Control op zorgcontinuïteit; de vrijblijvendheid voorbij!
Met de komst van de Wet weerbaarheid kritieke entiteiten (Wwke) krijgt ook zorgcontinuïteit een wettelijke context voor zorgorganisaties. De wet verplicht organisaties met een vitale of maatschappelijk cruciale functie aantoonbaar voorbereid te zijn op verstoringen en hun dienstverlening te blijven leveren. Continuïteit van zorg vraagt daarmee een expliciete plaats in het risicomanagement.
De regering streeft naar inwerkingtreding van de Wwke in het tweede kwartaal van 2026, gelijktijdig met de Cyberbeveiligingswet (NIS2). De continuïteit van vitale maatschappelijke en economische functies staat centraal; weerbaarheid gaat over de bescherming tegen onder meer sabotage en terrorisme, natuurrampen en klimaatrisico’s, technische storingen en uitval alsmede hybride dreigingen.
Welke zorgorganisaties onder de wet vallen, hangt af van aanwijzing door de overheid: alleen organisaties die formeel worden aangemerkt als ‘kritieke entiteit’ (vanwege hun maatschappelijk belang en de impact van uitval op de samenleving) vallen direct onder de verplichtingen. Mogelijk zal hier de parallel getrokken worden met ‘essentiële organisaties’ binnen de Cyberveiligheidswet (implementatie NIS2). In dat geval gaat het om zorgorganisaties vanaf 250 medewerkers of meer dan € 50 mln. omzet. Het is de bedoeling dat de minister uiterlijk in het tweede kwartaal van 2026 de kritieke entiteiten in de zorgsector aanwijst.
Voor zorgbestuurders betekent dit dat zorgcontinuïteit niet langer alleen onderdeel is van crisisplannen, maar een structureel element van risicomanagement en governance. Zij moeten inzicht hebben in welke zorgprocessen essentieel zijn, welke risico’s deze bedreigen en hoe de organisatie hierop voorbereid is. Daarbij gaat het nadrukkelijk ook om afhankelijkheden in de keten, zoals personeel, ICT en leveranciers.
De wet benadrukt bovendien het belang van scenario‑denken en transparantie. Incidenten moeten worden gemeld en geëvalueerd, zodat organisaties leren en hun weerbaarheid vergroten.
In lijn met de Governancecode Zorg (paragraaf 5.4) betekent dit dat bestuur en toezicht expliciet sturen op samenhangend risicomanagement gericht op continuïteit, overigens ook waar het gaat om cyberrisico’s (ze de recent aangenomen Cyberbeveiligingswet, waarover verderop in deze Geregeld in de Zorg artikelen zijn opgenomen). Niet als afzonderlijk thema, maar als integraal onderdeel van strategie en verantwoording. Kortom, maak zorgcontinuïteit vandaag expliciet onderdeel van uw bestuursagenda: benoem de grootste risico’s en voer daarbij een dialoog over een gezonde risk-appetite, toets uw organisatie op echte weerbaarheid en leg vast welke keuzes u maakt – vóórdat een crisis u daartoe dwingt!
Naar aanleiding van dit artikel vragen? Neem contact op met onze adviseurs. Wij helpen je graag verder!
Contact
We helpen u graag verder!
Bent u nieuwsgierig wat wij voor u kunnen betekenen? Aarzel niet contact op te nemen met ons. Samen bespreken we de mogelijkheden.