De Inspectie Gezondheidszorg en Jeugd (IGJ) gaat onderzoek doen naar het laboratorium Clinical Diagnostics in Rijswijk. Hackers hebben onlangs bij dit laboratorium gegevens gestolen van honderdduizenden vrouwen die hebben meegedaan aan het bevolkingsonderzoek naar baarmoederhalskanker.
Het onderzoek van de IGJ richt zich op de informatiebeveiliging. Zij stemt het moment en de aanpak nauw af met de Autoriteit Persoonsgegevens (AP). De AP doet al onderzoek in het kader van de Algemene Verordening Gegevensbescherming (AVG).
De IGJ gaat ook in bredere zin extra aandacht besteden aan informatiebeveiliging bij laboratoria. Dit doet zij mede naar aanleiding van de risico’s die zichtbaar werden in deze zaak.
Algemeen geldt, in het kader van goede en veilige zorg, dat zorgaanbieders die gegevens van personen verwerken in een zorginformatiesysteem, moeten kunnen laten zien dat ze werken volgens de daarvoor opgestelde norm, de NEN 7510. De IGJ houdt hier toezicht op. Deze norm stelt eisen aan de inrichting van informatiebeveiliging. Bijvoorbeeld het in beeld brengen van risico’s en het inrichten van passende maatregelen, zowel organisatorisch als technisch. De AVG gaat over omgaan met persoonsgegevens in het algemeen, de NEN 7510 over informatiebeveiliging in de zorg.
