Deelnemers gezocht voor pilot audit gegevensbescherming
Meer en meer wordt van zorgorganisaties en –verleners verlangd om aan te tonen dat zij aan kwaliteitsmanagement doen en een goed functionerend kwaliteitssysteem hebben.
Hierbij wordt gebruik gemaakt van NEN- en ISO-normen. ISO-9001 is binnen elke sector toepasbaar. Deze norm is doorvertaald in het HKZ (Harmonisatie Kwaliteitsbeoordeling in de Zorgsector)-model voor de zorgsector. Binnen deze sector wordt dat model specifiek gemaakt per discipline. Door middel van certificering (door een geaccrediteerd bureau) voldoen sommige organisaties in de zorg op dit moment al al aan de ISO-9001 of HKZ-eisen.
Het 'Besluit inzake cliëntenrechten bij digitale gegevensuitwisseling in de zorg' kent NEN-normen (7510, 7512 en 7513) in verband met beveiliging en gegevensbescherming. Deze normen zijn specifiek voor de zorgsector en afgeleid van de ISO-27000-serie die toepasbaar is in alle sectoren. Genoemd besluit treedt in werking op 1 januari 2020. Het auditschema voor NEN-7510 is gereed en enkele bureaus zijn hier al voor geaccrediteerd door de Raad voor Accreditatie. Voor NEN-7512 is dat auditschema in ontwikkeling en die van NEN-7513 is in concept bekend. Dan pas is ook voor deze twee auditschema’s accreditatie mogelijk.
De Algemene verordening gegevensbescherming (AVG) kent ook de optie van certificering door een geaccrediteerd bureau. Deze is gericht op compliant zijn. Deze certificering is nu in ontwikkeling. Een concept auditschema wil men eerst testen in de praktijk. Verder is er binnen het Nederlands Genootschap van Functionarissen Gegevensbescherming een werkgroep ingesteld.
Voorkom opeenstapeling van audits (en daarmee kosten)
De FG’s die vanuit Intrakoop worden ingezet bij onze leden zijn in die werkgroep betrokken om de vinger aan de pols te houden vanwege mogelijke consequenties voor de zorgsector. Vanuit die positie hebben zij een belangrijke randvoorwaarde geformuleerd bij de gewenste pilot. Deze randvoorwaarde is: voorkom dat audits zich opeenstapelen binnen een organisatie. Dit zorgt namelijk voor een verhoging van de kosten voor de zorg. Zij pleiten voor een integrale audit in plaats van een opeenstapeling van audits. Hierdoor wordt het veel beter beheersbaar voor de zorginstellingen en –verleners.
Oproep
Is jouw organisatie al gecertificeerd volgens ISO-9001 of volgens de HKZ en ben je bereid om mee te doen aan een pilot om tot zo’n integrale audit te komen om daarmee in één keer alle gewenste certificaten te behalen? Dan komt de projectorganisatie graag met jou in contact. Het resultaat is dan uiteindelijk dat je als eerste organisatie in de zorg de certificaten hebt in het licht van de bedoelde NEN-normen en/of de beoogde AVG-norm.
Graag zien wij jouw aanmelding tegemoet.