Zorginstellingen en aanbieders van gezondheidsdata en ict gaan mogelijk onder de Wet veiligheidstoets investeringen fusies en overnames (Wet vifo) vallen. Het ministerie van Economische Zaken en Klimaat (EZK) bekijkt in overleg met Volksgezondheid, Welzijn en Sport (VWS) welke delen van de zorgsector onder de verdere uitbreiding van het toepassingsbereik van de Wet vifo moeten vallen.
Minister Mirjam Sterk (Langdurige Zorg, Jeugd en Sport) zei dit donderdag tijdens een kamerdebat over digitale ontwikkelingen in de zorg. Onder meer kunstmatige intelligentie, biotechnologie en nucleaire technologie voor medisch gebruik gaan zeker onder de uitbreiding vallen.
Vitale processen
De wet Vifo geeft het kabinet de mogelijkheid bepaalde overnames door bedrijven uit niet-bevriende landen zoals China tegen te houden als de nationale veiligheid daarmee wordt bedreigd. Vooral de continuïteit van vitale processen maakt deel uit van de risico-analyse.
Het ministerie van VWS bekijkt ook welke zorginstellingen onder de Wet weerbaarheid kritieke entiteiten (Wwke) gaan vallen, de Nederlandse vertaling van de Europese CER-richtlijn. Minister Sterk wilde vanwege staatsgeheim niet zeggen welke cruciale spelers dat zullen zijn. Verder benadrukte ze dat data-aanbieders die voor zorginstellingen werken, zelf geen toegang hebben tot patiëntgegevens. De zorgorganisaties moeten dat contractueel goed afspreken.
Hoofdelijk aansprakelijk
Ze moeten voor 20 februari 2027 voldoen aan NEN 7510, de norm voor informatiebeveiliging in de Nederlandse zorgsector. Die norm geldt voor alle organisaties die persoonlijke gezondheidsinformatie verwerken. De bestaande norm wordt slecht nageleefd. Maar minister Sterk denkt dat dit gaat veranderen als managers in de zorg straks hoofdelijk aansprakelijk kunnen worden gesteld.
Veel wordt verwacht van ai in de zorg. Dit ook met het oog op dataveiligheid belangrijk. Een werkgroep met vertegenwoordigers van 18 koepels bekijkt welke toepassingsgebieden voorrang verdienen. Voorlopig ligt de focus op spraakgestuurde rapportage en capaciteitsplanning met behulp van ai.
