Leveranciers moeten hun ICT-producten laten certificeren om aan te tonen dat zij voldoen aan de eisen van de wet. Deze zijn vastgelegd in NEN-normen. Om hun ICT-producten op de markt te mogen brengen, moeten aanbieders een certificaat hebben. De Inspectie Gezondheidszorg en Jeugd (IGJ) neemt maatregelen tegen zorgaanbieders en ICT-leveranciers die hier niet aan voldoen. Op welke maatregelen wordt gedoeld? Over welke termijnen hebben we het?

De bestuursrechtelijke maatregelen die de IGJ kan nemen (uiteraard afhankelijk van het verloop van de behandeling van de Wegiz in het parlement) zijn opgenomen in de Wegiz in artikelen 4.2 en 4.3. In het geval dat een zorgaanbieder niet elektronisch uitwisselt, of in het geval van een spoor-2-aanwijzing, geen gebruik maakt van een gecertificeerd product, is een aanwijzing mogelijk. In het algemeen zal de inspectie, afhankelijk van de situatie en de risico’s, vaak eerst niet bestuursrechtelijke maatregelen inzetten om de situatie te herstellen (zoals bijvoorbeeld het vragen om een verbeterplan), alvorens tot het middel een aanwijzing wordt overgegaan. Dit wordt nader uitgelegd in het interventiebeleid van de IGJ. 
Ten aanzien van degene die een informatietechnologieproduct of -dienst aanbiedt, waarbij een verplicht certificaat ontbreekt, kan de IGJ een boete opleggen.