Als gevolg van een datalek in een jeugdzorginstelling eerder dit jaar hebben ICT en informatiebeveiliging in de jeugdzorg extra aandacht gekregen binnen de IGJ. Jeugdhulp is, net zoals veel andere sectoren, steeds meer afhankelijk van ICT. Informatiebeveiliging bij het gebruik hiervan is belangrijk. De inspectie wil met het uitzetten van een vragenlijst nagaan waar de jeugdzorg staat als het gaat om ICT en informatiebeveiliging.
Informatiebeveiliging gaat onder meer over maatregelen om de beschikbaarheid en continuïteit van informatiesystemen te waarborgen en is daarom van belang voor de kwaliteit van de jeugdhulp. Informatiebeveiliging gaat ook over maatregelen om de privacy van personen te waarborgen; het toezicht hierop is in eerste instantie het aandachtsgebied van de Autoriteit Persoonsgegevens. Voorbeelden van gebruik van ICT in de jeugdzorg zijn de registratie van cliëntengegevens in ECD’s, elektronische gegevensuitwisseling en cliëntenportalen, de inzet van virtual reality of het gebruik van apps.
Waarom een vragenlijst
De inspectie vormt zich met de resultaten van de vragenlijst een beeld van de ICT en informatiebeveiliging in de jeugdzorg. Op basis van dit beeld gaan we na of deze (randvoorwaardelijke) onderwerpen een risico vormen voor de jeugdzorg. Het doel van dit onderzoek is niet om jeugdzorgaanbieders individueel te beoordelen. De geanalyseerde resultaten zijn niet herleidbaar naar afzonderlijke organisaties.
Na afronding zal de inspectie met verschillende stakeholders in het jeugdveld in gesprek gaan om te bepalen welke aandacht nodig is voor ICT en informatiebeveiliging in het jeugdveld en wat dit betekent voor het toezicht.
Achtergrond
Samen Veilig Midden Nederland (voormalig BJZ Utrecht) meldde dit jaar bij de Autoriteit Persoonsgegevens een datalek. Meerdere dossiers van jeugdigen konden hierdoor in handen van derden komen. In april vond vervolgens een plenair debat over het datalek plaats in de Tweede Kamer.
Mede naar aanleiding van het debat is toegezegd een brede scan en een thematisch onderzoek te doen. Het doel van de scan is om in de breedte een beeld te krijgen in hoeverre jeugdhulpaanbieders zich bewust zijn van de risico’s op het gebied van informatiebeveiliging. Het thematisch onderzoek geeft in de diepte inzicht in hoeverre (grote) jeugdhulpaanbieders bezig zijn met het onderwerp informatiebeveiliging. Ook is in dit debat een motie aangenomen over het laten uitvoeren van pentests door VWS. De uitkomsten van de pentesten worden teruggekoppeld aan de jeugdhulpinstellingen. De IGJ neemt de uitkomsten mee als indicator voor haar toezicht.
Eind 2019 rapporteren we aan de Tweede Kamer.