Ziekenhuizen hebben te maken met een toenemende auditlast, blijkt uit onderzoek van NOREA, de beroepsorganisatie van IT-auditors. De resultaten van een onderzoek hiernaar worden op 5 september tijdens een seminar gepresenteerd.
Ziekenhuizen zijn steeds meer tijd en geld kwijt aan het (laten) uitvoeren van audit-activiteiten omwille van certificeringen, accreditaties of controles, die door wet- en regelgeving of toezichthouders wordt opgelegd aan ziekenhuizen.
Onderzoek
De Kennisgroep ICT & Zorg van NOREA, de beroepsorganisatie van IT-auditors, heeft onderzoek gedaan naar de auditlast binnen ziekenhuizen in Nederland met een focus op informatiebeveiliging. Tijdens dit onderzoek is gesproken met vertegenwoordigers van diverse ziekenhuizen en (externe) professionals die betrokken zijn bij deze audit-activiteiten.
Oplopende frustratie
De toenemende auditlast gaat gepaard met een steeds grotere frustratie bij de betrokken partijen, bijvoorbeeld over de hoeveelheid informatie die zij aan verschillende instanties moeten opleveren. Daarnaast zijn er veel organisatorische knelpunten aanwezig binnen de ziekenhuizen die bijdragen aan de auditlast. Een voorbeeld is de beperkte vertegenwoordiging van informatiebeveiligers binnen de lijnorganisatie van een ziekenhuis. Daarbovenop is er ook een overlap aanwezig tussen normenkaders die in relatie staan met de NEN 7510, de Code voor Informatiebeveiliging in de Zorg, met VIPP-audits, DigiD-assessments, de NVZ-gedragslijn (en nog veel meer). Teneinde de auditlast te verminderen is een betere afstemming tussen verschillende partijen essentieel om tot concrete afspraken te kunnen komen.
Seminar
NOREA organiseert op 5 september 2022 een seminar over dit onderwerp in het pand van de NBA in Amsterdam. Tijdens het seminar worden de volledige onderzoeksresultaten toegelicht door de onderzoekers en betrokkenen namens de ziekenhuizen. Ook is er gelegenheid voor discussie. Deelname aan het seminar is gratis maar registratie noodzakelijk.
Geef een reactie