Trots op wederom een succesvol afgeronde audit in opdracht van Gebruikersvereniging PSYGIS Quarant (GVPQ)

Sinds 2018 wordt onze software ieder jaar getoetst door externe auditor PwC. Dit gebeurt in opdracht van de Gebruikersvereniging PSYGIS Quarant (GVPQ).

Dit jaar had de GVPQ een lijst met 96 te toetsen risico’s aangeleverd. Risico’s die wij aantoonbaar af moeten kunnen vangen met een beheersmaatregel. Aan onze collega’s Bart Ido de Jong en Anke Booijink de eer om hier samen met PwC mee aan de slag te gaan en hen te laten zien dat alle vereiste beheersmaatregelen daadwerkelijk aanwezig zijn en toegepast worden. Dit onder de bezielende projectleiding van Gijs Bijl.

De audit

Tijdens de audit wordt de risicolijst getoetst op een 8-tal onderwerpen geeft Bart aan. Het gaat hierbij om logging, IT-controle, aanmelden, openen, zorg leveren, sluiten, factureren en verantwoorden.

Maar aan wat voor soort risico’s moet je dan denken? Hieronder een tweetal voorbeelden:

1. Het risico van een onjuiste registratie verzekeringsgegevens
2. Het risico van het niet-herleidbare wijzigingen in het medisch dossier

Voor elk risico is er een concrete beheersmaatregel én die hebben we gedemonstreerd. Hieronder lichten we het toe.

Voorbeeld 1: de verzekeringsgegevens van een cliënt worden verkeerd geregistreerd in het systeem. De ingebouwde Controle op Verzekeringsgegevens (COV) checkt deze gegevens echter automatisch en corrigeert deze ook mochten ze niet juist blijken te zijn. Het resultaat? Dit heeft Anke gedemonstreerd: altijd de juiste gegevens direct zichtbaar in het dossier en correct verwerkt in de administratie en facturatie.
Voorbeeld 2: elke actie binnen het dossier wordt vastgelegd conform de structuur van de NEN 7513 norm. Dit is ontzettend belangrijk om cliënten veilige zorg te kunnen bieden want cliëntendossiers kunnen zeer privacygevoelige gegevens bevatten. Bijna elke muisklik wordt daarom geregistreerd en is terug te vinden in de logging. Ook deze beheersmaatregel hebben we getoond aan PwC.

Niet zomaar een audit

De audit gebeurt volgens de internationale richtlijn Standaard 3000A, waarbij PwC als onafhankelijke externe partij meet, toetst en evalueert of wij het risico- en beheersmodel correct hebben ingericht én of alles volgens de vereiste manier werkt. Het is dus allesbehalve een formaliteit en een serieuze assurance-opdracht waar behoorlijk wat tijd en werk mee gemoeid is.

Gedurende anderhalve maand hebben we twee dagen per week intensief samengewerkt met PwC om alle risico’s door te nemen.  Alles werd onder de loep genomen: van het openen van een dossier tot de laatste verantwoording richting de verzekeraar. Van registratie tot declaratie en natuurlijk logging. Geen knop bleef ongebruikt.

Team work

Het is mooi om te zien hoe we dit als team neerzetten. Iedereen binnen Pink GGZ begrijpt hoe belangrijk juiste dossiervoering is.

• Bart was dit jaar opnieuw de vaste spil in het proces en nam de inhoudelijke afstemming met PwC voor zijn rekening
• Anke was dit jaar wederom betrokken en speelde een belangrijke rol bij het demonstreren van de beheersmaatregelen
• En volgend jaar? Dan bouwen we verder op deze basis met nóg meer slimme ondersteuning en beheersmaatregelen in onze software!

‘”Ik ben trots op het vakmanschap en de toewijding waarmee dit traject is doorlopen, zowel vanuit de kant van PinkRoccade GGZ, PwC en de expertise uit de GV-lid instellingen. Dankzij deze inspanningen beschikken onze leden over een stevig fundament voor veilige en verantwoorde zorgregistratie. Het is ook inspirerend om te zien hoe we jaar op jaar verbeteren. Dit geeft mij vertrouwen dat we als vereniging van GGZ-instellingen klaar zijn voor de uitdagingen van morgen.” Paul Mazairac, Manager GVPQ.

“Het proces met PwC is intensief, maar ontzettend waardevol. De risico’s hebben we aantoonbaar afgedekt. Trots op onze collega’s die dit mogelijk maken!” Bart Ido de Jong, IT Consultant PinkRoccade GGZ 

Nauwelijks bevindingen en een mooie waardering

We streven elk jaar naar een audit zonder bevindingen. Ook dit jaar zijn alle beheersmaatregelen door PwC akkoord bevonden. Het rapport van PwC kan ook door de GGZ-instellingen gebruikt worden voor hun eigen accountantscontrole. Voor deze klanten betekent dit dat ze vertrouwen kunnen hebben in ons systeem omdat het aan alle eisen, wet- en regelgevingen voldoet. De uitkomst van deze audit betekent voor ons een mooie erkenning voor de zorgvuldigheid waarmee we ons werk doen, iedere dag weer en gedreven om een waardevolle bijdragen te leveren aan de verbetering van digitale processen en zorg binnen de GGZ.