Zorginstellingen nog onvoldoende bezig met aansluiting op EPD

17/04/2009 11:25

Ernst & Young

AMSTERDAM , 17 april 2009 - Naar verwachting moeten zorginstellingen begin 2010 wettelijk aangesloten zijn op het elektronisch patiëntendossier (EPD). Maar uit onderzoek van Ernst & Young blijkt dat zorgverleners nog onvoldoende bezig zijn met de implementatie van de informatiebeveiligingseisen (NEN 7510-norm)waaraan het netwerk van een zorgverlener moet voldoen. 54% van de ondervraagden geeft aan dat het implementatieproject van de NEN 7510-norm nog niet is opgestart of nog niet is overwogen. Bij slechts 3% van de ondervraagden is de implementatie inmiddels afgerond.

In het onderzoek komt naar voren dat 59% van de ondervraagden niet beschikt over een beleidsdocument voor informatiebeveiliging dat in lijn is met de NEN 7510. Arjan Hassing van Ernst & Young: "Informatiebeveiliging staat bij de zorginstellingen nog te laag op de agenda. Maar het opstellen van een informatiebeveiligingsbeleid en het daadwerkelijke implementeren van alle maatregelen is geen eenvoudige opgave. Zeker niet wanneer dit niet alleen uit compliance-oogpunt wordt gedaan maar ook met het doel het algemene niveau van de informatiebeveiliging te verbeteren."

Voor alle betrokken partijen is er een passende norm voor informatiebeveiliging toepasbaar gemaakt, ongeacht de aard en omvang van de zorgverlening. Naast de normen is er ook een handboek beschikbaar als ondersteuning bij de invoering van de NEN 7510. Uit het onderzoek blijkt dat de aangeboden ondersteuning maar door de helft van de respondenten wordt gebruikt. Arjan Hassing: "Hier valt nog veel efficiëntie te behalen. De ontwikkelde ondersteuning biedt de mogelijkheid te leren van ervaringen van andere zorginstellingen en voorkomt dat elke instelling zelf het wiel moet uitvinden."

Zorginstellingen zien wel in dat de NEN 7510-norm wettelijk verplicht moet worden. 87% van de respondenten deelt deze mening maar geeft wel aan dat dit niet te snel moet gebeuren. Voor een formele certificatie waarin wordt vastgesteld of de betreffende zorginstelling ook voldoet aan de eisen van NEN 7510, geeft 37% van de deelnemers aan dit door een externe, onafhankelijke partij te willen laten uitvoeren.





http://www.ey.nl