers een individuele terugkoppeling kregen, draagt bij aan verdere professionalisering,” aldus de organisatie.
Zestig procent van de deelnemende instellingen voldoet inmiddels aan de NEN 7510-norm. De branchevereniging herkent de verbeterpunten en benadrukt het belang van blijvende aandacht voor veilig digitaal gedrag. Via het programma Informatieveilig Gedrag Zorg worden ggz-organisaties hierbij actief ondersteund.
Het onderzoek benadrukt dat informatiebeveiliging in de ggz in de basis op orde is, maar dat structurele borging, controle en scholing essentieel blijven om de digitale weerbaarheid te versterken. Zeker nu gegevensuitwisseling steeds meer onderdeel wordt van de dagelijkse praktijk, is investeren in kennis en bewustwording onmisbaar.
