Daarvoor hebben ziekenhuizen wel goede handvatten nodig, constateert IGJ. Een norm voor it-governance, die beschrijft hoe je de organisatie inricht voor de strategische beheersing van e-health, kan daarbij helpen, schrijft de inspectie in ‘Professionele digitale zorg vraagt van ziekenhuizen steeds opnieuw evalueren en verbeteren’.
Informatiebeveiliging
De informatiebeveiliging moet beter, stelt de IGJ, omdat ziekenhuizen steeds afhankelijker worden van ict. En aan de andere kant nemen bedreigingen, zoals een aanval met gijzelsoftware, toe. Bij de meeste ziekenhuizen was de informatiebeveiliging niet op orde tijdens het inspectiebezoek. Ze voldeden niet aan de norm NEN 7510.
De aandacht van de inspectie had effect, want de bezochte ziekenhuizen voerden daarna verbeteringen door. Met als gevolg dat meerdere ziekenhuizen hun informatiebeveiliging systematisch onder de loep gingen nemen.
Grote verschillen
Er zijn grote verschillen tussen ziekenhuizen, ziet de IGJ. Sommige lopen voorop en laten veel goede voorbeelden zien. Andere hebben vaak wel een visie en globale plannen, maar werken die niet genoeg uit. Dat betekent dat niet altijd goed is vastgelegd wie er meepraat over ict-gerelateerde zaken en hoe innovaties goed worden ingevoerd en hoe je ervoor zorgt dat zorg en ict elkaar versterken, de zogenoemde ‘it-governance’.
Er is nog geen norm voor die ‘it-governance’ in de zorg. Ziekenhuizen moeten daarom vaak zelf bedenken hoe ze dit goed en veilig regelen. Het komt de kwaliteit en veiligheid van de digitale zorg ten goede als ziekenhuizen houvast hebben aan een norm, vindt de inspectie. Ze roept de koepels op om hiermee aan de slag te gaan en de vebindingen met elkaar te delen.
