Wij laten ons toetsen door externe auditoren

We laten ons toetsen door een externe certificerende instelling. In november 2017 heeft de externe audit voor het eerst Alliadebreed plaatsgevonden. Ook zijn we overgestapt van HKZ naar ISO-certificering. Nieuw in 2018 was de audit op het gebied van informatiebeveiliging (het NEN 7510 normenkader).

ISO-certificering

Het ISO-certificaat past beter bij ons beleid en onze organisatie omdat het veel meer ruimte geeft aan eigenaarschap en professionaliteit. Sinds 2018 hebben wij het ISO-9001 certificaat. In 2018 is als aandachtsgebied de visie van Alliade 'altijd in verbinding' in de audit meegenomen.

Sterke punten uit de audit 2018
De audit is positief verlopen. De auditoren gaven als sterke punten aan de toegankelijkheid van de lijnorganisatie en dat de diverse commissies zorgen voor bundeling en benutting van de aanwezige expertise. Ook geven zij een compliment voor onder andere:

  • De samenwerking van het team nachtzorg en medewerkers nachtzorg op de locaties.
  • De harmonisatie van processen die momenteel gaande is. Met als mooie voorbeelden de medicatieveiligheid en het proces Bedrijfshulpverlening (BHV). De auditoren merken op dat de audit het beeld bevestigt dat de medicatieveiligheid goed op orde is en de situatie rond de bedrijfshulpverlening goed in beeld is.
  • De medezeggenschap van cliënten.

Verbeterpunten
Natuurlijk zijn er ook leer- en verbeterpunten. Dit zijn:

  • Nog niet altijd leiden rapportages van te behalen doelen tot een eventuele heroriëntatie van doelen en acties.
  • Er is op dit moment nog niet altijd een volledige cyclische benadering op het uitvoeren van risicoinventarisaties op procesniveau. Zo is op de nieuwe processen medicatieveiligheid en BHV nog niet vastgesteld hoe de beheersmaatregelen worden bewaakt. 

De afgelopen maanden is binnen Alliade hard gewerkt om de verbeterpunten op te pakken. Er is een plan van aanpak opgesteld om aan de verbeterpunten te werken. Dit plan is goedgekeurd door de auditor.

Voor specifieke sterke en verbeterpunten binnen de dochterorganisaties lees het kwaliteitsrapport van de dochters.

Certificering informatiebeveiliging

Met de audit op het gebied van informatiebeveiliging (NEN 7510) beoordelen we of er op de afgesproken wijze wordt omgegaan met de beveiliging van onze informatie. Ook worden enkele regels uit de Algemene verordening gegegevensbescherming (AVG) getoetst. In deze verordening staan regels waar organisaties aan moeten voldoen om persoonsgegevens te beschermen. 

Er is binnen Alliade via de campagne 'Alert' fors ingezet om de informatiebeveiliging te verbeteren. Uit de audit is gekomen dat we al aan veel regels voldoen. Er zijn drie punten die we moeten verbeteren voordat we het NEN-certificaat ontvangen. Het gaat om de volgende punten:

  • Het opnemen van informatiebeveiliging in het interne auditprogramma.
  • Het beoordelen van de activiteiten van beheerders van de systemen.
  • Het beoordelen van de toegangsrechten van medewerkers bij functiewijzigingen en het koppelen van bepaalde applicaties aan het netwerkaccount.

De voorbereidingen zijn inmiddels getroffen om informatiebeveiliging in 2019 op te nemen in het interne auditprogramma. Voor de overige twee punten geldt dat op dit moment diverse activiteiten worden uitgevoerd om ook op deze punten te voldoen aan het normenkader. 

Privacy - Alert

De wet Algemene verordening gegevensbescherming (AVG) geeft ons als organisatie een nog grotere verantwoordelijkheid. Die verantwoordelijkheid delen we samen, als collega’s. De campagne Alert helpt de medewerkers van Zorggroep Alliade hierbij. Bewustwording van risico's en weten wat je moet doen wanneer je een datalek ontdekt staan hierbij centraal.

Alle medewerkers hebben toegang tot de speciaal ontwikkelde website https://alert.live.addsite.nl/

Daarnaast zijn voor dit onderwerp verschillende middelen ontwikkeld zoals een speciale cartoonserie en zijn medewerkers actief benaderd om de online training te volgen over dit onderwerp. De training wordt aangeboden op ons kennis platform Kennr.