[overzicht] [activiteiten] [ongeplande activiteiten] [besluiten] [commissies] [geschenken] [kamerleden] [kamerstukdossiers] [open vragen]
[toezeggingen] [stemmingen] [verslagen] [🔍 uitgebreid zoeken] [wat is dit?]

Reactie op het verzoek van het lid Raemakers, gedaan tijdens de Regeling van werkzaamheden van 16 april 2019, over een feitenrelaas van acties die de regering sinds april 2018 heeft ingezet om het risico op datalekken in de (jeugd)zorg te verminderen

Jeugdzorg

Brief regering

Nummer: 2019D16080, datum: 2019-04-17, bijgewerkt: 2024-02-19 10:56, versie: 3

Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kst-31839-637).

Gerelateerde personen:

Onderdeel van kamerstukdossier 31839 -637 Jeugdzorg.

Onderdeel van zaak 2019Z07888:

Onderdeel van activiteiten:

Preview document (🔗 origineel)


Tweede Kamer der Staten-Generaal 2
Vergaderjaar 2018-2019

31 839 Jeugdzorg

32 761 Verwerking en bescherming persoonsgegevens

Nr. 637 BRIEF VAN DE MINISTER VAN VOLKSGEZONDHEID, WELZIJN EN SPORT

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 17 april 2019

In voorbereiding op ons debat van vanavond naar aanleiding van het datalek bij Samen Veilig Midden-Nederland, heeft het lid Raemakers een verzoek gedaan om een feitenrelaas te ontvangen van de acties die de regering sinds april 2018 heeft ingezet om het risico op datalekken in de (jeugd)zorg te verminderen (Handelingen II 2018/19, nr. 75, Regeling van Werkzaamheden).

Bij deze stuur ik u, mede namens de Minister van Medische Zorg en Sport bij wie dit in de portefeuille zit, het gevraagde feitenrelaas toe.

De Minister van Volksgezondheid, Welzijn en Sport,
H.M. de Jonge

Feitenrelaas

van acties die de regering heeft ingezet om het risico op datalekken in de (jeugd)zorg te verminderen

15 december 2016 Rapport PBLQ mbt onderzoek naar beveiliging patiëntgegevens aan Tweede Kamer gestuurd (Kamerstuk 31 765, nr. 259).
1 april 2017 Informele start Z-CERT, het cybersecuritycentrum voor de zorg. Ondersteuning vanuit VWS met € 460.000.
19 mei 2017 Naar aanleiding van grootschalige wereldwijde ransomware aanval (12 mei 2017) heeft VWS brief gestuurd aan leden Informatieberaad Zorg waarin wordt verzocht de nodige maatregelen te treffen.
20 juni 2017 Actieplan (informatie)beveiliging patiëntgegevens medisch-specialistische zorg en ggz aan Tweede Kamer gestuurd (Kamerstukken 31 765 en 27 529, nr. 275).
1 januari 2018 Officiële start Z-CERT, het cybersecuritycentrum voor de zorg.
2 juli 2018 Brief: Reactie op verzoek commissie inzake waarom ziekenhuizen en andere zorgaanbieders volgens de memorie van de toelichting van de Cybersecuritywet niet aangewezen worden als essentiële diensten en toezegging rapporteren voortgang Actieplan informatiebeveiliging (Kamerstuk 27 529, nr. 158)
Koepels geven aan initiatieven die zij reeds zelf ontplooien met elkaar te delen, op een hoger plan te zetten en beschikbaar te stellen aan andere koepels en zorginstellingen.
Mei 2018 Oprichting AVG Helpdesk voor de zorg waar veelvoorkomende vragen die spelen in het veld worden beantwoord.
September 2018 Start project Veilige mail in de zorg, waaronder het opstellen van een NEN-norm voor veilige mail.
December 2018 Start voorbereiding van interdepartementaal onderzoek NWA1 Cybersecurity, waaronder ook ten behoeve van de zorg vragen zijn opgenomen
December 2018 Voor het overnemen van activiteiten van het NCSC is in 2018 170.000 euro ter beschikking gesteld.
Vanwege de gevraagde intensivering en versnelde uitbreiding naar meerdere sectoren wordt rekening gehouden met een aanvullende bijdrage in 2019.
10 december 2018 Informatieberaad Zorg: ondertekening intentieverklaring door 12 leveranciers (bedrijven) inzake veilige gegevensuitwisseling ihkv project Veilige Mail
20 december 2018 Brief: Elektronische gegevensuitwisseling in de zorg (Kamerstuk 27 529, nr. 166)
Aankondiging onderzoek naar noodzaak van aanscherping van NEN-normen ten aanzien van informatiebeveiliging
Aankondiging herijking publieke betrokkenheid bij Z-CERT om te helpen bewerkstelligen dat alle zorginstellingen zijn aangesloten bij een organisatie als Z-CERT
1e kwartaal 2019 Start onderzoek naar «dreigingsbeeld cybersecurity in de zorg». (uitkomsten verwacht in derde kwartaal 2019)
21 januari 2019 Extra Informatieberaad Zorg: MedMij afsprakenstelsel in basisinfrastructuur. In het afsprakenstelsel zijn onder anderen afspraken opgenomen over beveiliging van gegevens en veilige gegevensuitwisseling.
5 maart 2019 Aangenomen motie van het lid Ellemeet (Kamerstuk 29 515, nr. 177) inzake onderzoek naar verplichtstelling deelname van zorginstellingen aan Z-CERT of vergelijkbare organisatie.
25 maart 2019 Meet Up Informatieberaad Zorg «Play IT Safe». Openbare vergadering van het informatieberaad met voorafgaand congres voor de hele sector (zorgprofessionals, patiënten, leveranciers, zorginkopers, beleidsadviseurs) over informatiebeveiliging.
9 april 2019 Brief: Tweede brief gegevensuitwisseling in de zorg (Kamerstuk 27 529, nr. 183)
AVG helpdesk uitgebreid naar welzijn en zorg
NEN is gevraagd of aanscherping van bestaande, voor de zorginfrastructuren geldende NEN-normen mogelijk en noodzakelijk is.
Uitbreiden herijking publieke betrokkenheid bij Z-CERT naar een mogelijke (stapsgewijze) verplichtstelling van deelname van alle zorginstellingen aan Z-CERT.
16 april 2019 Laatste 2 van de 11 academische ziekenhuizen sluiten aan op Z-CERT.
Op dit moment zijn 52 van de overige ziekenhuizen, 5 GGZ-instellingen, 2 instellingen voor gehandicaptenzorg en 3 instellingen voor verpleging en verzorging aangesloten
Medio mei 2019 NEN-normen Veilige Mail (7516) komen beschikbaar
1 Nationale Wetenschapsagenda.