NEN


Minister onderschrijft afspraken over informatiebeveiliging

Minister Hoogervorst heeft vandaag in de Tweede Kamer vragen beantwoord over de computerinbraak bij twee ziekenhuizen. Hackers kregen eenvoudig toegang tot vertrouwelijke medische gegevens van ruim 1 miljoen patiënten. Het Centrum van Normalisatie (NEN) heeft een norm ontwikkeld waarmee informatievoorziening in de zorg kan worden beveiligd. De Minister overweegt deze norm (NEN 7510) wettelijk verplicht te stellen.

Minister Hoogervorst zei vandaag in de Tweede Kamer zeer geschrokken te zijn van dit nieuws. In zijn antwoord op de vragen van Kamerlid Vendrik wees hij op Nederlandse Norm voor informatiebeveiliging in de zorg; NEN 7510. Deze norm bevat afspraken over de manier waarop informatie in de zorg beveiligd moet worden. Deze afspraken zijn tot stand gekomen met financiële steun van het ministerie van VWS en NICTIZ. De normcommissie 'informatiebeveiliging' die deze norm heeft geschreven, heeft daarmee als eerste afspraken gemaakt die op de gehele zorgsector van toepassing zijn.

Zorginstellingen zijn verantwoordelijk voor de beveiliging van de informatie die zij beheren. De afspraken zoals die zijn neergelegd in NEN 7510 zijn nog niet verplicht en er is nog geen beslissing genomen over wanneer er op de norm getoetst gaat worden. De minister overweegt in de Wet op het elektronisch patiënten dossier (EPD) een verwijzing op te nemen naar NEN 7510. De Inspectie voor de Gezondheidszorg (IGZ) heeft eerder geadviseerd NEN 7510 te volgen.

Het Centrum van Normalisatie (NEN) zal zich inzetten voor het vergroten van de bekendheid van de norm voor informatiebeveiliging bij zorginstellingen. Verder zal NEN de toepassing van deze norm bevorderen. NEN onderneemt hiervoor - na overleg met het ministerie van VWS en NICTIZ - concrete stappen.

Meer informatie kunt u vinden op:

www.nen7510.org (over de afspraken inzake beveiliging van informatievoorziening in de zorg),
www.nen.nl (over het Centrum van Normalisatie), http://www.minvws.nl/dossiers/ict_in_de_zorg/elektronisch-patintendoss ier/ (over het EPD)
www.nictiz.nl (over ICT in de zorg)