In 2023 en 2024 bezocht de Inspectie Gezondheidszorg en Jeugd (IGJ) acht grote ouderenzorgorganisaties met als doel een inventarisatie te maken over de staat van digitale zorg in de ouderenzorg. Op basis van die inspectiebezoeken concludeert de IGJ dat zeer grote zorgaanbieders in de ouderenzorg de inzet van digitale zorg grotendeels op orde hebben, maar dat ze nog tekort schieten op het gebied van informatiebeveiliging.
De IGJ constateert dat bestuurders van de bezochte zorgaanbieders digitale zorg serieus nemen. De inzet van digitale toepassingen is vaak verankerd in de organisatiestrategie, met duidelijke afspraken over verantwoordelijkheden. Ook het proces rondom de aanschaf en implementatie van digitale zorg verloopt gestructureerd. Overwegingen worden vastgelegd, risico's ingeschat en afspraken met leveranciers over testen en onderhoud worden geëvalueerd. Dit draagt bij aan een verantwoorde en effectieve inzet van digitale zorgtoepassingen.
Cliënten betrokken bij digitale zorg
Behalve de zorgprofessionals worden ook cliënten betrokken bij de inzet van digitale zorg, met aandacht voor hun behoeften en medische achtergrond. Echter, bij de aanschaf van digitale toepassingen en het inschatten van cliëntgebonden risico's is hun betrokkenheid nog beperkt.
Regionaal werken de zorgaanbieders samen met andere instellingen, zoals ziekenhuizen en huisartsen, om digitale gegevensuitwisseling te optimaliseren. Deze samenwerking draagt bij aan een beter overzicht van informatiestromen en ondersteunt de informatiebehoefte van zowel cliënten als zorgprofessionals.
Informatiebeveiliging onder de maat
Ondanks de positieve ontwikkelingen op het gebied van digitale zorg, blijkt informatiebeveiliging een aandachtspunt. Alle bezochte zorgaanbieders zijn zich bewust van de NEN 7510-norm, maar konden tijdens het bezoek niet aantonen dat zij hieraan voldoen. Een managementsysteem voor informatiebeveiliging ontbrak, evenals een actuele beoordeling door een onafhankelijke partij. Daarnaast zijn er verbeteringen nodig in de aanpak van ICT-storingen en het actualiseren van crisisplannen. De IGJ heeft de zorgaanbieders gevraagd om verbeterplannen op te stellen en aan de slag te gaan met het aantoonbaar voldoen aan de NEN 7510.
Met de komst van de Cyberbeveiligingswet (Cbw), de Nederlandse implementatie van de NIS2-richtlijn, wordt het belang van informatiebeveiliging in de zorgsector verder benadrukt. Zorgaanbieders die onder de Cbw vallen, dienen zich hierop voor te bereiden. Voldoen aan de NEN 7510 helpt organisaties om aan de verplichtingen van de Cbw te voldoen. De herziene NEN 7510:2024 is afgestemd op internationale standaarden en Europese wetgeving, en ondersteunt zorgorganisaties bij het opzetten van een toekomstbestendig informatiebeveiligingsbeleid.
Praktijkvoorbeelden
Tijdens de inspectiebezoeken zijn ook inspirerende voorbeelden gesignaleerd. Enkele organisaties hebben via een benchmark hun informatiebeveiliging laten beoordelen, wat bijdraagt aan bewustwording en inzicht in benodigde verbeteringen. Ook worden crisisoefeningen georganiseerd om de paraatheid bij cyberaanvallen te testen. Een zorgaanbieder heeft een ruimte ingericht waar cliënten, familie en zorgverleners verschillende domotica kunnen ervaren, zoals spraakgestuurde gordijnen en robotstofzuigers.
Daarnaast werken sommige zorgaanbieders samen met hogescholen en universiteiten om onderzoek naar digitale zorg direct toe te passen in de praktijk. Tot slot wordt er binnen organisaties moreel beraad georganiseerd over dilemma's bij de inzet van digitale middelen, waarbij ook cliëntvertegenwoordigers betrokken zijn.
