VIPP-audit en advies

AuditConnect biedt experts die op korte termijn, professioneel, duidelijke en betaalbare VIPP-audits kunnen uitvoeren. Wij zijn aangesloten bij de Nederlandse Organisatie van Register EDP-auditors (NOREA).

VIPP-audit

De afkorting VIPP staat voor ‘Versnellingsprogramma Informatie-uitwisseling Patiënt en Professional’. De opdrachten inzake de VIPP-assessments worden door Register EDP-auditors (RE’s) uitgevoerd in het kader van het Raamwerk voor Assurance-opdrachten en dus overeenkomstig Richtlijn 3000D Directe-Opdrachten. Het VIPP-assessment resulteert in een rapport met het oordeel van de IT-auditor inzake de mate waarin het ziekenhuis heeft voldaan aan de gestelde eisen. Dit rapport dient als verantwoordingsinformatie voor de aangevraagde subsidie conform het Besluit vaststelling beleidskader subsidiëring Versnellingsprogramma Informatie-uitwisseling Patiënt en Professional.

Wilt u een VIPP-audit laten uitvoeren of informatie over deze toetsing? Neem contact op, bel 055-3010100 of mail info@auditconnect.nl om vrijblijvend te praten over de mogelijkheden en oplossingen. AuditConnect helpt u graag verder!

Waarom een VIPP-audit?

Doel van het VIPP-assessment is dat ziekenhuizen een digitaliseringsslag maken om de zorg veiliger, patiëntgerichter en doelmatiger te maken. Dit houdt in dat ziekenhuizen en overige instellingen voor medisch specialistische zorg voor 2020 op een gestandaardiseerde en veilige manier informatie digitaal kunnen uitwisselen met de patiënt. Voor GGZ-instellingen zijn er nog aanvullende modules opgesteld met als doel om meer E-health oplossingen te gebruiken voor 2021. Zorgverleners worden aangespoord om nu reeds de eerste stappen te zetten om informatie digitaal meer te ontsluiten. Duidelijk is evenwel dat zorgverleners dit niet allemaal op dezelfde wijze doen en geen of niet dezelfde standaarden gebruiken. Om bij te dragen aan de toekomstbestendigheid van de zorg en de zorg patiëntgerichter te maken, is het van belang dat zorgverleners dezelfde informatie ontsluiten en daarbij dezelfde minimumstandaarden gebruiken, zodat de informatie onderling, met de patiënt en met andere zorgverleners gedeeld kan worden.

Wat wordt er getoetst bij een VIPP-audit?

Uitgangspunt voor de VIPP-assessments is dat in opdracht van het zorginstelling, een RE als onafhankelijke deskundige beoordeelt of het betreffende zorginstelling heeft voldaan aan de doelstellingen van het VIPP-programma en hierover rapporteert aan het zorginstelling. De zorginstelling zal de IT-audit rapportage verstrekken aan het ministerie van Volksgezondheid, Welzijn en sport (VWS) voor de aanvraag/verkrijging van de VIPP-subsidie dat VWS specifiek voor het VIPP-programma heeft gereserveerd. Zorginstellingen kunnen daarbij kiezen voor welke onderdelen van het VIPP-programma en voor welke modules daarvan zij subsidie willen aanvragen.

Binnen VIPP zijn er drie programma’s te benoemen met de volgende doelstellingen:

Patiënt & informatie:
Module A1 – Activiteiten die er toe leiden dat zorgverleners in 2020 (of 2021 voor GGZ-instellingen) minimaal een download van medische gegevens aan de patiënt aanbieden en eventueel via een patiënten portaal;
Module A2 Activiteiten die er toe leiden dat zorgverleners in 2020 (of 2021 voor GGZ-instellingen) minimaal de patiënt de mogelijkheid bieden zijn gegevens te raadplegen en in een gestructureerd formaat kan downloaden of de mogelijkheid te bieden om dit te doen via een link naar een Persoonlijke Gezondheid Omgeving (PGO).
Module A31 - Het ziekenhuis heeft uiterlijk 31 december 2019 via doorontwikkeling tenminste drie van de vijf subdoelstellingen behaald:

  1. Functionaliteit binnen het patiëntportaal om output van medische eHealth interventies toe te voegen. Daarnaast daadwerkelijke toevoeging en aantoonbaar gebruik (5%) van minimaal één eHealth interventie.
  2. Verhoging van het daadwerkelijke gebruik van het patiëntenportaal of link naar een PGO in een periode van 30 dagen (25%).
  3. Implementatie van de MedMij standaard.
  4. Een overzicht van de zorgprofessionals, die in de afgelopen 180 dagen het Elektronisch Patiënten Dossier (EPD) van de patiënt hebben geraadpleegd, is beschikbaar voor de patiënt in het patientenportaal of de link naar een PGO.
  5. Een overzicht van de, bij het ziekenhuis bekende, medicatie van de patiënt is beschikbaar voor de patiënt en de patiënt kan via het patiëntenportaal of het PGO een verzoek tot aanpassing/aanvulling van de medicatie doen.


Patiënt & medicatie:
Module B1 – Activiteiten die er toe leiden dat de zorgverleners een actueel overzicht van medicatie raadplegen en digitaal medicatievoorschriften kan aanbieden als onderdeel van het medicatieproces.
Module B2 - Activiteiten die er toe leiden dat de zorgverleners een actueel overzicht van medicatie raadplegen, hierop medicatieverificatie uitvoeren en digitaal medicatievoorschriften gebruikt als onderdeel van het medicatieproces.

Beter gebruik e-health2:
Module C1 - Activiteiten die ertoe leiden dat ggz-instellingen op 1 februari 2021 meer gebruik maken van eHealth modules als onderdeel van de behandeling
Module C2 - Activiteiten die ertoe leiden dat ggz-instellingen op 1 februari 2021 meer gebruik maken van eHealth modules als onderdeel van de behandeling en activiteiten die ertoe leiden dat op 1 februari 2021 gegevens die worden verzameld met eHealth modules getoond kunnen worden in het EPD.

Wilt u een audit uit laten voeren?

AuditConnect biedt experts die op korte termijn, professioneel, duidelijke en betaalbare audits kunnen uitvoeren. Wij zijn aangesloten bij de Nederlandse Organisatie van Register EDP-auditors (NOREA) en het Nederlands Genootschap voor Informatica (NGI).

Onze geregistreerde IT-auditors komen graag met u in contact, bel 055-3010100 of mail info@auditconnect.nl ons om vrijblijvend te praten over de mogelijkheden en oplossingen.

Hoe kan ik een audit/onderzoek voorbereiden?

Ter voorbereiding van het VIPP-assessment dient het ziekenhuis de volgende zaken te faciliteren:

  • Inrichting van testpatiënten;
  • Beschikbaarheid procedures/protocol t.a.v. inzage medische gegevens;
  • Beschikbaarheid rapportage EPD/EVS;
  • Beschikbaarheid rapportage download/patiëntenportaal;
  • Aanvullende door het ziekenhuis relevant geachte documentatie.

Indien gewenst kan AuditConnect een pre-audit voor u verzorgen. Met een pre-audit kunnen we in kaart brengen in hoeverre uw organisatie reeds voldoet aan de vereiste normen.Wij kunnen naast de genoemde VIPP-audits nog veel meer voor u betekenen. Bijvoorbeeld in het kader van DigiD of ondersteuning bij de implementatie van ISO 27001 of NEN 7510.

1 Module A3 is slechts beschikbaar voor ziekenhuizen en medisch specialistische klinieken.
2 De C1 en C2 modules zijn slechts beschikbaar voor GGZ-instellingen.

AuditConnect werkt onder andere voor de volgende bedrijven:
logo ActuIT - referentie ActuIT - AuditConnect Logo Axxerion - Axxerion - AuditConnect Logo Berkman Trading - Berkman Trading - AuditConnect logo Capgemini - referentie Capgemini - AuditConnect logo Connexys - referentie Connexys - AuditConnect Logo Gemeente Almere - Gemeente Almere - Privacy Audit - AuditConnect Gemeente Borne - Gemeente Borne - AuditConnect Gemeente Rotterdam - Gemeente Rotterdam - AuditConnect Logo HR2day - HR2day - AuditConnect INERGY - INERGY - AuditConnect logo BranchSolutions - ISAE 3402 voor BranchSolutions (ACF Software) - AuditConnect logo bosworX - ISAE 3402 voor bosworX ICT - AuditConnect Logo ITON - ITON - AuditConnect Logo Jouw Omgeving - Jouw Omgeving B.V. - AuditConnect Ministerie van Veiligheid en Justitie over GCOS - Ministerie van Veiligheid en Justitie over GCOS - AuditConnect Logo Mirabeau - Mirabeau - AuditConnect logo Caresharing - NEN7510 Caresharing - AuditConnect Logo Parnassia - Parnassia Groepp - AuditConnect Logo Progress - Progress - AuditConnect Logo RID De Liemers - RID De Liemers - AuditConnect logo Salure - Salure - AuditConnect logo Stichting Gerrit - Stichting Gerrit (ISO 27001 implementatie) - AuditConnect logo UNI-learning - UNI-Learning - AuditConnect logo UNIT4 - ISAE 3402 voor UNIT4 - AuditConnect VSV Noorderpoort - VSV Noorderpoort - AuditConnect