Norea logo

Ontwikkelingen inzake NVZ-Auditkader en Gedragslijn Toegangsbeveiliging digitale patiƫntendossiers

Door de Nederlandse Vereniging van Ziekenhuizen (NVZ) is op 24 november jl. aan de 'VIPP-auditors' per e-mail een aankondiging gestuurd voor een Training van auditoren inzake de Gedragslijn Toegangsbeveiliging digitale patiëntendossiers. Daarbij worden deze auditors uitgenodigd zich aan te melden "zodat u op de hoogte bent van de achtergronden en de inhoud van de Gedragslijn Toegangsbeveiliging digitale patiëntdossier inclusief het bijbehorend auditkader. Om onze leden te ondersteunen zullen wij dan ook op korte termijn een training organiseren. Wij benaderen daarvoor de IT-Auditors die zich ook gemeld hebben voor de VIPP assessments. Wij zullen aan de NVZ-leden via NVZ Kennisnet bekend maken welke IT Auditors deze training hebben gevolgd. De NVZ en NFU worden ondersteund in dit traject door advies- en auditorganisatie We Do Trust. Zij zullen het inhoudelijke deel van de training verzorgen".

NOREA heeft tegenover de NVZ kanttekeningen geplaatst bij deze handelwijze, omdat niet alle ‘VIPP-auditors’ zich voor publicatie op het betreffende overzicht hebben aangemeld, terwijl er daarnaast bijvoorbeeld ook zgn. ‘Privacy-auditors’ zijn, die eveneens uitstekend in staat zijn om de beoogde opdrachten uit te voeren.

Om een ‘level playing field’ te waarborgen, ziet het NOREA-bestuur zich daarom genoodzaakt alle IT-auditors te informeren over de voorgenomen handelwijze van de NVZ in dit verband, zodat de leden zelf kunnen beslissen of ze zich aanmelden voor de aangekondigde informatiebijeenkomst op 3 december a.s om 16.00 uur, teneinde een vermelding via NVZ-Kennisnet te waarborgen.

De NVZ stelt in de dezelfde mail: 'Ondertussen zijn wij ook in overleg met NOREA en in afwachting van de uitkomst van de besluitvorming binnen NOREA'. Daarmee wordt gedoeld op een advies van de Vaktechnische Commissie aan het bestuur over de NVZ-Gedragslijn en het Auditkader. Dit advies heeft inmiddels geresulteerd in een aantal randvoorwaarden en uitgangspunten die door de NOREA aan deze assurance-opdrachten worden gesteld en die moeten worden opgevolgd, teneinde misinterpretaties van de beoogde assurance-rapporten te voorkomen.