In 2007 onderzocht de IGZ en het College Beveiliging persoonsgevens (CPB) twintig ziekenhuizen. Naar aanleiding van dat onderzoek vroeg IGZ aan alle niet onderzochte ziekenhuizen een plan om de informatiebeveiliging op orde te brengen. Nog twintig ziekenhuizen moeten hun plan bijstellen of aanvullen. Bij vijf ziekenhuizen die in 2007 specifiek werden onderzocht waren de tekortkomingen, na toezending van de plannen van aanpak, nog zodanig dat zij handelden in strijd met de Wet bescherming persoonsgegevens (Wbp). Het betrof vooral het ontbreken van een risicoanalyse waaruit moet blijken waar het ziekenhuis de grootste risico’s loopt op het gebied van informatiebeveiliging. Eén ziekenhuis nam alsnog voldoende maatregelen.

Het niveau van informatiebeveiliging in ziekenhuizen is verhoogd ten opzichte van het afgelopen jaar. Dat is de conclusie van de Inspectie voor de Gezondheidszorg (IGZ) in een vervolg op een onderzoek uit 2007. Een aantal ziekenhuizen schieten nog wel te kort en moeten verbeterpunten aanbrengen.