Ziekenhuizen hebben te maken met een toenemende auditlast. Daarmee wordt gedoeld op de noodzakelijke inzet, in termen van tijd en geld, die ziekenhuizen intern maar ook extern besteden aan het (laten) uitvoeren van audit-activiteiten, omwille van certificeringen, accreditaties of controles, die wettelijk, via regelgeving, of door toezichthouders wordt opgelegd aan zo’n ziekenhuis. Deze stijgende auditlast is zorgelijk.
De Kennisgroep ICT & Zorg van NOREA, de beroepsorganisatie van IT-auditors, heeft onderzoek gedaan naar de auditlast binnen ziekenhuizen in Nederland met een focus op informatiebeveiliging. Tijdens dit onderzoek is gesproken met vertegenwoordigers van diverse ziekenhuizen en (externe) professionals die betrokken zijn bij deze audit-activiteiten.
De toenemende auditlast gaat gepaard met een steeds grotere frustratie bij de betrokken partijen, bijvoorbeeld over de hoeveelheid informatie die zij aan verschillende instanties moeten opleveren.
Daarnaast zijn er veel organisatorische knelpunten aanwezig binnen de ziekenhuizen die bijdragen aan de auditlast. Een voorbeeld is de beperkte vertegenwoordiging van informatiebeveiligers binnen de lijnorganisatie van een ziekenhuis.
Daarbovenop is er ook een overlap aanwezig tussen normenkaders die in relatie staan met de NEN 7510, de Code voor Informatiebeveiliging in de Zorg, met VIPP-audits, DigiD-assessments, de NVZ-gedragslijn (en nog veel meer).
Teneinde de auditlast te verminderen is een betere afstemming tussen verschillende partijen essentieel om tot concrete afspraken te kunnen komen.
Tijdens het NOREA-seminar over dit onderwerp op 5 september 2022, worden de volledige onderzoeksresultaten toegelicht door de onderzoekers en betrokkenen namens de ziekenhuizen. Ook is er gelegenheid voor discussie over de zorgwekkende ontwikkeling van dit maatschappelijke probleem. Deelname aan het seminar is gratis maar registratie noodzakelijk.
