De Inspectie Gezondheidszorg en Jeugd (IGJ) stelt dat vrijwel alle organisaties die huisartsenspoedzorg leveren in Nederland zo snel mogelijk moeten gaan voldoen aan de wettelijke norm voor informatiebeveiliging, de NEN 7510. Uit een onderzoek van eind 2024 blijkt dat van de 49 organisaties er 43 nog niet aan die norm voldoen, ondanks dat inmiddels bewustwording is toegenomen en maatregelen zijn genomen om gevaren te verkleinen.
In haar publicatie merkt de IGJ op dat digitale uitwisseling van medische data – zoals medicatiegegevens en medische voorgeschiedenis – essentieel is voor goede spoedzorg. De NEN 7510-norm stelt eisen aan een zogenoemd ISMS (information security management system): organisaties moeten niet alleen beleid hebben, maar ook aantoonbaar monitoren en bijsturen waar nodig. Hoewel zes organisaties direct konden aantonen te voldoen, is bij de overige 43 veelal sprake van alleen beleid of een papieren beoordeling, niet de werking in de praktijk.
De IGJ heeft met alle partijen die nog niet voldeden afspraken gemaakt over streefddata, onafhankelijke beoordelingen en verbeterplannen. Met oog op de introductie van de Cyberbeveiligingswet (CBw) in 2026, waaraan grotere zorgaanbieders moeten voldoen, waarschuwt de inspectie dat huisartsenspoedposten onder de reikwijdte kunnen vallen en dat werken conform NEN 7510 dan al een belangrijk deel van de zorgplicht op het gebied van informatiebeveiliging dekt. De IGJ zal de voortgang blijven volgen en verwacht dat eind 2026 alle organisaties aantoonbaar aan de norm voldoen.
