Home > Zorgaanbieder EPD > Uw informatiesysteem als GBZ > Schouwingen

Schouwingen

Uitwisseling van gegevens via de landelijke infrastructuur moet veilig en betrouwbaar plaatsvinden. Om samen met u en uw ICT-leverancier te zorgen voor een goede en betrouwbare landelijke infrastructuur en de kwaliteit van de informatiebeveiliging te verhogen, worden steekproefsgewijs schouwingen uitgevoerd.

Bij een schouwing wordt met name bekeken of de inrichting en het beheer van uw GBZ goed geregeld is. Hoe gaat u om met het gebruik van de UZI-pas? Maakt u een back-up van de gegevens? Is uw systeem goed beschikbaar en beveiligd? En welke afspraken heeft u gemaakt met de beheerder van uw GBZ? Dit zijn een aantal punten waarop geschouwd wordt.

U krijgt inzicht in hoeverre u voldoet aan de gestelde eisen (GBZ-eisen) en krijgt aanbevelingen als u nog niet aan de gestelde eisen voldoet.

Onafhankelijke auditor

Nictiz selecteert de GBZ'en steekproefsgewijs voor een schouwing. Een onafhankelijke auditor voert de schouwing vervolgens in opdracht van Nictiz uit.

De auditor voert de schouwing uit aan de hand van een beoordelingskader. De auditor neemt contact met u op om een afspraak te maken voor een intakegesprek. Tijdens dit gesprek krijgt u de informatie over het beoordelingskader en het proces. U kunt hierbij uw ICT-leverancier of eventuele andere beheerders ook uitnodigen. De auditor vraagt u ook de GBZ-vragenlijst als checklist in te vullen. Als u de vragenlijst samen met uw ICT-leverancier en/of beheerder invult, kunt u gelijk afspraken maken over taken en verantwoordelijkheden.

Wanneer u de beheerstaken van uw GBZ bij uw ICT-leverancier belegd heeft, kan het voorkomen dat de schouwing voor dat gedeelte bij uw ICT-leverancier wordt uitgevoerd.

Voordat de auditor het definitieve rapport aan Nictiz stuurt, worden de uitkomsten van de schouwing met u besproken en heeft u de mogelijkheid om hier reactie op te geven.

Organisatorische maatregelen

Bij een schouwing is er vooral aandacht voor de organisatorische maatregelen om een GBZ goed te beheren. Dit zijn maatregelen op het gebied van geautoriseerd gebruik, toegang tot het EPD, beschikbaarheid van de systemen en van gegevens en beveiliging.
Enkele maatregelen waar naar gekeken wordt zijn bijvoorbeeld:

  • Welke maatregelen heeft u ingevoerd om volgens de regels toegang tot het EPD te verkrijgen
  • Hoe heeft u het gebruik van toegangspassen geregeld
  • Welke maatregelen heeft u getroffen om de beschikbaarheid van de systemen en de gegevens 7*24 uur te kunnen leveren
  • Heeft u de gegevens van patiënten aangemeld
  • Hoe heeft u het onderhoud van de systemen geregeld en heeft u hiervoor afspraken gemaakt met uw ICT-leverancier/beheerder.

Na de schouwing

De auditor bespreekt de uitkomsten van de schouwing met u. Als er punten zijn waaraan niet wordt voldaan conform de eisen geeft de auditor u aanbevelingen/advies. Daarna zal de auditor het definitieve rapport aan Nictiz sturen. Op basis van het rapport stelt Nictiz een conclusie op en bespreekt samen met u hoe om te gaan met eventuele bevindingen.

Bevindingen uit schouwingen worden gebruikt bij de kwaliteitsborging. Daarnaast geven ze belangrijke informatie voor het programma van eisen voor een GBZ.

Als u nog vragen heeft over schouwingen dan kunt u contact opnemen met de servicedesk van het Informatiepunt, 0900 – 232 43 42 (1 cent per minuut) of via de website www.infoEPD.nl/contactformulier.

 

Zie ook