Nieuwsbericht

Op zoek naar een sjabloon/template risco-inventarisatie specifiek gericht op de zorg

Klaasjan Mors

24 februari 2021 | 1 minuut lezen

Hallo allen,

Ik ben op zoek naar een risico inventarisatie sjabloon/Template specifiek voor de zorg.

Op het internet zijn genoeg voorbeelden te vinden om te gebruiken voor een risico inventarisatie, maar niet specifiek voor zorg, voor zover ik kan zien.

Ik kan me niet voorstellen dat iemand van jullie hiervoor al eens een sjabloon/template heeft gemaakt/gebruikt, danwel hier ervaring mee heeft opgedaan.

Mocht iemand hier al ervaring mee hebben en/of al een zorg specifiek sjabloon/template beschikbaar hebben, dan zou ik graag met je in contact komen om hierover verder te praten en van gedachten wisselen. Ik wil nl voorkomen dat ik het wiel weer ga uitvinden.

Bijvoorbaat alvast dank.

Met Vriendelijke Groeten,

Klaasjan Mors

Adviseur Informatiebeveiliging, Isala Zwolle

Hildy Treffers-Veldkamp

2 maart 2021

Hallo Klaasjan,

Wij maken gebruik van de RI&E van de arbocatalogus zorg. De Zorg RIE.

Hildy

Bert Wierenga

Beste Gertjan, vanuit het arbo-veld hebben wij diverse vragenlijsten voor de zorg om een RI&E te houden. Wellicht een idee om even contact op te nemen met Joep Luijten. Hij is bij Isala de veiligheidskundige. Groet, Bert Wierenga

Serge van Herpen

Beste Klaasjan,

Mogelijk dat onderstaande artikel en contactpersonen die daarin zijn genoemd, nuttig voor jou zijn:

https://www.managementimpact.nl/artikel/ziekenhuizen-in-control-long-read/

Met vriendelijke groet,

Interne auditor

HMC

Anneke Bekker

Je kunt tooling vinden op de website HT in de zorg

https://www.horizontaaltoezichtzorg.nl/aan-de-slag/control-framework/

André van Cleeff

Hi Klaasjan,

Ik adviseer https://www.ravib.nl/ als vertrekpunt.

Volgens mij zijn de risico's voor de zorg niet wezenlijk anders dan voor andere sectoren, wellicht wel de risiconiveau's en de impact. De passenheid voor NEN 7510 is volgens mij dat het een hanteerbare lijst is die uitlegbaar is aan het management, je er mee kunt motiveren welke van de 114 beheersmaatregelen je al dan niet neemt en dat de risico's te koppelen zijn aan beschikbaarheid, integriteit en vertrouwelijkheid.
Hoop dat dit helpt!

André

Barbara van Vliet

Wij gebruiken bij wijzigingen en projecten een SCOPAFIJTH impact analyse - prima bruikbaar voor de zorg en met wat kleine aanpassingen kun je op basis van deze analyse de gebruiker afleiden naar een DPIA, een BIV classificatie, een PRA zorg en/of een PRI voor medische apparatuur.

Eva van Katwijk

Hangt van je doel af, voor risico-analyes van digitalisaties/procesveranderingen maken wij gebruik van een PRI (zie ook https://www.vmszorg.nl/wp-content/uploads/2017/07/web_2012.0001_praktijkgids_PRI.pdf)

Verder zou je gebruik kunnen maken van de risico tabellen (bijvoorbeeld de RAG matrix) waarbij je de waarschijnlijkheid tegenover de ernst van de uitkomst zet. De ernst van de uitkomst kan je op meerdere vlakken uitschrijven: bijvoorbeeld budgetair, gezondheid (ernstig = risico op overlijden patient, laag = geen risico patient).

Monique de Hoop

Je kunt mij mailen indien je format van ons wilt ontvangen.

groet Monique de Hoop

monique.de.hoop@ghz.nl

Patricia Hogenes

In het Dijklander Ziekenhuis gebruiken wij Iprova van Infoland. Binnen Iprova bestaat de module risico's.

Joris Linssen

Bij Pantein wordt gebruik gemaakt van de ZorgRie: https://www.kmosolutions.nl/branches/zorg-en-welzijn/.

Floris Dirkse

Voor de implementatie van Horizontaal Toezicht Zorg, en daarmee het mitigeren van risico's op onrechtmatige zorg, gebruiken ziekenhuizen en zorgverzekeraars een Control Framework. Deze is gevat in een tool die RollerQoaster heet. Mijn verwachting is dat jouw collega's (zorgadmin / ao/ic / internal audit) bij Isala hier ook mee werken. De tool is gratis beschikbaar gesteld door Zorgverzekeraars Nederland en wordt gedragen door de koepels (ZN, NVZ en NFU). Mocht dit de richting zijn waar je een oplossing zoekt, zou ik aanraden daar eens naar te kijken. Met vriendelijke groeten, Floris Dirkse

Jos Toet

Volgens mij moet eerst de vraag zijn, wat wil je precies gaan inventariseren.

Want een RI&E is weer heel wat anders dan een PRI, of BIA of DPIA

Er zijn vele methoden van risicoanalyses, maar niet iedere methode leent zich voor hetzelfde doel.

Dus wat wil je analyseren: arbo, techniek/apparatuur, beveiliging, zorgprocessen etc?

Vriendelijke groet,

3 maart 2021

Beste Jos,

Terechte vraag. Mijn focus ligt op informatiebeveiliging, privacy en security.

Met vriendelijke Groeten,

Ellen Ophoff

Dag Klaasjan,

Er zijn al goede suggesties gegeven, zie ik. Ik moest daarnaast meteen denken aan een tool van de Utrechtse dataschool: De Ethische Data Assistent. Dit is een tool die zich vooral richt op de ethische aspecten van je data gebruik in een project. Gezien je rol als informatie-adviseur een interessante invalshoek. Zie ook https://dataschool.nl/deda/.

Ik wil hierbij iedereen bedanken voor jullie reacties. Ik zal jullie suggesties bekijken en vergelijken met elkaar.

Vanuit mijn functie zal ik dan ook vooral kijken naar zaken op het gebied van informatiebeveiliging, privacy en Security.

Met vriendelijke Groet,

Adviseur Informatiebeveiling, Isala ziekenhuis.

Arjen Tigelaar

7 maart 2021

Binnnen de Antonius Zorggroep makne we gebruik van de Zorg RI&E.

As we speak is een stagiaire daar nu druk doende mee voor mij.

Op zoek naar een sjabloon/template risco-inventarisatie specifiek gericht op de zorg

Delen