atmosphere.2.jpg


Inleiding VECOZO Nulmeting


VECOZO is het landelijk communicatiepunt voor de zorg en houdt zich onder andere bezig met de informatiebeveiliging bij bijvoorbeeld zorgkantoren en zorgverzekeraars. De VGA (VECOZO Generieke Aansluitvoorwaarden) zijn opgesteld vanuit de geldende wet- en regelgeving op gebied van informatiebeveiliging. VECOZO eist op dit moment van hun softwareleveranciers dat zij voldoen aan de VGA. Vanaf 1 januari 2019 dienen ook alle eindgebruikers en behandelaren die gebruik maken van het EDP (elektronisch patiënten dossier) te voldoen aan de VECOZO Generieke Aansluitvoorwaarden.


Dit houdt in dat zowel de softwareleverancier of ketenpartner die het EDP faciliteert, als de behandelaar/eindgebruiker een deel van de verantwoordelijkheden op gebied van informatiebeveiliging draagt. Nieuwhuis Consult heeft een nulmeting ontwikkeld waarmee duidelijk wordt aangetoond wat er onder de verantwoording valt van de eindgebruikers en wat onder die van de ketenpartner. Na deze nulmeting weet u als eindgebruiker welke eisen u aan uw softwareleverancier kunt stellen en wat uw eigen verantwoordelijkheden conform VGA zijn.





Achtergrond VECOZO Nulmeting


Per 1 januari 2019 wordt van eindgebruikers in de zorg geëist dat zij voldoen aan de VECOZO Generieke Aansluitvoorwaarden. De VGA zijn opgesteld op basis van de geldende wet- en regelgeving en gaan onder andere in op de wettelijke verplichting tot het beveiligen van persoonsgegevens en de meldplicht datalekken (WBP), alsook het voldoen aan de NEN-7510 norm.


Als deze verantwoordelijkheden duidelijk zijn is het vervolgens aan de eindgebruiker om te borgen dat de geleverde diensten die zij afnemen, maar ook hun eigen verantwoordelijkheden conform de VGA zijn. Hiervoor kan de eindgebruiker een TPM audit laten uitvoeren bij de software leverancier. Nieuwhuis Consult ondersteunt u hier graag bij, kijk hiervoor bij TPM Audit. 




Werkwijze VECOZO Nulmeting


Nieuwhuis Consult komt op uw locatie voor een het uitvoeren van de nulmeting. Onze adviseur bekijkt de huidige stand van zaken binnen uw organisatie en de afspraken met uw softwareleverancier. Naar aanleiding van de bevindingen wordt een rapportage opgesteld waarin duidelijk wordt afgebakend welke verantwoordelijkheden liggen bij u als eindgebruiker en welke elementen vallen onder de verantwoordelijkheid van uw ketenpartners. Tot slot worden op de onderdelen die relevant zijn voor u advies gegeven hoe deze op de juiste manier te implementeren. 


Indien gewenst zal Nieuwhuis Consult u ondersteunen bij de implementatie d.m.v. een begeleidingstraject. De nulmeting zal dan fungeren als plan van aanpak met als doel te voldoen aan de VGA. Daarnaast adviseert Nieuwhuis Consult hoe u het best in controle kunt blijven over uw ketenpartners en is het mogelijk om de TPM audit bij uw softwareleverancier te laten uitvoeren. 


Neem hiervoor contact op via info@nieuwhuisconsult.nl of telefoonnummer 0541-661024.




Captcha Image

PDF PDF downloaden/ afdrukken