BDO.nl maakt gebruik van cookies

De website van BDO maakt gebruik van cookies. Dit doen we om onze site persoonlijker en gebruiksvriendelijker te maken, onder andere door analyse van bezoekersgedrag. Door verder te gaan op de website gaat u akkoord met het gebruik van cookies. Lees meer over cookies op bdo.nl.
Artikel:

Het contracteren van de VIPP-Auditor is begonnen

13 maart 2018

De eerste succesvolle eindassessment in het kader van het Versnellingsprogramma Informatie-uitwisseling Patiënt en Professional (VIPP) is in januari uitgevoerd bij een ziekenhuis. Het ziekenhuis loopt hiermee bijna een half jaar voor op de deadline van 1 juli 2018 voor VIPP 1 en 1 oktober 2018 voor VIPP2, en is daarin een uitzondering ten opzichte van andere zorginstellingen en ziekenhuizen. Veel zorginstellingen en ziekenhuizen zitten namelijk nog in de contractfase voor de assessment(s), terwijl de deadline steeds dichterbij komt. BDO wordt hier vaak over benaderd; zo hebben wij voor de leden van SAZ (Samenwerking Algemene Ziekenhuizen) een voorstel voor de VIPP audit aangeboden en worden wij ook regelmatig via NOREA gevonden. Bij de eerste praktijkervaringen is BDO enkele interessante vraagstukken tegengekomen welke wij graag met u delen.

Deadline

Ondanks dat de deadlines voor iedere module benoemd zijn, zijn er onduidelijkheden over wat deze deadlines precies inhouden. Dient naast de audit tevens de rapportage afgerond te zijn, of is enkel het audit werk ter plaatsen voldoende? Daarnaast is onduidelijk of er na de deadline van 1 juli 2018 nog herstelwerkzaamheden mogen worden uitgevoerd, indien niet wordt voldaan aan bepaalde normen.

Navraag bij de Nederlandse Vereniging van Ziekenhuizen (NVZ) leert ons dat de exacte deadline in de subsidie beschikking staat. Bij de meeste ziekenhuizen staat er in de beschikking dat de audit werkzaamheden voor 1 juli verricht moeten zijn, maar de rapportage naderhand mag worden afgerond.

Interpretatie normen

Een ander vraagstuk betreft de interpretatie van de gestelde normen in het normenkader, welke is opgesteld in opdracht van de NVZ en is afgestemd met de NOREA. De beschreven normen bieden ruimte voor interpretatie, waardoor voorafgaand aan de audit afstemming plaats dient te vinden met de auditor om tot een overeenstemmende interpretatie te komen. Voorbeelden hiervan zijn:

  • Hoe definiëren wij het onderscheid tussen klinische patiënten (incl. dagopnames) en de poliklinische patiënten?
  • Welke patiënten vallen in de regio?
  • Wat is een actueel medicatieoverzicht?
  • Zijn patiënten zonder BSN ook in scope?

DigiD en VIPP door één auditor

De implementatie van modules A2 en A3 (patiëntportalen of PGO) komt vaak bovenop de al lopende (IT-)projecten. Uit de praktijk blijkt dat zorginstellingen en ziekenhuizen behoeften hebben aan een partij die ze bij meer aspecten kan helpen dan enkel VIPP, zoals het uitvoeren van pentesten of een DigiD-audit, omdat DigiD vaak als inlogmethodiek bij patiëntportalen of PGO’s wordt gebruikt. Zorginstellingen en ziekenhuizen zoeken niet alleen een partij die hen daarbij kan helpen, maar een partij die tevens begrip heeft voor het veranderproces waar zij midden in zitten.

BDO helpt organisaties op allerlei vlakken naast de VIPP audit, dus ook bij het uitvoeren van DigiD audits en pentesten. Daarnaast is BDO met regelmaat betrokken bij implementatietrajecten en weet als geen ander wat dit voor u organisatie betekent.  

BDO als VIPP auditor

Om verrassingen achteraf te voorkomen gaat BDO voorafgaand aan de audit het gesprek met de organisatie aan om duidelijkheid te verschaffen in het auditproces. Een gezamenlijke interpretatie van de normen en de mogelijkheid om audits te combineren zal leiden tot een vruchtbare samenwerking, waarbij we een bredere blik dan alleen de VIPP-audit hebben. Wacht niet te lang en neem voor een vrijblijvend gesprek contact op met één van onze specialisten.