ICT
ICT in de zorg
De IGZ houdt toezicht op het goed toepassen van ICT in de zorg. Het College Bescherming Persoonsgegevens (CBP) doet dat ook, maar zij richt zich op de bescherming van de privacy. De IGZ richt zich vooral op het voorkomen van risico’s voor de veiligheid van de patiënt.
Medische gegevens moeten betrouwbaar, volledig en veilig zijn. Als de informatiebeveiliging niet goed georganiseerd is, dan kunnen belangrijke (elektronische) gegevens verloren gaan of op de verkeerde plaats terecht komen. En mensen die daar niet toe bevoegd zijn kunnen verkeerde gegevens aan een dossier toevoegen of gegevens veranderen. Dit kan bijvoorbeeld een gevaar opleveren voor een patiënt die geopereerd wordt.
De IGZ heeft in 2003 en in 2007, samen met het CBP, 20 ziekenhuizen beoordeeld of zij veilig met informatie omgaan. Zij verwachten van ziekenhuizen dat zij de bestaande veldnorm volgen en hebben geïmplementeerd.
Ziekenhuizen hebben in 2010 een onafhankelijke externe audit laten uitvoeren om te beoordelen in welke mate zij de veldnorm hebben geimplementeerd. De inspectie heeft om maatregelen verzocht en bewaakt de uitvoering ervan wanneer dat in onvoldoende gebeurd was.
De NEN 7510 is de norm voor informatiebeveiliging in de zorg. Het CBP hanteert de wet bescherming persoonsgegevens als norm. Daarnaast speelt ook de Kwaliteitswet zorginstellingen een belangrijke rol.
Meer informatie