De Inspectie Gezondheidszorg en Jeugd (IGJ) stelt dat huisartsenspoedzorg organisaties snel moeten voldoen aan de norm voor informatiebeveiliging, de NEN 7510. Uit een recent onderzoek, gepubliceerd op 13 oktober 2025, blijkt dat een groot deel van de huisartsenspoedposten nog niet aan de vereiste normen voldoet. De inspectie noemt dit zorgelijk en benadrukt dat patiëntgegevens hierdoor onnodig risico lopen.
In vrijwel elke zorgorganisatie worden dagelijks grote hoeveelheden medische gegevens uitgewisseld: bijvoorbeeld tussen behandelaren, ondersteunende diensten en ICT-leveranciers. Onvoldoende beveiliging kan leiden tot datalekken, verstoring van zorgprocessen of zelfs risico’s voor de patiëntveiligheid. De NEN 7510 is bedoeld om de vertrouwelijkheid, integriteit en beschikbaarheid van gezondheidsinformatie te waarborgen.
De IGJ benadrukt dat het voldoen aan NEN 7510 geen vrijblijvende keuze is, zorgaanbieders zijn wettelijk verplicht om passende maatregelen te nemen en dit onafhankelijk te laten toetsen. De inspectie kondigt aan naleving hiervan nadrukkelijk te blijven volgen. Daarbij verwijst de IGJ naar de aankomende Cyberbeveiligingswet, die de verplichtingen voor zorgaanbieders verder zal aanscherpen. Instellingen die nu nog niet voldoen, moeten aantoonbaar werken aan verbetering en dit vastleggen in een plan van aanpak.
Ook zelfstandige klinieken en kleinere zorgaanbieders zullen de komende tijd vaker te maken krijgen met strenger toezicht op informatiebeveiliging. Zoals in ons eerdere bericht omschreven, kunnen klinieken bij externe audits geconfronteerd worden met een kritische tekortkoming als de naleving van NEN 7510 niet aantoonbaar is.
Zorgaanbieders doen er goed aan nu te toetsen of hun beleid, processen en systemen voldoen aan de actuele eisen. Een onafhankelijke beoordeling of een praktisch verbeterplan kan helpen om risico’s te beperken en tijdig te voldoen aan toezicht eisen.
abaud ondersteunt zorgorganisaties bij de implementatie van NEN 7510, het uitvoeren van risicoanalyses en het voorbereiden op onafhankelijke audits. Wij zorgen dat je binnen jouw zorgonderneming kennis opbouwt en grip krijgt op dit onderwerp. Daarmee is de NEN 7510 veel meer dan een wettelijke verplichting maar leidt dit tot professionalisering.
Wil je weten of jouw organisatie voldoet aan NEN 7510 en waar je moet starten? Neem contact op met abaud.
