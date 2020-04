Beide instellingen zijn positief over het verloop van deze digitale audit. Hoewel er iets meer voorbereiding voor nodig is, is die wel vergelijkbaar met de voorbereiding van een fysieke audit. Dat geldt zowel voor de instelling als de auditor.

Het verdere verloop is nagenoeg identiek. Tijdens de voorbereiding neemt de instelling telefonisch contact op met de auditor om de belangrijkste stappen van de audit door te nemen. De benodigde documentatie en schermafdrukken worden via aan beveiligde verbinding naar de auditor gestuurd.

Iets meer contact bij voorbereiding

Bij de digitale audit is er, doordat de auditor niet fysiek aanwezig kan zijn, wel iets meer contact met de instelling. “Bij een fysieke audit zorg ik er ook voor dat ik alle documentatie heb doorgenomen voorafgaand aan de audit en mijn vragen paraat heb. Bij een digitale audit vraag ik wat vaker om een schermafdruk nadat ik het te toetsen onderdeel via schermdelen al heb kunnen zien”, aldus een van de auditors.

Bij het Zuyderland ziekenhuis (Zuid-Limburg) had de proefaudit al plaatsgevonden. De digitale audit is met collega’s, fysiek voorbereid. “Ik denk dat een digitale voorbereiding nog iets intensiever is. Daardoor vraagt het wat meer tijd. De audit is op een zelfde wijze voorbereid als een fysieke audit. Ik heb dus ook gewoon een agenda gemaakt met daarin de normen behorend bij de module die we gingen doorlopen, de verwachtte tijdsinspanning en zelfs de koffiepauze”, zegt projectmanager Leon van de Weem.

De digitale audit

Voor het afnemen van de digitale audit zijn meerdere middelen beschikbaar. Meestal wordt gekozen voor Teams, een populaire beeldbel- en schermdeelinstrument van Microsoft . Deelnemers aan een Teams-sessie kunnen elkaar zien en spreken en bovendien ook, met elkaars toestemming, het scherm delen.

Ook het Zuyderland koos voor Microsoft Teams. Nadat de verbinding tot stand was gekomen en iedereen online aanwezig was zijn alle normen van de modules langsgelopen. “Daarbij konden we de auditors via schermdelen bijvoorbeeld de gegevens van de testpatiënt laten zien, maar ook konden we via schermdelen dieper in de programmatuur duiken om de onderliggende codes te tonen”, aldus Leon van de Weem.

Polikliniek Blaak koos voor WhatsApp bellen bij het afnemen van de digitale audit. Dit kon omdat alleen gebruik gemaakt werd van de gegevens van een testpatiënt. Bovendien hoefde bij deze kliniek nog maar een klein deel van het systeem geaudit worden. Gegevens die wel privacygevoelig waren en bescherm moesten worden, zijn via een beveiligde omgeving gedeeld.

Tips voor een digitale audit

Het is belangrijk om de mogelijkheden van een digitale audit met de auditor te overleggen. Die kan namelijk aangeven wat wel en niet mogelijk is en welke beeldbelapplicaties veilig zijn (in dit kader heeft recent de Autoriteit Persoonsgegevens nog een keuzehulp uitgebracht). Daarnaast is het van belang om de verwachting die de auditor heeft vooraf te bespreken zodat de instelling zich daarop kan voorbereiden.