NEN 7510
– Case Quli –
Freek Ebbers – Business Consultant
Quli ziet NEN-7510 als springplank naar de toekomst
Met de komst van de AVG heeft de Europese burger meer rechten gekregen om weer de baas te kunnen zijn over zijn eigen gegevens. Maar wat als we hierin nog een stap verder gaan en ook de regie van de persoonlijke gezondheidsgegevens bij de burger neerleggen?
Treed binnen in de wereld van Persoonlijke Gezondheidsomgevingen en MedMij. Een korte introductie is hierbij op zijn plaats.
Persoonlijke gezondheidsomgeving (PGO)
De PGO is de digitale plek waar de medische gegevens inzichtelijk zijn voor de gebruiker. Dit digitale hulpmiddel is meestal vormgegeven als een applicatie of een website. De informatie die de gebruiker hier ziet is voornamelijk afkomstig uit een elektronisch patiëntendossier (EPD) of elektronisch cliëntendossier (ECD) en is in eerste instantie ingevoerd door de huisarts of de specialist in het ziekenhuis of zorginstelling.
Quli
Een voorbeeld van een PGO is Quli. Gebruikers kunnen met Quli onder andere hun medische gegevens inzien, beeldbellen met de verschillende behandelaars, dagboeken aanmaken en een eigen zorgnetwerk opzetten. De omgeving van Quli is reeds live en in gebruik door verschillende opdrachtgevers en gebruikers.
MedMij
De stichting MedMij ziet graag dat iedereen die dat wil kan beschikken over zijn gezondheidsgegevens in één PGO. Deze omgeving ontwikkelen zij zelf niet, maar sturen middels het afsprakenstelsel wel richting de ontwikkeling van dergelijke omgevingen. Niet later dan 2020 zou de Nederlandse burger de regie moeten hebben over zijn eigen gezondheidsgegevens.
Afsprakenstelsel MedMij
Aangezien niemand het prettig vindt als dergelijke gevoelige gegevens zomaar inzichtelijk zijn voor onbevoegden, dient het uitwisselen van medische gegevens op een veilige manier te gebeuren. Mede hierom heeft MedMij het afsprakenstelsel ontwikkeld, hierin staan de spelregels waaraan deelnemers, (leveranciers van zorginstellingen en ontwikkelaars van een persoonlijke gezondheidsomgeving) zich dienen te houden.
Binnen het afsprakenstelsel staan meerdere spelregels waaraan de deelnemers moeten voldoen. Op het gebied van informatiebeveiliging staat daar bijvoorbeeld dat alle deelnemers in het bezit dienen te zijn van een geldig NEN-7510 certificaat en jaarlijks een aanvullende auditverklaring (inclusief een specificering van een 20-tal maatregelen van NEN-7510) dienen te kunnen overleggen.
Samenwerking Quli en Bouw en Van de Meerendonk
Om toekomstbestendig te zijn heeft Quli de wens geuit te voldoen aan het MedMij afsprakenstelsel en het NEN 7510 certificaat te behalen. Daartoe diende men een werkend managementsysteem in te richten. Omdat Quli hiermee zelf nog geen ervaring had, ging men op zoek naar een pragmatische manier om haar managementsysteem te implementeren. Hiervoor heeft zij de kennis en praktische invulling van Bouw en Van de Meerendonk ingeschakeld. Na het maken van goede werkafspraken zijn beide partijen samen opgetrokken om het managementsysteem op te zetten en intern ook echt te laten werken.
SmartManSys
Voor het efficiënt inrichten en actueel houden van haar managementsysteem, is de clouddienst SmartManSys gebruikt. Met behulp van de vele documentsjablonen en tekstblokken is alle documentatie opgebouwd. Door de slimme inzet van de zorgvuldig op elkaar afgestemde instrumenten, zoals een persoonlijk dashboard, afwijkingen en taken, werden medewerkers actief betrokken bij de in inrichting van het managementsysteem. Hierdoor is veel draagvlaak ontstaan en wordt het managementsysteem in de praktijk ook echt gebruikt. Het resultaat? Een concreet managementsysteem waarbij er veel oog is voor de integriteit, vertrouwelijkheid en beschikbaarheid van (kritische) systemen.
En nu?
Quli zal op zeer korte termijn opgaan voor de certificering van haar NEN-7510 managementsysteem. Aanvullend zal er een audit plaatsvinden voor de additionele verklaring om vervolgens officieel te kunnen zeggen “MedMij proof” te werken en het MedMij stempel te mogen dragen. Voor de gebruikers van Quli betekent dit dat de zorg voor hun medische gegevens nu ook via het certificaat aantoonbaar in goede handen is en zij zich kunnen richten op de verdere verbetering van hun Quality of Life.
Case geschreven door Freek Ebbers, Business Consultant