26 Maart 2019

Behoud je subsidie, begin op tijd met de VIPP-audit

Behoud je subsidie, begin op tijd met de VIPP-audit

Ziekenhuizen, revalidatiecentra en andere gezondheidsorganisaties kunnen subsidie aanvragen bij de overheid om in een periode van drie jaar tijd extra stappen te zetten in hun IT-landschap om patiënten digitale toegang te geven tot hun eigen medische gegevens.

“VIPP is een implementatieprogramma met een subsidieregeling om de digitalisering in de zorg te versnellen”, vertelt Jorick van Dooremolen, die in dienst van AuditConnect regelmatig audits in dit kader bij de zorgsector uitvoert. De audits zijn een vereiste van de overheid in het subsidietraject. Middels de audit wordt achteraf aantoonbaar gemaakt dat een zorginstelling het implementatieprogramma conform de voorwaarden van de overheid uitgevoerd heeft.

Kick off-traject

AuditConnect voert een stappenplan uit bij zorginstellingen die van de subsidieregeling gebruik willen maken om dit proces zo soepel mogelijk te laten verlopen. De start van een dergelijk traject wordt gedaan door middel van een kick-off waarbij met elkaar het normenkader dat door NVZ, ZKN en GGZ Nederland, samen met het ministerie van Volksgezondheid, Welzijn en Sport ontwikkeld is, door wordt gesproken. “Het normenkader is op sommige punten voor interpretatie vatbaar”, aldus Van Dooremolen, die klanten tijdens de kick-off in uitleg over het normenkader voorziet en bij de interpretatie ondersteund.

Ook is het mogelijk om na de kick-off een pre-audit uit te laten voeren, mocht een organisatie daar behoefte aan hebben. Middels deze pre-audit krijgt de organisatie een beeld of zij voldoen aan de vereisten vanuit VIPP voordat de daadwerkelijke vaststellings-audit plaatsvindt.

Modules

Waar tijdens de daadwerkelijke audit precies toetsing op plaatsvindt, is afhankelijk van het type zorgverlener en de afgenomen modules. Binnen het VIPP-implementatieprogramma bestaan drie programma’s met verschillende modules. De VIPP-programma’s bestaan uit het patiënt- en informatie-programma (modules A1 tot A3), het patiënt- en medicatie-programma (B-modules 1 en 2) en Beter gebruik e-Health (C-modules 1 en 2). Deze laatste is enkel toegankelijk voor GGZ-instellingen.

“Het eerste programma kijkt onder meer of een ziekenhuis of organisatie aan de patiënt een digitale mogelijkheid biedt waarin diegene zijn gegevens kan raadplegen”, vertelt Van Dooremolen. “Het patiënt en medicatie-programma vereist dat ziekenhuizen, apotheken en andere zorginstanties op een eenduidige wijze digitaal medicatievoorschriften kunnen uitwisselen.”.

Het derde programma is nog volop in ontwikkeling. “Op dit moment bestaan de C-modules uit activiteiten die er zorg voor dragen dat de GGZ-instellingen meer e-Health oplossingen gaan gebruiken om zo efficiëntere zorg te kunnen bieden”.

Audit

Met een audit voor de verschillende modules worden de systemen getoetst en wordt bekeken of deze conform de afgesproken processen en richtlijnen functioneren, data verwerken en beschikbaar maken. “Het is daardoor vooral een audit gebaseerd op veel documentstudie en niet zozeer op interviews met betrokkenen van de organisatie.”

Een organisatie kan zich voorbereiden op een VIPP-audit door testpatiënten in te richten, de systemen beschikbaar te maken, beschikbaarheid te hebben over rapportages uit het EPD of EVS en door hun procedures ten aanzien de inzage van medische gegevens te beschrijven.

Deadlines

De audits voor VIPP 1 en 2 lopen in 2019 nog door, wat betekent dat AuditConnect organisaties deze audits blijft aanbieden. VIPP 3 moet echter nog van start gaan. “GGZ-instellingen kunnen nog tot 1 mei 2019 subsidies aanvragen”, weet Van Dooremolen. Op 1 februari 2021 moet het traject afgerond zijn.

AuditConnect kan zorgverleners en -instellingen verder ondersteunen bij audits met betrekking tot DigiD en NEN 7510, die een relatie hebben met VIPP-assessments. Zo is bijvoorbeeld voor de module A2 vereist dat een patiënt in kan loggen in een met DigiD of eHerkenning beveiligd patiëntenportaal. De NEN7510 is een norm specifiek voor informatiebeveiliging in de zorg en kan alleen of in combinatie met de ISO 27001 (Code voor Informatiebeveiliging) geïmplementeerd en gecertificeerd worden.

Wil je meer weten over de VIPP-audit, de ondersteuning die AuditConnect kan bieden of de DigiD-audit en NEN7510? Neem dan vrijblijvend contact met ons op! Bel 055-3010100, mail info@auditconnect.nl of neem een kijkje op onze website!

AuditConnect werkt onder andere voor de volgende bedrijven:
logo ActuIT - referentie ActuIT - AuditConnect Logo Axxerion - Axxerion - AuditConnect Logo Berkman Trading - Berkman Trading - AuditConnect logo Capgemini - referentie Capgemini - AuditConnect logo Connexys - referentie Connexys - AuditConnect Logo Gemeente Almere - Gemeente Almere - Privacy Audit - AuditConnect Gemeente Borne - Gemeente Borne - AuditConnect Gemeente Rotterdam - Gemeente Rotterdam - AuditConnect Logo HR2day - HR2day - AuditConnect INERGY - INERGY - AuditConnect logo BranchSolutions - ISAE 3402 voor BranchSolutions (ACF Software) - AuditConnect logo bosworX - ISAE 3402 voor bosworX ICT - AuditConnect Logo ITON - ITON - AuditConnect Logo Jouw Omgeving - Jouw Omgeving B.V. - AuditConnect Ministerie van Veiligheid en Justitie over GCOS - Ministerie van Veiligheid en Justitie over GCOS - AuditConnect Logo Mirabeau - Mirabeau - AuditConnect logo Caresharing - NEN7510 Caresharing - AuditConnect Logo Parnassia - Parnassia Groepp - AuditConnect Logo Progress - Progress - AuditConnect Logo RID De Liemers - RID De Liemers - AuditConnect logo Salure - Salure - AuditConnect logo Stichting Gerrit - Stichting Gerrit (ISO 27001 implementatie) - AuditConnect logo UNI-learning - UNI-Learning - AuditConnect logo UNIT4 - ISAE 3402 voor UNIT4 - AuditConnect VSV Noorderpoort - VSV Noorderpoort - AuditConnect