De digitalisering van de zorg gaat veel veranderen. Niet alleen op het gebied van banen of apparatuur, maar ook binnen de wet- en regelgeving. Hier de juiste weg binnen vinden, om zo compliant te handelen, is voor veel zorginstellingen lastig en verwarrend. ICT&health partner Deloitte biedt een helpende hand, en lanceert het nieuwe label ‘Digital Health Compliance’ (DHC).
Deloitte herkent het complexe speelveld waar nieuwe —en gevestigde— bedrijven in de zorg mee te maken krijgen. Zo krijgt de patiënt een steeds grotere rol, neemt digitalisering toe en zijn er vraagstukken over de beveiliging van patiëntdata en -gegevens. Met DHC wilt Deloitte partijen in de gezondheidszorg helpen de afstand tussen innovatie, zoals technologische ontwikkelingen en e-health, en wet- en regelgeving te verkleinen. Peter Kits richt zich vanuit Deloitte op de juridische kant van DHC. Hij geeft aan dat wetgeving in de zorg inmiddels al enkele stappen voorloopt op de daadwerkelijke innovatie. Wet- en regelgeving op het gebied van Big Data en Individual Profiling is al in de maak, terwijl een gemiddeld zorgbedrijf nog niet zo ver is. Deze vooruitstrevende blik is goed, aldus Kits, maar hoe richt je gehele zorgketens hier op in? ###DHC###Multidisciplinair ondersteunt
Binnen DHC werkt Deloitte met een multidisciplinair team van experts, bestaande uit IT-juristen, IT-auditers, privacy en security specialisten en juristen. Er wordt toegewerkt naar een abonnementsvorm, waarbij bedrijven een maandelijks tarief betalen. In ruil hiervoor ontvangen zij diensten als Hacking-as-a-service, waarbij ethische hackers de beveiliging van software testen. Daarnaast checkt Assuring Medical Apps of zorgapps continu voldoen aan de huidige wet en regelgeving. Een digitale webshop helpt bij het opstellen van (juridische) overeenkomsten.De juiste route volgen
Binnen DHC heeft Deloitte een route opgesteld, waarmee bedrijven veilig en compliant invulling kunnen geven aan de eigen strategische doelstellingen. De route kent verschillende punten, namelijk:- Digital Strategy: op welke wijze ondersteunen nieuwe technologieën de strategische doelstellingen van uw organisatie?
- Compliance Blueprint: welke wet- en regelgeving is binnen het bedrijf van toepassing, en tot welke eisen leidt het regelgevend kader?
- Implementatieprogramma: hoe kan een bedrijf de juridische, technische en organisatorische maatregelen in de organisatie doorvoeren?
- Compliance Healthcheck: voldoet het bedrijf op dit moment aan alle eisen van het regelgevend kader? Welke (periodieke) checks worden uitgevoerd om compliance te monitoren?
- Compliance Monitoring: hoe kan men ervoor zorgen dat de hele organisatie zich blijft houden aan alle eisen voor zorgvuldige omgang met patiëntgegevens?
