Brief regering : Reactie op het verzoek van het lid Raemakers, gedaan tijdens de Regeling van werkzaamheden van 16 april 2019, over een feitenrelaas van acties die de regering sinds april 2018 heeft ingezet om het risico op datalekken in de (jeugd)zorg te verminderen

32 761 Verwerking en bescherming persoonsgegevens

Nr. 637 BRIEF VAN DE MINISTER VAN VOLKSGEZONDHEID, WELZIJN EN SPORT

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 17 april 2019

In voorbereiding op ons debat van vanavond naar aanleiding van het datalek bij Samen
Veilig Midden-Nederland, heeft het lid Raemakers een verzoek gedaan om een feitenrelaas
te ontvangen van de acties die de regering sinds april 2018 heeft ingezet om het risico
op datalekken in de (jeugd)zorg te verminderen (Handelingen II 2018/19, nr. 75, Regeling
van Werkzaamheden).

Bij deze stuur ik u, mede namens de Minister van Medische Zorg en Sport bij wie dit
in de portefeuille zit, het gevraagde feitenrelaas toe.

De Minister van Volksgezondheid, Welzijn en Sport, H.M. de Jonge

Feitenrelaas

van acties die de regering heeft ingezet om het risico op datalekken in de (jeugd)zorg
te verminderen

15 december 2016

Rapport PBLQ mbt onderzoek naar beveiliging patiëntgegevens aan Tweede Kamer gestuurd
(Kamerstuk 31 765, nr. 259).

 
 

1 april 2017

Informele start Z-CERT, het cybersecuritycentrum voor de zorg. Ondersteuning vanuit
VWS met € 460.000.

 
 
 

19 mei 2017

Naar aanleiding van grootschalige wereldwijde ransomware aanval (12 mei 2017) heeft
VWS brief gestuurd aan leden Informatieberaad Zorg waarin wordt verzocht de nodige
maatregelen te treffen.

 
 
 

20 juni 2017

Actieplan (informatie)beveiliging patiëntgegevens medisch-specialistische zorg en
ggz aan Tweede Kamer gestuurd (Kamerstukken 31 765 en 27 529, nr. 275).

 
 
 

1 januari 2018

Officiële start Z-CERT, het cybersecuritycentrum voor de zorg.

 
 
 

2 juli 2018

Brief: Reactie op verzoek commissie inzake waarom ziekenhuizen en andere zorgaanbieders
volgens de memorie van de toelichting van de Cybersecuritywet niet aangewezen worden
als essentiële diensten en toezegging rapporteren voortgang Actieplan informatiebeveiliging
(Kamerstuk 27 529, nr. 158)

 

•

Koepels geven aan initiatieven die zij reeds zelf ontplooien met elkaar te delen,
op een hoger plan te zetten en beschikbaar te stellen aan andere koepels en zorginstellingen.

 
 
 

Mei 2018

Oprichting AVG Helpdesk voor de zorg waar veelvoorkomende vragen die spelen in het
veld worden beantwoord.

 
 
 

September 2018

Start project Veilige mail in de zorg, waaronder het opstellen van een NEN-norm voor
veilige mail.

 
 
 

December 2018

Start voorbereiding van interdepartementaal onderzoek NWA1 Cybersecurity, waaronder ook ten behoeve van de zorg vragen zijn opgenomen

 
 
 

December 2018

Voor het overnemen van activiteiten van het NCSC is in 2018 170.000 euro ter beschikking
gesteld.

 

Vanwege de gevraagde intensivering en versnelde uitbreiding naar meerdere sectoren
wordt rekening gehouden met een aanvullende bijdrage in 2019.

 
 
 

10 december 2018

Informatieberaad Zorg: ondertekening intentieverklaring door 12 leveranciers (bedrijven)
inzake veilige gegevensuitwisseling ihkv project Veilige Mail

20 december 2018

Brief: Elektronische gegevensuitwisseling in de zorg (Kamerstuk 27 529, nr. 166)

 

•

Aankondiging onderzoek naar noodzaak van aanscherping van NEN-normen ten aanzien van
informatiebeveiliging

 

•

Aankondiging herijking publieke betrokkenheid bij Z-CERT om te helpen bewerkstelligen
dat alle zorginstellingen zijn aangesloten bij een organisatie als Z-CERT

 
 
 

1e kwartaal 2019

Start onderzoek naar «dreigingsbeeld cybersecurity in de zorg». (uitkomsten verwacht
in derde kwartaal 2019)

 
 
 

21 januari 2019

Extra Informatieberaad Zorg: MedMij afsprakenstelsel in basisinfrastructuur. In het
afsprakenstelsel zijn onder anderen afspraken opgenomen over beveiliging van gegevens
en veilige gegevensuitwisseling.

 
 
 

5 maart 2019

Aangenomen motie van het lid Ellemeet (Kamerstuk 29 515, nr. 177) inzake onderzoek naar verplichtstelling deelname van zorginstellingen aan Z-CERT
of vergelijkbare organisatie.

 
 
 

25 maart 2019

Meet Up Informatieberaad Zorg «Play IT Safe». Openbare vergadering van het informatieberaad
met voorafgaand congres voor de hele sector (zorgprofessionals, patiënten, leveranciers,
zorginkopers, beleidsadviseurs) over informatiebeveiliging.

 
 
 

9 april 2019

Brief: Tweede brief gegevensuitwisseling in de zorg (Kamerstuk 27 529, nr. 183)

 

•

AVG helpdesk uitgebreid naar welzijn en zorg

 

•

NEN is gevraagd of aanscherping van bestaande, voor de zorginfrastructuren geldende
NEN-normen mogelijk en noodzakelijk is.

 

•

Uitbreiden herijking publieke betrokkenheid bij Z-CERT naar een mogelijke (stapsgewijze)
verplichtstelling van deelname van alle zorginstellingen aan Z-CERT.

 
 
 

16 april 2019

Laatste 2 van de 11 academische ziekenhuizen sluiten aan op Z-CERT.

 

Op dit moment zijn 52 van de overige ziekenhuizen, 5 GGZ-instellingen, 2 instellingen
voor gehandicaptenzorg en 3 instellingen voor verpleging en verzorging aangesloten

 
 
 

Medio mei 2019

NEN-normen Veilige Mail (7516) komen beschikbaar

X Noot

1

Nationale Wetenschapsagenda.