Search
Close this search box.
Search

IT-auditors: Overmaat audits frustreert ziekenhuizen

De beroepsorganisatie van IT-auditors, NOREA, noemt de stijgende auditlast in ziekenhuizen zorgelijk. Onderzoek met de focus op informatiebeveiliging laat zien dat dit tot overbelasting en frustratie bij alle partijen leidt.

Het onderzoek naar de auditlast werd uitgevoerd door de Kennisgroep ICT & Zorg van NOREA. Er werd gesproken met vertegenwoordigers van ziekenhuizen, maar ook met interne en externe professionals die bij de audits zijn betrokken. Er werd expliciet een snel toenemende auditlast gesignaleerd. Ofwel: er is steeds meer inzet in termen van tijd en geld nodig om auditactiviteiten uit te voeren. Deze worden gedaan omwille van certificeringen, accreditaties of controles die nodig zijn vanwege wet- en regelgeving of worden opgelegd door toezichthouders.

Grote hoeveelheden info

Natuurlijk zijn audits in ziekenhuizen nodig. Er is een hoge mate van automatisering aanwezig en steeds meer processen zijn IT-gedreven. Continuïteit, integriteit en veiligheid zijn cruciaal en moeten dus gewaarborgd zijn. Tevens wordt er heel veel gewerkt met privacy gevoelige gegevens die uiteraard veilig moet kunnen worden uitgewisseld. Maar het is níet goed als professionals last krijgen van de auditlast. NOREA noemt de stijgende auditlast zelfs ronduit zorgelijk. Volgens deze beroepsorganisatie van IT-auditors gaat de toenemende auditlast gepaard met een steeds grotere frustratie bij de betrokken partijen. Er is onder meer ergernis over de hoeveel aan informatie die voortdurend moeten worden opgezocht en aan verschillende organisaties moeten worden aangeleverd.

Overlapping normenkaders audits

In de ziekenhuizen zijn er ook organisatorische belemmeringen die bijdragen aan de auditlast. In de lijnorganisatie van ziekenhuizen zijn informatiebeveiligers volgens het onderzoek bijvoorbeeld slechts beperkt vertegenwoordigd. NOREA: ‘Lastig is ook dat er overlap is tussen normenkaders die in relatie staan met de NEN 7510, de Code voor Informatiebeveiliging in de Zorg, met VIPP-audits, DigiD-assessments, de NVZ-gedragslijn en nog veel meer”.  Volgens de beroepsorganisatie is een betere afstemming tussen verschillende partijen essentieel om tot concrete afspraken te komen om de auditlast te verminderen. Op maandag 5 september worden de resultaten van het onderzoek tijdens een seminar over dit onderwerp gepresenteerd.

Peter icthealth

ICT&health World Conference 2024

Ervaar de toekomst van de gezondheidszorg tijdens de ICT&health World Conference van 14-16 mei 2024! Claim alvast jouw ticket en dompel je onder in baanbrekende technologieën en innovatieve oplossingen. Ga in gesprek met collega-experts en verken de kracht van wereldwijde samenwerkingen.

Deel dit artikel!

Lees ook
DigiPunt zorg
DigiPunt, thuismonitoring astmapatiënten en digitale recepten
Financiering passende zorg
Subsidieoproep passende zorg in verpleging en verzorging
diagnostiek
Goede zorg begint met goede diagnostiek
transformatieplan CWZ
Positieve beoordeling voor transformatieplan CWZ
Regioplannen NZa
NZa pleit voor meer meetbare doelen in regioplannen
e-learning
E-learning breder ingezet bij digitalisering ziekenhuizen
De WHO heeft onlangs de kick-off gegeven voor het Global Initiative on Digital Health (GIDH). Het doel van het initiatief is om de implementatie van de ‘Wereldwijde strategie voor digitale gezondheidszorg 2020-2025’ te versterken en te versnellen.
Global Initiative on Digital Health officieel van start
Oncologienetwerk
Nieuw oncologienetwerk Noord- en Oost-Nederland
Verbeterprogramma ouderenzorg
Samenwerking centraal in verbeterprogramma Samen Beter
eiwitten
Menselijke eiwitten herkennen met nieuwe techniek
Volg jij ons al?