Inloggen

Wachtwoord opvragen
Nieuwhuis Consult

VECOZO Nulmeting

VECOZO Nulmeting

Inleiding VECOZO Nulmeting

VECOZO is het landelijk communicatiepunt voor de zorg en houdt zich onder andere bezig met de informatiebeveiliging bij bijvoorbeeld zorgkantoren en zorgverzekeraars. De VGA (VECOZO Generieke Aansluitvoorwaarden) zijn opgesteld vanuit de geldende wet- en regelgeving op gebied van informatiebeveiliging. VECOZO eist op dit moment van hun softwareleveranciers dat zij voldoen aan de VGA. Vanaf 1 januari 2019 dienen ook alle eindgebruikers en behandelaren die gebruik maken van het EDP (elektronisch patiënten dossier) te voldoen aan de VECOZO Generieke Aansluitvoorwaarden.

Dit houdt in dat zowel de softwareleverancier of ketenpartner die het EDP faciliteert, als de behandelaar/eindgebruiker een deel van de verantwoordelijkheden op gebied van informatiebeveiliging draagt. Nieuwhuis Consult heeft een nulmeting ontwikkeld waarmee duidelijk wordt aangetoond wat er onder de verantwoording valt van de eindgebruikers en wat onder die van de ketenpartner. Na deze nulmeting weet u als eindgebruiker welke eisen u aan uw softwareleverancier kunt stellen en wat uw eigen verantwoordelijkheden conform VGA zijn.

Achtergrond VECOZO Nulmeting

Per 1 januari 2019 wordt van eindgebruikers in de zorg geëist dat zij voldoen aan de VECOZO Generieke Aansluitvoorwaarden. De VGA zijn opgesteld op basis van de geldende wet- en regelgeving en gaan onder andere in op de wettelijke verplichting tot het beveiligen van persoonsgegevens en de meldplicht datalekken (WBP), alsook het voldoen aan de NEN-7510 norm.

Als deze verantwoordelijkheden duidelijk zijn is het vervolgens aan de eindgebruiker om te borgen dat de geleverde diensten die zij afnemen, maar ook hun eigen verantwoordelijkheden conform de VGA zijn. Hiervoor kan de eindgebruiker een TPM audit laten uitvoeren bij de software leverancier. Nieuwhuis Consult ondersteunt u hier graag bij, kijk hiervoor bij TPM Audit.

Werkwijze VECOZO Nulmeting

Nieuwhuis Consult komt op uw locatie voor een het uitvoeren van de nulmeting. Onze adviseur bekijkt de huidige stand van zaken binnen uw organisatie en de afspraken met uw softwareleverancier. Naar aanleiding van de bevindingen wordt een rapportage opgesteld waarin duidelijk wordt afgebakend welke verantwoordelijkheden liggen bij u als eindgebruiker en welke elementen vallen onder de verantwoordelijkheid van uw ketenpartners. Tot slot worden op de onderdelen die relevant zijn voor u advies gegeven hoe deze op de juiste manier te implementeren.

Indien gewenst zal Nieuwhuis Consult u ondersteunen bij de implementatie d.m.v. een begeleidingstraject. De nulmeting zal dan fungeren als plan van aanpak met als doel te voldoen aan de VGA. Daarnaast adviseert Nieuwhuis Consult hoe u het best in controle kunt blijven over uw ketenpartners en is het mogelijk om de TPM audit bij uw softwareleverancier te laten uitvoeren.

Neem hiervoor contact op via info@nieuwhuisconsult.nl of telefoonnummer 0541-661024.

Offerte aanvragen

Ervaringen

"Bedankt voor je kundige advies, ondersteuning en prettige samenwerking in het traject dat we gehad hebben om tot de ISO13485:2016 certificering te komen."

Bert Raap - General Manager Prince Technologies

"Al meer dan 15 jaar is Nieuwhuis Consult onze betrouwbare partner op het gebied van veiligheid van ons materieel"

Remko Vriezema - Hoofd werkplaatsen Twente Milieu

"Nieuwhuis Consult was a great help for implementing our ISMS ; the consultant successfully managed to adapt the complex ISO 27001 requirements into something our company could easily work with. "

Cyril Mallet - CTO Platform 161

"Het was een leerzaam en leuk traject! Zowel in je adviezen als in de training weet je mijn aandacht goed vast te houden, mijn complimenten!"

Karin van Veen - EHS-coördinator Saint Gobain

"De praktische aanpak van het ISO 27001 traject was precies wat we nodig hadden."

Goran Grcic - CEO Graficom

Informatie aanvragen

Over het adviestraject VECOZO Nulmeting

[recaptcha]