De Kennisgroep ICT & Zorg van NOREA, de beroepsorganisatie van IT-auditors, heeft onderzoek gedaan naar de auditlast binnen ziekenhuizen in Nederland met een focus op informatiebeveiliging. Tijdens dit onderzoek is gesproken met vertegenwoordigers van diverse ziekenhuizen en (externe) professionals die betrokken zijn bij deze audit-activiteiten.
De toenemende auditlast gaat gepaard met een steeds grotere frustratie bij de betrokken partijen, bijvoorbeeld over de hoeveelheid informatie die zij aan verschillende instanties moeten opleveren.
Daarnaast zijn er veel organisatorische knelpunten aanwezig binnen de ziekenhuizen die bijdragen aan de auditlast. Een voorbeeld is de beperkte vertegenwoordiging van informatiebeveiligers binnen de lijnorganisatie van een ziekenhuis.
Daarbovenop is er ook een overlap aanwezig tussen normenkaders die in relatie staan met de NEN 7510, de Code voor Informatiebeveiliging in de Zorg, met VIPP-audits, DigiD-assessments, de NVZ-gedragslijn (en nog veel meer).
Teneinde de auditlast te verminderen is een betere afstemming tussen verschillende partijen essentieel om tot concrete afspraken te kunnen komen.
Tijdens het NOREA-seminar over dit onderwerp op 5 september 2022, worden de volledige onderzoeksresultaten toegelicht door de onderzoekers en betrokkenen namens de ziekenhuizen. Ook is er gelegenheid voor discussie over de zorgwekkende ontwikkeling van dit maatschappelijke probleem. Deelname aan het seminar is gratis maar registratie noodzakelijk.
Om te kunnen beoordelen moet u ingelogd zijn: