31 839 Jeugdzorg

32 761 Verwerking en bescherming persoonsgegevens

Nr. 637 BRIEF VAN DE MINISTER VAN VOLKSGEZONDHEID, WELZIJN EN SPORT

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 17 april 2019

In voorbereiding op ons debat van vanavond naar aanleiding van het datalek bij Samen Veilig Midden-Nederland, heeft het lid Raemakers een verzoek gedaan om een feitenrelaas te ontvangen van de acties die de regering sinds april 2018 heeft ingezet om het risico op datalekken in de (jeugd)zorg te verminderen (Handelingen II 2018/19, nr. 75, Regeling van Werkzaamheden).

Bij deze stuur ik u, mede namens de Minister van Medische Zorg en Sport bij wie dit in de portefeuille zit, het gevraagde feitenrelaas toe.

De Minister van Volksgezondheid, Welzijn en Sport, H.M. de Jonge

Feitenrelaas

van acties die de regering heeft ingezet om het risico op datalekken in de (jeugd)zorg te verminderen

15 december 2016

Rapport PBLQ mbt onderzoek naar beveiliging patiëntgegevens aan Tweede Kamer gestuurd (Kamerstuk 31 765, nr. 259).

   

1 april 2017

Informele start Z-CERT, het cybersecuritycentrum voor de zorg. Ondersteuning vanuit VWS met € 460.000.

     

19 mei 2017

Naar aanleiding van grootschalige wereldwijde ransomware aanval (12 mei 2017) heeft VWS brief gestuurd aan leden Informatieberaad Zorg waarin wordt verzocht de nodige maatregelen te treffen.

     

20 juni 2017

Actieplan (informatie)beveiliging patiëntgegevens medisch-specialistische zorg en ggz aan Tweede Kamer gestuurd (Kamerstukken 31 765 en 27 529, nr. 275).

     

1 januari 2018

Officiële start Z-CERT, het cybersecuritycentrum voor de zorg.

     

2 juli 2018

Brief: Reactie op verzoek commissie inzake waarom ziekenhuizen en andere zorgaanbieders volgens de memorie van de toelichting van de Cybersecuritywet niet aangewezen worden als essentiële diensten en toezegging rapporteren voortgang Actieplan informatiebeveiliging (Kamerstuk 27 529, nr. 158)

 

Koepels geven aan initiatieven die zij reeds zelf ontplooien met elkaar te delen, op een hoger plan te zetten en beschikbaar te stellen aan andere koepels en zorginstellingen.

     

Mei 2018

Oprichting AVG Helpdesk voor de zorg waar veelvoorkomende vragen die spelen in het veld worden beantwoord.

     

September 2018

Start project Veilige mail in de zorg, waaronder het opstellen van een NEN-norm voor veilige mail.

     

December 2018

Start voorbereiding van interdepartementaal onderzoek NWA1 Cybersecurity, waaronder ook ten behoeve van de zorg vragen zijn opgenomen

     

December 2018

Voor het overnemen van activiteiten van het NCSC is in 2018 170.000 euro ter beschikking gesteld.

 

Vanwege de gevraagde intensivering en versnelde uitbreiding naar meerdere sectoren wordt rekening gehouden met een aanvullende bijdrage in 2019.

     

10 december 2018

Informatieberaad Zorg: ondertekening intentieverklaring door 12 leveranciers (bedrijven) inzake veilige gegevensuitwisseling ihkv project Veilige Mail

20 december 2018

Brief: Elektronische gegevensuitwisseling in de zorg (Kamerstuk 27 529, nr. 166)

 

Aankondiging onderzoek naar noodzaak van aanscherping van NEN-normen ten aanzien van informatiebeveiliging

 

Aankondiging herijking publieke betrokkenheid bij Z-CERT om te helpen bewerkstelligen dat alle zorginstellingen zijn aangesloten bij een organisatie als Z-CERT

     

1e kwartaal 2019

Start onderzoek naar «dreigingsbeeld cybersecurity in de zorg». (uitkomsten verwacht in derde kwartaal 2019)

     

21 januari 2019

Extra Informatieberaad Zorg: MedMij afsprakenstelsel in basisinfrastructuur. In het afsprakenstelsel zijn onder anderen afspraken opgenomen over beveiliging van gegevens en veilige gegevensuitwisseling.

     

5 maart 2019

Aangenomen motie van het lid Ellemeet (Kamerstuk 29 515, nr. 177) inzake onderzoek naar verplichtstelling deelname van zorginstellingen aan Z-CERT of vergelijkbare organisatie.

     

25 maart 2019

Meet Up Informatieberaad Zorg «Play IT Safe». Openbare vergadering van het informatieberaad met voorafgaand congres voor de hele sector (zorgprofessionals, patiënten, leveranciers, zorginkopers, beleidsadviseurs) over informatiebeveiliging.

     

9 april 2019

Brief: Tweede brief gegevensuitwisseling in de zorg (Kamerstuk 27 529, nr. 183)

 

AVG helpdesk uitgebreid naar welzijn en zorg

 

NEN is gevraagd of aanscherping van bestaande, voor de zorginfrastructuren geldende NEN-normen mogelijk en noodzakelijk is.

 

Uitbreiden herijking publieke betrokkenheid bij Z-CERT naar een mogelijke (stapsgewijze) verplichtstelling van deelname van alle zorginstellingen aan Z-CERT.

     

16 april 2019

Laatste 2 van de 11 academische ziekenhuizen sluiten aan op Z-CERT.

 

Op dit moment zijn 52 van de overige ziekenhuizen, 5 GGZ-instellingen, 2 instellingen voor gehandicaptenzorg en 3 instellingen voor verpleging en verzorging aangesloten

     

Medio mei 2019

NEN-normen Veilige Mail (7516) komen beschikbaar

X Noot
1

Nationale Wetenschapsagenda.

Naar boven