Je bent hier:

IT Audits

Binnen IT-auditing worden bedrijfsprocessen van een organisatie beoordeeld met betrekking tot de beheersing van IT-risico's. Dit specialisme wordt ook gevraagd bij het uitvoeren van accountantscontroles. Mede naar aanleiding van de laatste wijzigingen in de wet met betrekking tot privacy en persoonsgegevens en ontwikkelingen op het gebied van cybersecurity, is het van belang om te zorgen dat uw organisatie optimaal voldoet aan de compliancy standaarden.

IAP New Deal biedt ondermeer de volgende auditdiensten aan:

Trust Guard Security Scanned

VIPP 5

Waar VIPP 1 en 2 zich voornamelijk richten op de uitwisseling tussen patiënt en professional, gaat VIPP 5 een stap verder. VIPP 5 gaat zich richten op het uitwisselen van medische gegevens tussen instellingen onderling. Het daadwerkelijk hergebruik van informatie, waarbij eenmalig vastleggen en meervoudig gebruik het uitgangspunt is. Dit betekent dat de arts de informatie niet meer hoeft over te typen. En dat de patiënt niet bij elke zorgverlener hetzelfde verhaal hoeft te vertellen. VIPP 5 legt daarnaast de basis voor gestandaardiseerde digitale informatie-uitwisseling tussen een instelling en de patiënt via een PGO.

De VIPP 5 regeling is opgebouwd uit drie modules. Module 1 en 3 zijn verplicht.

  • Module 1: Digitale informatie-uitwisseling met PGO
  • Module 2: Informatie-uitwisseling met PGO en patiënt kan informatie terugzenden richting instelling vanuit PGO (tweerichtingsverkeer)
  • Module 3: Digitale informatie-uitwisseling tussen instellingen

VIPP InZicht

Gegevensuitwisseling tussen cliënt en zorgprofessional, zorgprofessionals onderling en de langdurige en curatieve zorg is nog niet altijd elektronisch. Het programma InZicht heeft als doel om veilige en eenduidige elektronische gegevensuitwisseling te versnellen. Door het elektronisch toegankelijk maken en uitwisselen van gegevens wordt het samen beslissen met de cliënt of mantelzorger ondersteund. Ook vermindert de administratieve last voor de zorgprofessional. Daardoor is er meer tijd voor de cliënt en worden er minder onnodige fouten gemaakt in de registratie van gegevens. Dat vergroot de veiligheid en het vertrouwen in de zorg. De deadline voor het doen van een aanvraag was 1 september 2021.

InZicht bestaat op dit moment uit 2 modules:

  • Module Ontsluiting naar een PGO. U gaat gestructureerd de gegevens uit de BgLZ of de BgGGZ ontsluiten via de PGO van uw cliënt. Daarnaast gaat u rapportages ongestructureerd ontsluiten naar de Persoonlijke Gezondheidsomgeving (PGO) van uw cliënt, gebruikmakend van het PDF/A formaat. Hierdoor kan de cliënt een PGO gebruiken. De implementatie van deze module is verplicht voor zogenoemde care-organisaties (oftewel organisaties die zorg verlenen op grond van de Wlz of wijkverpleging op grond van de Zvw of Wmo 2015). Uiteraard geldt de verplichting niet als uw organisatie al de BgLZ of BgGGZ en een PDF/A document kan ontsluiten naar een PGO. 
  • Module eOverdracht. U gaat met zorgprofessionals elektronisch gegevens uitwisselen bij de verpleegkundige overdracht. Deze module is niet verplicht. Het aanvragen ervan kan alleen binnen een samenwerkingsverband. Dit is een aantal van ten minste drie zorgorganisaties, waarvan minimaal twee care-organisaties (oftwel organisaties die zorg verlenen op grond van de Wlz of wijkverpleging op grond van de Zvw of de Wmo 2015) en minimaal één zogenoemde cure-organisatie (oftewel een organisatie die zorg levert op grond van de Zvw, en geen organisatie is die wijkverpleging levert).

Privacy audit Wpg (BOA)

Op grond van artikel 33 Wpg dient de verwerkingsverantwoordelijke,  een privacy-audit uit te voeren. Er wordt onderscheid gemaakt tussen een interne audit en externe audit. De interne audit dient conform de Regeling periodieke audit politiegegevens jaarlijks te worden uitgevoerd en ziet mede ter voorbereiding toe op de externe audit. De externe audit dient, conform artikel 6.5 Bpg, voor het eerst in 2021 te worden uitgevoerd en daarna eenmaal in de vier jaren. De interne audit dient te worden uitgevoerd door een gecertificeerd IT-auditor op de naleving van (onderdelen van) de Wpg. De externe audit dient door een onafhankelijke externe IT-auditor te worden gecontroleerd. De privacy-audit heeft betrekking op de wijze waarop het verwerken van politiegegevens is georganiseerd, de maatregelen en de procedures die daarop van toepassing zijn.

DigiD

Alle DigiD gebruikende organisaties moeten middels een onafhankelijke IT-audit aantonen dat de ICT-beveiliging op orde is. Aanleiding voor deze aanwijzing van de Minister van Binnenlandse Zaken is een aantal beveiligingslekken in (overheids) websites. De jaarlijkse toetsing dient te worden uitgevoerd onder verantwoordelijkheid van een Register IT-auditor die is ingeschreven in het register van de NOREA.

Wij voeren inmiddels jaarlijks voor ziekenhuizen en leveranciers van DigiD oplossingen het beveiligingsassessment DigiD uit.

Wij kunnen voor u de gehele IT-audit uitvoeren zodat u kunt aantonen aan de norm te voldoen (al onze onderzoeken worden onder verantwoordelijkheid van een register IT-auditor uitgevoerd). Wij kunnen ook middels een zgn. GAP-analyse in korte tijd en tegen beperkte kosten voor u in kaart brengen welke zaken nog niet (geheel) aan de norm voldoen en derhalve verbetering behoeven.

Heeft uw vragen met betrekking tot uw specifieke situatie? Neem vrijblijvend contact met ons op, om de mogelijkheden te bespreken.