De beroepsorganisatie van IT-auditors, NOREA, noemt de stijgende auditlast in ziekenhuizen zorgelijk. Onderzoek met de focus op informatiebeveiliging laat zien dat dit tot overbelasting en frustratie bij alle partijen leidt.
Het onderzoek naar de auditlast werd uitgevoerd door de Kennisgroep ICT & Zorg van NOREA. Er werd gesproken met vertegenwoordigers van ziekenhuizen, maar ook met interne en externe professionals die bij de audits zijn betrokken. Er werd expliciet een snel toenemende auditlast gesignaleerd. Ofwel: er is steeds meer inzet in termen van tijd en geld nodig om auditactiviteiten uit te voeren. Deze worden gedaan omwille van certificeringen, accreditaties of controles die nodig zijn vanwege wet- en regelgeving of worden opgelegd door toezichthouders.
Grote hoeveelheden info
Natuurlijk zijn audits in ziekenhuizen nodig. Er is een hoge mate van automatisering aanwezig en steeds meer processen zijn IT-gedreven. Continuïteit, integriteit en veiligheid zijn cruciaal en moeten dus gewaarborgd zijn. Tevens wordt er heel veel gewerkt met privacy gevoelige gegevens die uiteraard veilig moet kunnen worden uitgewisseld. Maar het is níet goed als professionals last krijgen van de auditlast. NOREA noemt de stijgende auditlast zelfs ronduit zorgelijk. Volgens deze beroepsorganisatie van IT-auditors gaat de toenemende auditlast gepaard met een steeds grotere frustratie bij de betrokken partijen. Er is onder meer ergernis over de hoeveel aan informatie die voortdurend moeten worden opgezocht en aan verschillende organisaties moeten worden aangeleverd.
Overlapping normenkaders audits
In de ziekenhuizen zijn er ook organisatorische belemmeringen die bijdragen aan de auditlast. In de lijnorganisatie van ziekenhuizen zijn informatiebeveiligers volgens het onderzoek bijvoorbeeld slechts beperkt vertegenwoordigd. NOREA: ‘Lastig is ook dat er overlap is tussen normenkaders die in relatie staan met de NEN 7510, de Code voor Informatiebeveiliging in de Zorg, met VIPP-audits, DigiD-assessments, de NVZ-gedragslijn en nog veel meer”. Volgens de beroepsorganisatie is een betere afstemming tussen verschillende partijen essentieel om tot concrete afspraken te komen om de auditlast te verminderen. Op maandag 5 september worden de resultaten van het onderzoek tijdens een seminar over dit onderwerp gepresenteerd.
