Blogs / 

Digitale zorg bij grote zorgaanbieders: wat zijn de aandachtspunten volgens de IGJ?

IT, Privacy & Cybersecurity

1 september 2025

Geschreven door

Michelle Wijnant

Blog Image

De Inspectie Gezondheidszorg en Jeugd (IGJ) heeft recent in een publicatie haar bevindingen gedeeld over de stand van digitale zorg bij 8 zeer grote zorgaanbieders in de ouderenzorg. De conclusie? Veel zorgaanbieders hebben de randvoorwaarden goed op orde maar voldoen nog niet aantoonbaar aan de normen voor informatiebeveiliging, zoals NEN 7510. Dat is een risico voor cliënten én voor de organisatie.

Wat is digitale zorg? 

Digitale zorg omvat alle moderne ICT-toepassingen die de zorg ondersteunen of verbeteren. Denk aan elektronische cliëntdossiers, e-consults, AI-oplossingen en zorgapps. Deze ICT-toepassingen bieden kansen, maar stellen ook eisen aan governance, veiligheid en betrokkenheid.

Wat heeft de IGJ onderzocht? 

Tussen oktober 2023 en mei 2024 bezocht de IGJ 8 grote ouderenzorginstellingen. Aan de hand van het ‘Toetsingskader Digitale Zorg’ keek de IGJ onder meer naar de status van beleid, het beleidsproces, de interne en externe afstemming, toekenning van verantwoordelijkheden en bevoegdheden, de training van gebruikers, contracten en de naleving van wet- en regelgeving bij het gebruik van digitale zorg.

Wat ging goed?

  • Bestuurders namen digitale zorg serieus en verantwoordelijkheden waren helder belegd.
  • Digitale oplossingen werden zorgvuldig ingekocht, getest en geëvalueerd.
  • Cliënten en zorgprofessionals werden betrokken bij de inzet van technologie.
  • De regionale samenwerking was sterk, met duidelijke afspraken en netwerken.
  • De informatievoorziening was op orde: professionals en cliënten wisten waar ze aan toe waren.

Wat moest beter?

  • Het was vaak onvoldoende aantoonbaar dat aan NEN 7510 werd voldaan, een ISMS ontbrak.
  • Continuïteit bij ICT-storingen was niet altijd geborgd en crisisplannen waren verouderd.
  • Cliëntgebonden risico’s werden niet structureel beoordeeld.
  • Cliënten werden niet altijd betrokken bij de aanschaf van digitale zorg.

Wat kunt u hiermee doen? 

Uiteraard zijn uit de publicatie verschillende tips af te leiden, waaronder de volgende 5 praktische tips:

  1. Zorg voor aantoonbare NEN 7510-compliance. Richt een ISMS in en laat dit onafhankelijk toetsen.
  2. Bereid u voor op de Cyberbeveiligingswet. Deze wet komt eraan en vraagt om actie.
  3. Oefen cyberaanvallen. Simulaties met ketenpartners geven inzicht in kwetsbaarheden.
  4. Richt een innovatiepanel in. Bespreek technologische en ethische vraagstukken structureel.
  5. Leg uw werkwijze naast het Toetsingskader. Zo ziet u direct waar u staat.

Juridische ondersteuning nodig? 

Als advocatenkantoor gespecialiseerd in technologie en zorg helpen wij zorgaanbieders bij:

  • Het implementeren van digitale zorg binnen juridische kaders
  • Het aantoonbaar voldoen aan NEN 7510 en andere normen
  • Het opstellen en beoordelen van contracten met leveranciers
  • Governance, privacy en compliance-vraagstukken

Neem gerust contact met ons op voor een vrijblijvend gesprek. Samen zorgen we ervoor dat uw digitale zorg toekomstbestendig én juridisch solide is.

Tip: Binnenkort organiseren wij een interactief evenement over AI in de zorg. Wilt u meedoen? Meld u aan via marketing@declercq.com.

Nieuwsbrief

Wilt u elke maand een overzicht van updates en blogs in uw mailbox? Schrijf u dan in voor onze nieuwsbrief!