Nieuwsbericht

Op zoek naar een sjabloon/template risco-inventarisatie specifiek gericht op de zorg

24 februari 2021 | 1 minuut lezen

Hallo allen,

Ik ben op zoek naar een risico inventarisatie sjabloon/Template specifiek voor de zorg. 

Op het internet zijn genoeg voorbeelden te vinden om te gebruiken voor een risico inventarisatie, maar niet specifiek voor zorg, voor zover ik kan zien.

Ik kan me niet voorstellen dat iemand van jullie hiervoor al eens een sjabloon/template heeft gemaakt/gebruikt, danwel hier ervaring mee heeft opgedaan. 

Mocht iemand hier al ervaring mee hebben en/of al een zorg specifiek sjabloon/template beschikbaar hebben, dan zou ik graag met je in contact komen om hierover verder te praten en van gedachten wisselen. Ik wil nl voorkomen dat ik het wiel weer ga uitvinden.

Bijvoorbaat alvast dank.

 

Met Vriendelijke Groeten,

Klaasjan Mors

Adviseur Informatiebeveiliging, Isala Zwolle

Hallo Klaasjan,

Wij maken gebruik van de RI&E van de arbocatalogus zorg. De Zorg RIE.

Hildy

2 maart 2021
Beste Gertjan, vanuit het arbo-veld hebben wij diverse vragenlijsten voor de zorg om een RI&E te houden. Wellicht een idee om even contact op te nemen met Joep Luijten. Hij is bij Isala de veiligheidskundige. Groet, Bert Wierenga
2 maart 2021

Beste Klaasjan, 

Mogelijk dat onderstaande artikel en contactpersonen die daarin zijn genoemd, nuttig voor jou zijn:

https://www.managementimpact.nl/artikel/ziekenhuizen-in-control-long-read/

Met vriendelijke groet, 

Serge van Herpen

Interne auditor

HMC

2 maart 2021

Je kunt tooling vinden op de website HT in de zorg

https://www.horizontaaltoezichtzorg.nl/aan-de-slag/control-framework/ 

2 maart 2021

Hi Klaasjan,

Ik adviseer https://www.ravib.nl/ als vertrekpunt.

Volgens mij zijn de risico's voor de zorg niet wezenlijk anders dan voor andere sectoren, wellicht wel de risiconiveau's en de impact. De passenheid voor NEN 7510 is volgens mij dat het een hanteerbare lijst is die uitlegbaar is aan het management, je er mee kunt motiveren welke van de 114 beheersmaatregelen je al dan niet neemt en dat de risico's te koppelen zijn aan beschikbaarheid, integriteit en vertrouwelijkheid.
Hoop dat dit helpt!

André

2 maart 2021

Wij gebruiken bij wijzigingen en projecten een SCOPAFIJTH impact analyse - prima bruikbaar voor de zorg en met wat kleine aanpassingen kun je op basis van deze analyse de gebruiker afleiden naar een DPIA, een BIV classificatie, een PRA zorg en/of een PRI voor medische apparatuur. 

2 maart 2021

Hangt van je doel af, voor risico-analyes van digitalisaties/procesveranderingen maken wij gebruik van een PRI (zie ook https://www.vmszorg.nl/wp-content/uploads/2017/07/web_2012.0001_praktijkgids_PRI.pdf

Verder zou je gebruik kunnen maken van de risico tabellen (bijvoorbeeld de RAG matrix) waarbij je de waarschijnlijkheid tegenover de ernst van de uitkomst zet. De ernst van de uitkomst kan je op meerdere vlakken uitschrijven: bijvoorbeeld budgetair, gezondheid (ernstig = risico op overlijden patient, laag = geen risico patient). 

2 maart 2021

Je kunt mij mailen indien je format van ons wilt ontvangen.

groet Monique de Hoop

monique.de.hoop@ghz.nl

2 maart 2021

In het Dijklander Ziekenhuis gebruiken wij Iprova van Infoland. Binnen Iprova bestaat de module risico's. 

2 maart 2021

Bij Pantein wordt gebruik gemaakt van de ZorgRie: https://www.kmosolutions.nl/branches/zorg-en-welzijn/.

2 maart 2021

Beste Klaasjan,

Voor de implementatie van Horizontaal Toezicht Zorg, en daarmee het mitigeren van risico's op onrechtmatige zorg, gebruiken ziekenhuizen en zorgverzekeraars een Control Framework. Deze is gevat in een tool die RollerQoaster heet. Mijn verwachting is dat jouw collega's (zorgadmin / ao/ic / internal audit) bij Isala hier ook mee werken. De tool is gratis beschikbaar gesteld door Zorgverzekeraars Nederland en wordt gedragen door de koepels (ZN, NVZ en NFU). Mocht dit de richting zijn waar je een oplossing zoekt, zou ik aanraden daar eens naar te kijken. Met vriendelijke groeten, Floris Dirkse

2 maart 2021

Beste Klaasjan,

Volgens mij moet eerst de vraag zijn, wat wil je precies gaan inventariseren. 

Want een RI&E is weer heel wat anders dan een PRI, of BIA of DPIA

Er zijn vele methoden van risicoanalyses, maar niet iedere methode leent zich voor hetzelfde doel. 

Dus wat wil je analyseren: arbo, techniek/apparatuur, beveiliging, zorgprocessen etc?

Vriendelijke groet,

Jos Toet

3 maart 2021

Beste Jos,

Terechte vraag. Mijn focus ligt op informatiebeveiliging, privacy en security.

Met vriendelijke Groeten,

Klaasjan Mors

2 maart 2021

Dag Klaasjan, 

Er zijn al goede suggesties gegeven, zie ik. Ik moest daarnaast meteen denken aan een tool van de Utrechtse dataschool: De Ethische Data Assistent. Dit is een tool die zich vooral richt op de ethische aspecten van je data gebruik in een project. Gezien je rol als informatie-adviseur een interessante invalshoek. Zie ook https://dataschool.nl/deda/

3 maart 2021

Ik wil hierbij iedereen bedanken voor jullie reacties. Ik zal jullie suggesties bekijken en vergelijken met elkaar. 

Vanuit mijn functie zal ik dan ook vooral kijken naar zaken op het gebied van informatiebeveiliging, privacy en Security.

 

Met vriendelijke Groet,

Klaasjan Mors

Adviseur Informatiebeveiling, Isala ziekenhuis.

7 maart 2021

Dag Klaasjan,

Binnnen de Antonius Zorggroep makne we gebruik van de Zorg RI&E.

As we speak is een stagiaire daar nu druk doende mee voor mij.

Arjen Tigelaar

NieuwsVacaturesOver NVZ Kennisnet