De werkdruk in de zorg is al tijden ongekend hoog en dat is met het coronavirus alleen maar verder toegenomen. Om elke patiënt of cliënt de maximale zorg te bieden, innoveert en digitaliseert de sector in aanzienlijk tempo. Dat betekent onder andere digitale communicatie, digitale zorg en digitale gegevensuitwisseling/ dataverwerking tussen zorgaanbieders en zorgverzekeraars.
De druk op de organisatie om up-to-date te blijven met de geldende richtlijnen en policies is daardoor ongekend hoog. Dat leidt tot het aanscherpen van het beleid, zeker nu de overheid steeds meer gaat handhaven op het naleven van deze richtlijnen. Met een standaard aanpak via de dienst T-Core, ontzorgt Tesorion de zorg door deze druk te verminderen.
Voldoen aan voorschriften en richtlijnen
Vanuit de overheid zijn er voorschriften, richtlijnen en normeringen waar een ziekenhuis of zorginstelling aan moet voldoen. Zo schrijft de inspectie gezondheidzorg voor dat moet worden voldaan aan de NEN 7510-vereisten. Deze norm is zowel van toepassing op de individuele zorgverlener, grote zorginstellingen als op ketenpartners. Immers, ook derden, zoals verzekeraars, stellen eisen op het gebied van informatiedeling of het aanleveren van gegevens; bijvoorbeeld als eis om gedeclareerde behandelingen of medicatie te vergoeden. Uiteraard moet er in alle gevallen worden voldaan aan de AVG-richtlijnen. Het voldoen aan NEN 7510 is dan ook een van de eisen die tijdens audits van de Inspectie Gezondheidszorg en Jeugd (IGJ) steeds vaker wordt gesteld en waarop instanties inmiddels handhaven.
T-Core
T-Core is een dienst die in samenwerking tussen Tesorion, RASCI-Methode© en Inbisco is ontwikkeld. Het is een projectmatige aanpak voor de implementatie van een Information Security Management Systeem (ISMS) dat zijn waarde meermaals heeft bewezen. Met dit managementsysteem kan aantoonbaar worden gemaakt dat de organisatie voldoet aan de NEN 7510-vereisten.
Plan-do-check-act
De securityconsultants van Tesorion hebben een grondige kennis van verschillende securitynormeringen en weten hoe die op een pragmatische wijze geïmplementeerd kunnen worden. Zij kunnen het gehele traject van begin tot en met certificering zowel inhoudelijk als projectmatig begeleiden. De vastlegging van het ISMS vindt plaats in Inbisco met behulp van de participatieve RASCI-methode. Inbisco is specifiek ontworpen voor de vastleggingen van managementsystemen. Processen worden vastgelegd en beheerd, risicoanalyses worden uitgevoerd, incidenten, maatregelen en verbeteringen worden vastgelegd, bewaakt en geëvalueerd. Ook uitgebreide rapportagemogelijkheden ontbreken niet. Op deze manier is het gehele ISMS vastgelegd in één tool en kan via het principe “plan-do-check-act” de zorg worden voorbereid op weg naar compliancy conform NEN 7510.
Deze integrale aanpak kenmerkt zich doordat het overzichtelijk is, planbaar en beheersbaar. Daarnaast wordt deze aanpak ondersteund door Nederlandse technologie en is bewezen succesvol gebleken bij klanten uit de zorg.
