IT-Audit Grouper. Onafhankelijk assurance rapport. Uitgebracht aan: Stichting DBC-Onderhoud T.a.v. de heer V. Sewkaransing. c.c.:

Maat: px
Weergave met pagina beginnen:

Download "IT-Audit Grouper. Onafhankelijk assurance rapport. Uitgebracht aan: Stichting DBC-Onderhoud T.a.v. de heer V. Sewkaransing. c.c.:"

Transcriptie

1 Deloitte Risk Services B.V. Laan van Kronenburg AS Amstelveen Postbus AD Amstelveen Nederland Tel: Fax: IT-Audit Grouper Onafhankelijk assurance rapport Uitgebracht aan: Stichting DBC-Onderhoud T.a.v. de heer V. Sewkaransing c.c.: Van: Jacques Buith Richard Drewes Deloitte Risk Services B.V. is ingeschreven in het handelsregister van de Kamer van Koophandel te Rotterdam onder nummer Member of Deloitte Touche Tohmatsu Limited

2 Inhoudsopgave 1. Inleiding 2 2. Opdrachtformulering Opdracht Criteria Verantwoordelijkheden Werkzaamheden Begrenzing van het Assurance Rapport 5 3. Conclusie Oordeel Toelichting 6 4. Bevindingen 9 5. Reactie DBC-Onderhoud op rapport Tot slot 11 Bijlage 1 Toetsingskader 12

3 2 1. Inleiding Stichting DBC-Onderhoud (hierna: DBC-O) biedt als onafhankelijke kennisorganisatie inzicht in de zorgprestaties van de curatieve en langdurige zorg en is verantwoordelijk voor een goed werkende DBC-Systematiek. Ter verbetering van de DBC-systematiek heeft DBC-O, in overleg met het Ministerie van VWS, NZa en overige veldpartijen, een aantal ingrijpende wijzigingen doorgevoerd in de productstructuur en in de wijze waarop de totstandkoming van DBC-productie plaatsvindt. Dit onder de naam DBC s op weg naar Transparantie (DOT). Bij deze systematiek worden declaraties van zorgproducten afgeleid door de zogenaamde Grouper applicatie. De Grouper applicatie is per 1 januari 2012 in productie gegaan. Zorginstellingen verzorgen de aanlevering van verrichtingen, diagnose- en patiënten informatie aan deze Grouper. De Grouper levert de DBC-zorgproductie inclusief een verzegeling terug aan zorginstellingen, zodat zij in staat zijn de DBC-zorgproducten te declareren. Het belang van de Grouper applicatie voor de verschillende partijen in de zorg, de zorgaanbieders en zorgverzekeraars, is daarmee evident. Vertrouwen in de werking van de Grouper applicatie is derhalve noodzakelijk voor een goede werking van de DOT-systematiek. Ten grondslag aan het beheersen van de betrouwbare, continue en vertrouwelijke verwerking van de Grouper ligt het toetsingskader dat DBC-Onderhoud heeft opgesteld met de veldpartijen. Deloitte heeft een onafhankelijke beoordeling verricht op de betrouwbare, continue en vertrouwelijke werking van de Grouper applicatie in de periode 1 oktober 2011 tot en met 31 december Dit rapport bevat de conclusie en een overzicht van de bevindingen die Deloitte heeft aangetroffen bij de IT-Audit ten aanzien van de kwaliteitsaspecten betrouwbaarheid, vertrouwelijkheid en continuïteit. Per aanbeveling geeft DBC-Onderhoud een reactie en in hoofdstuk 5 geeft DBC-Onderhoud een algemene reactie op de rapportage.

4 3 2. Opdrachtformulering 2.1 Opdracht Wij hebben in opdracht van Stichting DBC-Onderhoud een assurance-opdracht uitgevoerd gericht op het verkrijgen van een redelijke mate van zekerheid dat de werking van de Grouper in alle van materieel belang zijnde opzichten gedurende de periode van 1 oktober 2011 tot en met 31 december 2012 heeft voldaan aan de eisen van betrouwbaarheid, continuïteit en vertrouwelijkheid zoals deze zijn geformuleerd in het voor deze opdracht gehanteerde normenkader. Daarnaast is de scope van onze opdracht uitgebreid met een beoordeling van de juiste werking van de Grouper applicatie voor de afleiding naar de zorgproducten. Wij verstaan onder deze kwaliteitsaspecten: Kwaliteitsaspect Betrouwbaarheid Vertrouwelijkheid Continuïteit Definitie de mate waarin de gegevens in de Grouper applicatie in overeenstemming zijn met de afgebeelde werkelijkheid (tijdigheid, juistheid en volledigheid) en vast te stellen is (controleerbaarheid) dat de informatieverwerking is uitgevoerd in overeenstemming met de eisen ten aanzien van de overige kwaliteitsaspecten. de mate waarin uitsluitend geautoriseerde personen of apparatuur via geautoriseerde procedures en beperkte bevoegdheden gebruik maken van de Grouper applicatie. de mate waarin de (gegevens in de) Grouper applicatie beschikbaar is/zijn en de gegevensverwerking ongestoord voortgang kan hebben. Dit Assurance-rapport en de beschrijving van de door ons uitgevoerde testwerkzaamheden is uitsluitend bedoeld voor DBC-Onderhoud en de volgende veldpartijen: Onderhoudspartijen: VWS, CVZ, NZa; Branchepartijen: NFU, NVZ, ZN, ZKN; Individuele ziekenhuizen en andere tweedelijns zorgaanbieders en hun accountants; Hostingpartij: CSC. 2.2 Criteria Als toetsingscriteria hebben wij het in de bijlage opgenomen normenkader gehanteerd zoals door DBC-Onderhoud is aangereikt. Wij zijn van mening dat dit normenkader toereikend is voor het doel van deze Assurance opdracht. 2.3 Verantwoordelijkheden Het Bestuur van Stichting DBC-Onderhoud is verantwoordelijk voor de opzet, de implementatie en doorlopend goede werking van de Grouper. Het is onze verantwoordelijkheid een assurance-rapport inzake continuïteit, betrouwbaarheid en vertrouwelijkheid van de Grouper te verstrekken.

5 4 2.4 Werkzaamheden Wij hebben ons onderzoek verricht in overeenstemming met Nederlands recht, waaronder Richtlijn voor assurance-opdrachten door IT-auditors ("Richtlijn 3000"). Dienovereenkomstig dienen wij ons onderzoek zodanig te plannen en uit te voeren, dat een redelijke mate van zekerheid wordt verkregen dat de betrouwbaarheid, vertrouwelijkheid en continuïteit van de Grouper in alle van materieel belang zijnde opzichten in de periode van 1 oktober 2011 tot en met 31 december 2012 hebben voldaan aan de normen zoals deze zijn geformuleerd in het voor deze opdracht gehanteerde toetsingskader. Aanvullend op het toetsingskader zijn de volgende werkzaamheden verricht: Beoordeling van de toereikendheid en de uitkomsten van de testset die DBC-O hanteert als onderdeel van de procedure voor het doorvoeren van wijzigingen in de Grouper; Voor de zorgproducten die niet worden afgedekt door deze testset, is vastgesteld dat deze zorgproducten deel uitmaken van het afleidingsproces in de Grouper; Beoordeling van de verwerkingswijze van de zorgtrajecten die niet middels de beslisboom worden afgeleid (add-ons en OVP). Ons onderzoek omvat mede die werkzaamheden die wij in de omstandigheden nodig achten om een toereikende zekerheid te verkrijgen voor het afgeven van ons oordeel, waaronder: Identificeren van inherente risico s aangaande de Grouper in de omgeving van DBC- Onderhoud en CSC; Toetsen van de controlemaatregelen middels het doen van deelwaarnemingen; Inwinnen van inlichtingen, met name bij personen die verantwoordelijk zijn voor de beheersmaatregelen omtrent de Grouper. De testwerkzaamheden vonden gefaseerd plaats gedurende twee perioden: In de periode oktober 2012 tot en met december 2012 is een audit verricht over de periode van 1 oktober 2011 tot en met 31 oktober In de periode december 2012 tot en met 11 februari 2013 is een audit verricht over de periode van 1 november 2012 tot en met 31 december Wij zijn van mening dat de door ons verkregen assurance-informatie voldoende en geschikt is als basis voor onze conclusie.

6 5 2.5 Begrenzing van het Assurance Rapport Het onderzoek is gericht geweest op de beheersmaatregelen omtrent de Grouper in opzet, bestaan en werking. Onder werking verstaan wij het aantoonbaar waarnemen van het functioneren van de beheersmaatregelen gedurende de periode. Ons assurance-rapport is alleen van toepassing ten aanzien van de Grouper binnen de eerder vermelde toetsingsperiode, wij doen geen mededeling over de kwaliteit van de Grouper buiten deze periode. Buiten de reikwijdte van onze opdracht vielen: Beoordeling van de beheersmaatregelen bij de zorginstellingen; Beoordeling van de beheersmaatregelen binnen de applicaties van de zorginstellingen. De informatie opgenomen in hoofdstuk 5 van dit rapport is verstrekt door Stichting DBC- Onderhoud om aanvullende informatie te verschaffen aan (potentiële) gebruikers van de Grouper applicatie. De informatie in hoofdstuk 5 is geen onderdeel geweest van de reikwijdte van onze opdracht. Om deze reden verstrekken wij geen oordeel over de informatie opgenomen in dit hoofdstuk.

7 6 3. Conclusie 3.1 Oordeel Wij zijn van oordeel dat de Grouper applicatie gedurende de periode 1 oktober 2011 tot en met 31 december 2012 in opzet, bestaan en werking in alle van materieel belang zijnde opzichten heeft voldaan aan de eisen van betrouwbaarheid, continuïteit en vertrouwelijkheid zoals geformuleerd in het toetsingskader Testplan audit gegevensverwerking Grouper (zie bijlage 1). Daarnaast zijn wij op grond van de in paragraaf 2.4 genoemde aanvullende werkzaamheden, van oordeel dat de volledigheid en juistheid van de afleiding en de betrouwbare kleuring van de zorgproducten (gericht op het toekennen van de juiste aanspraakcodes) met een redelijke mate van zekerheid is gewaarborgd. 3.2 Toelichting RSAD model De Grouper is onderdeel van het registratiemodel DOT. Het RSAD model: van Registratie en Samenvatten naar Afleiden en Declareren. Onderstaande figuur geeft dit model weer. Het RSAD proces vindt, met uitzondering van afleiden, volledig plaats binnen de zorginstelling met het ZIS (ziekenhuisinformatiesysteem). Registreren omvat het openen van een zorgtraject en het registreren van zorgactiviteiten zoals consulten, onderzoeken, ligdagen, OK-activiteiten en het toedienen van dure- en weesgeneesmiddelen. Wanneer een (sub) zorgtraject is afgesloten, vindt samenvatten plaats. Samenvatten is gebaseerd op algemene afsluitregels en uitzonderingsregels die in het kader van de DOT systematiek zijn vastgelegd. Resultaat van samenvatten is een declaratiedataset die de zorginstelling als invoer aanbiedt aan de Grouper. De Grouper verzorgt de afleiding van de declaratiedataset naar declarabele DBC zorgproducten; deze gegevens gaan verzegeld terug naar de zorginstelling. Na toevoeging van de tariefgegevens, kan de zorginstelling het DBC zorgproduct bij de zorgverzekeraar declareren en de informatie naar DIS aanleveren.

8 Controle technische aspecten Grouper Grouper werkt op basis van berichtenverkeer. Hiervoor wordt de HL7 standaard gebruikt, een internationale standaard voor de uitwisseling van medische, financiële en administratieve gegevens tussen zorginformatiesystemen. In termen van RSAD wordt iedere declaratiedataset door het ZIS als zelfstandig bericht naar de Grouper verzonden. Hetzelfde geldt voor het versturen van het declarabele zorgproduct door de Grouper naar het ZIS. Na verzending van het bericht wordt de data betreffende de afleiding niet meer door de Grouper vastgehouden. Bijlage 1 Toetsingskader bevat de controle technische normen waaraan de Grouper moet voldoen. Dit toetsingskader is volledig gebaseerd op het Toetsingskader Grouper (zoals gepubliceerd op 1 november 2010). Grouper omvat controles die waarborgen dat ieder bericht wordt verwerkt, dat wil zeggen dat een bericht met declarabele DBC zorgproducten wordt verzonden naar het ZIS of dat het bericht wordt teruggestuurd indien een fout wordt (zijn alle velden ingevuld, en inhoudelijke controles zoals de geldigheid van zorgactiviteiten). Ieder declarabel DBC zorgproduct (één of meer per bericht) krijgt een eigen controlegetal, hashcode genaamd. Daarmee wordt ieder declarabel DBC zorgproduct van een unieke door de Grouper toegekende code voorzien. Een wijziging van het controlegetal betekent dat de afleiding door de Grouper ongeautoriseerd kan zijn aangepast. Verder omvat het beheer van de Grouper controles om te waarborgen dat de door NZa vastgestelde versie van de beslisboom wordt gebruikt Controle technische overwegingen voor de zorginstellingen Vanuit een zorginstelling bezien is de Grouper slechts één stap van het proces, om van diagnose en registratie van zorgactiviteiten tot declaratie te komen (RSAD). In 2012 heeft een belangrijke controle gewerkt, te weten dat ieder bericht van een ZIS naar de Grouper leidt tot een bericht van de Grouper naar dat ZIS. Aanvullend op deze controle, zullen in de zorginstelling minimaal de volgende controles moeten worden vormgegeven en werken om vast te stellen dat de DBC zorgproducten juist, rechtmatig en volledig zijn afgeleid en gefactureerd: Waarborgen dat alle zorgtrajecten en activiteiten juist, volledig en tijdig worden geregistreerd; Waarborgen dat alle zorgtrajecten en activiteiten juist, volledig en tijdig worden samengevat; Waarborgen dat alle declaratiedatasets tijdig en volledig worden verzonden naar de Grouper; Waarborgen dat alle van de Grouper ontvangen declarabele producten tijdig, volledig en met de juiste tarieven worden gedeclareerd bij de zorgverzekeraars.

9 8 Bovenstaande waarborgen zijn nadrukkelijk niet opgenomen in de scope van onze werkzaamheden. In de zorginstellingen vraagt dit een mix van waarborgen van organisatorische en procedurele aard en stelt dit eisen aan de functionaliteit van het ZIS.

10 9 4. Bevindingen Aan de hand van het toetsingskader (zie bijlage I) zijn uit de beoordeling van de werking twee bevindingen naar voren gekomen. De e bevindingen doen geen afbreuk aan het oordeel zoals weergegeven in hoofdstuk 3. Bij control 1.17 hebben wij een afwijking. In de huidige structuur van het beheerteam binnen DBC-Onderhoud is beperkt gebruik gemaakt van de mogelijkheid tot functiescheiding met behulp van de rollenstructuur en beschikken vier van de vijf gebruikers over alle rollen. Dit is wel in lijn met de huidige opzet van de beheerorganisatie. Verder hebben wij dat de functie van het laden van tabellen niet rol gebonden is en daarmee geen onderdeel uitmaakt van de bestaande rollen. Dit kan leiden tot (per abuis) inladen van tabellen. Echter het risico is beperkt tot gebruikers van CSC en DBC-Onderhoud met VPN verbinding. Daarnaast zal het laden van tabellen leiden tot het (tijdelijk) niet beschikbaar zijn van de Grouper. Daarom is impact van deze bevinding beperkt. Reactie DBC-Onderhoud: De bevinding van Deloitte is een terechte constatering. Er zijn geen negatieve gevolgen geweest, het risico is niet opgetreden. Onderzocht of de rol "laden van tabellen" aangepast kan worden. Tevens zijn afspraken gemaakt met onze leverancier om het laden van tabellen te vermelden in de maandelijkse Service Level Rapportage. Bij controls 1.4 en 1.18 hebben wij dat de updatelogs die de Grouper op systeemniveau vasthoudt, in de periode januari tot en met april 2012 in verband met een systeemmigratie niet meer beschikbaar zijn. Daardoor was het niet mogelijk om voor deze periode vast te stellen in hoeverre er softwarewijzigingen hebben plaatsgevonden die niet in de wijzigingenadministratie van DBC-O zijn geregistreerd. Middels een schriftelijke verklaring heeft CSC bevestigd dat over de periode januari tot met mei 2012 geen onregelmatigheden zijn in de toegang tot het systeem. Daarnaast hebben wij dat de wijzigingenregistratie over de rest van de controleperiode volledig is. Daarom is impact van deze bevinding beperkt. Reactie DBC-Onderhoud: De logging is gewist bij een hardware vervanging. Dit incident is met de leverancier besproken en hierbij nadrukkelijk afgesproken dat de logging periodiek veilig wordt gesteld.

11 10 5. Reactie DBC-Onderhoud op rapport DBC-Onderhoud wil met de livegang van DOT per 1 januari 2012 door middel van deze audit aantonen dat zij voldoet aan het Toetsingskader Grouper en daarmee voldoet aan de eisen met betrekking tot betrouwbaarheid, continuïteit en vertrouwelijkheid van de Grouper. Tevens is de juiste werking van de Grouper applicatie voor de afleiding naar de zorgproducten onderdeel van deze audit. In opdracht van DBC-Onderhoud heeft Deloitte Risk Services B.V. een audit uitgevoerd naar de werking van de Grouper. Daarbij zijn zowel de processen als de werking hiervan bekeken. De overall conclusie luidt dat de Grouper op nagenoeg alle punten voldoet aan de gestelde eisen. Om de betrouwbaarheid en continue werking van de DBC-Grouper te waarborgen is drie jaar geleden een set van beheersmaatregelen opgesteld, in samenspraak met de zorginstellingen en branchepartijen. Deze maatregelen zijn vastgelegd in het Toetsingskader Grouper dat is vastgesteld in het Regieoverleg van 20 mei Dit toetsingskader is sinds 1 november 2010 te vinden op de site van DBC-Onderhoud. Vanuit de audit 2011 zijn alle aanbevelingen overgenomen en geïmplementeerd. De eerste aanbeveling betrof het tijdig op kunnen schalen bij piekbelasting. Deze aanbeveling is ingevuld per 1 mei De tweede aanbeveling betrof het voorafgaand aan het doorvoeren van een wijziging de administratieve vastlegging te borgen. Dit is inmiddels doorgevoerd. Vanuit de audit 2012 zijn twee bevindingen : a) de autorisatie tot laden van tabellen niet conform het Software Design Document; b) het updatelog en het managementschermenlog in de Grouper ontbreekt gedeeltelijk. Bevinding a. de aanbeveling wordt opgevolgd. Er wordt onderzocht of autorisatie van het laden van tabellen kan worden aangepast, zodat monitoring kan plaatsvinden. Bevinding b. betreft een incident en de specifieke processtappen hierbij zijn geëvalueerd, tevens is de Service Level afspraak op dit punt aangepast. Zoals aangegeven volgt DBC-Onderhoud de aanbevelingen op. Ook in 2013 stelt DBC- Onderhoud alles in het werk om de goede werking van de Grouper te blijven waarborgen. In 2013 zal wederom een audit plaatsvinden.

12 11 6. Tot slot Wij vertrouwen erop u door middel van dit rapport voldoende op de hoogte te hebben gebracht van de bevindingen van de door ons uitgevoerde IT-audit. Wij willen u en de medewerkers van DBC-Onderhoud en CSC, die betrokken zijn geweest bij dit onderzoek, bedanken voor de open en constructieve bijdrage. Hoogachtend, Deloitte Risk Services B.V. w.g. w.g. J. Buith R. Drewes

13 Bijlage 1 Toetsingskader Betrouwbaarheid van de Verwerking Control Nr Beheersmaatregelen Conclusie Opzet & bestaan Conclusie werking 1.1 Er bestaat een volledige set van ontwerpdocumentatie van de huidige Grouper, zodat: a het beheer hiervan te allen tijde overdraagbaar is; b het mogelijk is om vast te stellen of de daadwerkelijke functionaliteit hiermee overeenstemt. c de configuratie (technische infrastructuur). 1.2 Beoordeel of een toereikende set aan ontwerpdocumentatie bestaat. a. Een volledige set aan Design documenten die op detailniveau inzicht geeft in de programmacodes, die voor de Grouper zijn geschreven. 1.3 Er bestaat een gestandaardiseerde en formele procedure voor het doorvoeren van wijzigingen in: a stamtabellen die bepalend zijn voor de werking van de Grouper; Beoordeel of de change management procedure de volgende punten bevat: a. Alle stappen van wijzigingsaanvraag tot en met autorisatie zijn beschreven. b. De verschillende triggers voor het doen van een wijzigingsaanvraag helder zijn (onder andere vanuit problem- en incident management). c. De criteria voor het al dan niet goedkeuren van een aanvraag concreet zijn benoemd en te allen tijd goedkeuring plaatsvindt alvorens aanvragen in behandeling worden genomen. d. Voor elke stap duidelijk is welke functionaris verantwoordelijk is. e. Alle stappen op toereikende wijze worden gedocumenteerd. f. Een gestandaardiseerd acceptatietestplan bestaat. 1.4 Er bestaat een gestandaardiseerde en formele procedure voor het doorvoeren van wijzigingen in: b de programmatuur die de werking van de Grouper bepaalt; Beoordeel of de change management procedure de volgende punten bevat: a. Alle stappen van wijzigingsaanvraag tot en met autorisatie zijn beschreven. b. De verschillende triggers voor het doen van een wijzigingsaanvraag helder zijn (onder andere vanuit problem- en incident management). c. De criteria voor het al dan niet goedkeuren van een aanvraag concreet zijn benoemd en te allen tijd goedkeuring plaatsvindt alvorens aanvragen in behandeling worden genomen. d. Voor elke stap duidelijk is welke functionaris verantwoordelijk is. e. Alle stappen op toereikende wijze worden gedocumenteerd. f. Een gestandaardiseerd acceptatietestplan bestaat. Afwijkingen. Zie hoofdstuk 4.

14 Control Nr Beheersmaatregelen Conclusie Opzet & bestaan Conclusie werking 1.5 Er bestaat een gestandaardiseerde en formele procedure voor het doorvoeren van wijzigingen in: c de configuratie (technische infrastructuur) Beoordeel of de change management procedure de volgende punten bevat: a. Alle stappen van wijzigingsaanvraag tot en met autorisatie zijn beschreven. b. De verschillende triggers voor het doen van een wijzigingsaanvraag helder zijn (onder andere vanuit problem- en incident management). c. De criteria voor het al dan niet goedkeuren van een aanvraag concreet zijn benoemd en te allen tijd goedkeuring plaatsvindt alvorens aanvragen in behandeling worden genomen. d. Voor elke stap duidelijk is welke functionaris verantwoordelijk is. e. Alle stappen op toereikende wijze worden gedocumenteerd. f. Een gestandaardiseerd acceptatietestplan bestaat. 1.6 Beoordeel of de procedure van stamtabel- en programmatuurwijzigingen het volgende punt bevat: a vindt documentatie plaats van alle in de productieomgeving van de Grouper doorgevoerde wijzigingen; 1.7 b worden alle wijzigingen getest alvorens transport naar de productieomgeving volgens een standaard testprotocol, waarin taken en verantwoordelijkheden zijn gedefinieerd; 1.8 Beoordeel of de procedure van stamtabel- en programmatuurwijzigingen het volgende punt bevat: c vindt formele acceptatie van wijzigingen door NZa plaats alvorens deze in productie worden genomen; 1.9 Beoordeel of de procedure van stamtabel- en programmatuurwijzigingen het volgende punt bevat: d bestaat een gestandaardiseerde wijze van communicatie van wijzigingen met zorgaanbieders 1.10 Beoordeel of het testprotocol minimaal het volgende aspect beoordeeld: a volledigheid afleiding zorgproduct; 1.11 Beoordeel of het testprotocol minimaal het volgende aspect beoordeeld: b juistheid afleiding zorgproduct; 1.12 Beoordeel of het testprotocol minimaal het volgende aspect beoordeeld: c betrouwbaarheid kleuring zorgproducten; 1.13 Beoordeel of het testprotocol minimaal het volgende aspect beoordeeld: d juistheid van de hash-codering; 1.14 Beoordeel of het testprotocol minimaal het volgende aspect beoordeeld: e juistheid routering resultaat richting zorgaanbieder;

15 Control Nr Beheersmaatregelen Conclusie Opzet & bestaan Conclusie werking 1.15 Beoordeel of het testprotocol minimaal het volgende aspect beoordeeld: f compliance met eisen ten aanzien van beschikbaarheid en performance Voor het doorvoeren van wijzigingen bestaat een (logische) scheiding in een test-, acceptatie- en productieomgeving De toegang tot het beheer van stamtabellen en programmatuur van de Grouper is beperkt tot slechts daartoe vastgestelde personen (zie tevens Beveiliging) Er bestaat een logging van systeembewerkingen in de productieomgeving. Deze geeft te allen tijde inzicht in welke natuurlijke persoon op welk moment bewerkingen heeft gedaan Om de correcte tijd te kunnen garanderen in de systeemlogs dient tijdsynchronisatie te worden toegepast voor de systeemklokken van de verschillende systemen (bijvoorbeeld door middel van Network Time Protocol). Afwijkingen. Zie hoofdstuk 4. Afwijkingen. Zie hoofdstuk Er bestaat een eenduidig versiebeheer van stamtabellen, zodat de geldigheid hiervan in alle omgevingen is vast te stellen De Grouper voorziet in functionaliteit om proefaanleveringen en bepalingen van onderhanden werk te onderscheiden van aanleveringen ten behoeve van declaratie aan zorgverzekeraars De Grouper maakt gebruik van een versie controle-instrument of een proces ter handhaving van de integriteit van de programma-code en andere documentatie, zoals eisen, architectuur, design specificatie en configuratiedocumenten.

16 Beschikbaarheid & Performance Control Nr Beheersmaatregelen Conclusie Opzet en bestaan Conclusie bestaan en werking 2.1 Eisen met betrekking tot beschikbaarheid van de Grouper zijn vastgesteld door DBCO en formeel vastgelegd in een Service Level Agreement. 2.2 Eisen met betrekking tot de performance van de Grouper zijn vastgesteld door DBCO en formeel vastgelegd in een Service Level Agreement. 2.3 Toetsing aan de vastgestelde eisen met betrekking tot de beschikbaarheid en performance van de Grouper vindt maandelijks plaats en wordt gecommuniceerd met gebruikers. 2.4 Er bestaat een mogelijkheid tot het tijdelijk opschalen van de capaciteit van de Grouper, waardoor bij eventuele piekbelasting beschikbaarheids- en performancenormen kunnen worden gehaald. 2.5 De verwerking van de Grouper is op een dusdanige wijze beveiligd, dat een onevenredig hoge (vastgestelde) capaciteitsvraag van één enkele gebruiker toereikend wordt beperkt. Hierdoor is het voor één en dezelfde gebruiker niet mogelijk de beschikbaarheid van de Grouper in gevaar te brengen. 2.6 De Grouper voorziet gebruikers van adequate informatie op het moment dat deze niet beschikbaar is. Hierbij is te allen tijde duidelijk of aangeleverde data volledig wordt/is verwerkt of niet. 2.8 De broncode van de programmatuur is dusdanig beschikbaar gesteld dat deze in geval van faillissement van de hostingpartij te allen tijde beschikbaar is. 2.9 Er bestaat een toereikende set aan (technische) maatregelen die de beschikbaarheid van de Grouper in geval van uitval van kritische systeemonderdelen waarborgt.

17 Voorspelbaarheid & Controleerbaarheid Control Nr Beheersmaatregelen conclusie Opzet Conclusie bestaan en werking 3.1 Er is een testset beschikbaar op basis waarvan gebruikende instellingen de betrouwbaarheid van de verwerking door de Grouper kunnen vaststellen 3.2 Er bestaat een voor de zorgaanbieder toegankelijk inzicht in de algoritmen, aan de hand waarvan achteraf de afleiding van het zorgproduct kan worden gevolgd. Beveiliging Control Nr Beheersmaatregelen Conclusie opzet Conclusie bestaan en werking 4.1 De Grouper systemen dienen adequaat beschermd te zijn tegen bedreigingen, zoals virussen, spyware, geautomatiseerde en handmatige aanvallen, bijvoorbeeld door middel van anti-virus programmatuur. 4.2 De Grouper systemen dienen periodiek te worden voorzien van de meest recente security updates voor de gebruikte systemen. Ter mitigatie van beveiligingsproblemen waar geen patches voor beschikbaar zijn dienen passende aanvullende maatregelen getroffen te worden. 4.3 De Grouper netwerkinfrastructuur dient adequaat beschermd te zijn tegen aanvallen, bijvoorbeeld door middel van firewalling. 4.4 Er dient monitoring op de netwerksegmenten binnen de Grouper netwerkinfrastructuur plaats te vinden, bijvoorbeeld door middel van Intrusion Detection System oplossingen, om aanvallen en andere onregelmatigheden te detecteren en passende tegenmaatregelen te kunnen nemen. 4.5 Fysieke toegangsbeveiligingsmaatregelen zijn getroffen voor ruimtes met Grouper serversystemen die een rol spelen bij het verstrekken of opvragen van informatie bij de Grouper. 4.6 Fysieke toegang tot werkstations met toegang tot Grouper systemen wordt waar mogelijk fysiek afgeschermd.

18 Control Nr Beheersmaatregelen Conclusie opzet Conclusie bestaan en werking 4.7 Logische toegangsbeveiligingsmaatregelen zijn getroffen voor alle op de Grouper aangesloten systemen. Dit houdt minimaal in dat: a logische toegang tot serversystemen die een rol spelen bij het verstrekken of opvragen van informatie bij de Grouper is beperkt tot diegenen die voor de uitvoering van hun taken toegang moeten hebben tot deze systemen 4.8 Logische toegangsbeveiligingsmaatregelen zijn getroffen voor alle op de Grouper aangesloten systemen. Dit houdt minimaal in dat: b logische toegang tot werkstations met toegang tot de Grouper is afgeschermd tegen toegang door onbevoegden; 4.9 Logische toegangsbeveiligingsmaatregelen zijn getroffen voor alle op de Grouper aangesloten systemen. Dit houdt minimaal in dat: c werkstations met toegang tot de Grouper automatisch worden afgeschermd (bijvoorbeeld door middel van screensavers) na een periode van 10 minuten inactiviteit B) Voor gegevensuitwisseling dienen overeenkomsten te zijn opgesteld waarin passende beveiligingsmaatregelen zijn opgenomen C) Verbindingen tussen de Grouper en aangesloten partijen dienen op netwerkniveau versleuteld te zijn door middel van tweezijdige SSL/TLS (SSL v3 of TLS v1 op basis van UZI-certificaten). De geldigheid van certificaten dient gecontroleerd te worden voordat zij geaccepteerd worden Van de aan zorgverzekeraars gedeclareerde zorgproducten is te allen tijde traceerbaar of deze zijn afgeleid door de Grouper of niet Handmatige aanpassing van de hash-codering, die voor elk zorgproduct wordt bepaald, is te allen tijden vast te stellen De gegevensverwerking van door instellingen aangeleverde data mag niet worden gelogd (er mag uitsluitend metainformatie worden bewaard) en is voor personen buiten de zorgaanbieder niet reproduceerbaar Gegevensverwerking van aangeleverde data is dusdanig afgeschermd, dat deze slechts voor de betreffende zorgaanbieder beschikbaar is.

19 Communicatie & Ondersteuning Control Nr Beheersmaatregelen Conclusie opzet Conclusie bestaan 5.1 Er bestaat een formele procedure voor de communicatie en uitlevering van nieuwe versies van stamtabellen of softwarespecificaties. Hierin is te allen tijde inzichtelijk welke stamtabellen en specificaties geldig zijn. Via internet is te allen tijde de laatst geldige set beschikbaar. 5.2 Er bestaat een formele procedure voor probleem- en incident management. Binnen het incidentenproces vindt registratie, classificatie, routering, bewaking, escalatie en oplossing van gemelde incidenten conform de afgesproken termijnen en communicatie met de eindgebruikers plaats. 5.3 Eisen met betrekking tot de opvolging van gemelde incidenten zijn afgestemd met gebruikende zorgaanbieders en formeel vastgelegd in een Service Level Agreement. 5.4 In geval van e onjuiste afleiding van zorgproducten, vindt tijdige en eenduidige communicatie naar zorgaanbieders plaats, vergezeld van een correctieprocedure. 5.5 In geval van e onjuiste afleiding is te allen tijde herleidbaar welke (groep) zorgproducten dit betreft, zodat correctie mogelijk is.

Delo itte. 1183 AS Amstelveen Postbus 175 1180 AD Amstelveen Nederland

Delo itte. 1183 AS Amstelveen Postbus 175 1180 AD Amstelveen Nederland Delo itte. 1183 AS Amstelveen Postbus 175 1180 AD Amstelveen Nederland Tel: 088 288 2888 Fax: 088288 9711 www.deloitte.nl Assurance rapport van de onafhankelijke accountant Rapportage aan: Achmea Divisie

Nadere informatie

Deloitte. Assurance rapport van de onafhankelijke accountant. Rapportage aan: Achmea Bancaire Distributie. De heer R. Rikze

Deloitte. Assurance rapport van de onafhankelijke accountant. Rapportage aan: Achmea Bancaire Distributie. De heer R. Rikze Deloitte Accountants B.V. Enterprise Risk Services Laan van Kronenburg 2 1183 AS Amstelveen Postbus 175 1180 AD Amstelveen Nederland Tel: 088 288 2888 Fax: 088 2889711 www.deloitte.nl Assurance rapport

Nadere informatie

MPGR12011042014440279 GR1 20.04.2011 0279. drs. F.P. Smilde

MPGR12011042014440279 GR1 20.04.2011 0279. drs. F.P. Smilde MPGR12011042014440279 GR1 20.04.2011 0279 ^Ó^ Deloitte Accountants B.V. Wilhelminakade 1 3072 AP Rotterdam Postbus 2031 3000 CA Rotterdam Tel: (088) 2882888 Fax: (088) 2889830 www.deloitte.nl Aan de directie

Nadere informatie

De DBC-systematiek in de ziekenhuiszorg

De DBC-systematiek in de ziekenhuiszorg De DBC-systematiek in de ziekenhuiszorg DBC s zijn nog maar onlangs geïntroduceerd en de systematiek doorloopt momenteel de groeistadia naar volwassenheid. Inmiddels is ook duidelijk hoe de ontwikkeling

Nadere informatie

Assurance rapport van de onafhankelijke accountant

Assurance rapport van de onafhankelijke accountant Assurance rapport van de onafhankelijke accountant Rapportage aan: Achmea Divisie Pensioen & Leven De heer A. Aalbers 1 Achmea Divisie Pensioen & Leven De heer A. Aalbers Postbus 700 APELDOORN Opdracht

Nadere informatie

CHECKLIST: IS UW ZORGADMINISTRATIE DOT-PROOF?

CHECKLIST: IS UW ZORGADMINISTRATIE DOT-PROOF? CHECKLIST: IS UW ZORGADMINISTRATIE DOT-PROOF? Na een druk en roerig jaar kijken veel ziekenhuizen terug op de overgang van DBC s naar DOT. Het is een flink project geweest. Maar wanneer is uw ziekenhuis

Nadere informatie

Beleidsregel Kaderregeling Administratieve Organisatie en Interne Controle inzake DBC-registratie en facturering

Beleidsregel Kaderregeling Administratieve Organisatie en Interne Controle inzake DBC-registratie en facturering Beleidsregel Kaderregeling Administratieve Organisatie en Interne Controle inzake DBC-registratie en facturering 1. ALGEMEEN a. Deze beleidsregel is van toepassing op organen voor gezondheidszorg als vermeld

Nadere informatie

Accountantsprotocol declaratieproces. revalidatiecentra fase 2 : bestaan en

Accountantsprotocol declaratieproces. revalidatiecentra fase 2 : bestaan en Accountantsprotocol declaratieproces revalidatiecentra fase 2 : bestaan en werking Versie 29 september 2015 Inhoud 1. Inleiding en uitgangspunten 3 2. Onderzoeksaanpak accountant 4 2.1 Doel en reikwijdte

Nadere informatie

medisch specialisten 2014

medisch specialisten 2014 Controleprotocol Verantwoordingsdocument honoraria medisch specialisten 2014 10 juli 2015 Inhoud 1. Uitgangspunten 3 1.1 Inleiding 3 1.2 Procedures 3 1.3 Leeswijzer 3 2. Onderzoeksaanpak 4 2.1 Beleidskader

Nadere informatie

Administratieve Organisatie en Interne Controle AWBZ-zorgaanbieders 2011

Administratieve Organisatie en Interne Controle AWBZ-zorgaanbieders 2011 REGELING Administratieve Organisatie en Interne Controle AWBZ-zorgaanbieders 2011 Gelet op de artikelen 36, derde lid, 61 en 68, eerste lid, van de Wet marktordening gezondheidszorg (Wmg), stelt de Nederlandse

Nadere informatie

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol SAMENVATTING ITIL ITIL is nog steeds dé standaard voor het inrichten van beheerspocessen binnen een IT-organisatie. En dekt zowel applicatie- als infrastructuur beheer af. Indien gewenst kan ITIL worden

Nadere informatie

Kostprijsberekening geriatrische revalidatiezorg

Kostprijsberekening geriatrische revalidatiezorg BELEIDSREGEL Kostprijsberekening geriatrische revalidatiezorg Ingevolge artikel 57, eerste lid, sub b en c, van de Wet marktordening gezondheidszorg (Wmg), stelt de Nederlandse Zorgautoriteit (NZa) beleidsregels

Nadere informatie

Deloitte. Openbaar Lichaam Afvalstoffenverwijdering Zeeland. Rapport van bevindingen voor het boekjaar eindigend op 31 december 2014.

Deloitte. Openbaar Lichaam Afvalstoffenverwijdering Zeeland. Rapport van bevindingen voor het boekjaar eindigend op 31 december 2014. Deloitte Accountants B.V. Park Veidzigt 25 4336 DR Middelburg Postbus 7056 4330 GB Middelburg Nederland Tel: 088 288 2888 Fax 088 288 9895 www.deloitte.n1 Openbaar Lichaam Afvalstoffenverwijdering Zeeland

Nadere informatie

1. AUDITINSTRUCTIE SCORECARD COPRO 8120

1. AUDITINSTRUCTIE SCORECARD COPRO 8120 1. AUDITINSTRUCTIE SCORECARD COPRO 8120 1.1. Inleiding DTe vraagt ter verificatie van de aangeleverde cijfers een assurance-rapport van een externe accountant. Een assurance-rapport dient eenmaal per jaar

Nadere informatie

DOT Impact analyse. Voor ziekenhuizen en medisch specialisten LOGEX LOGEX

DOT Impact analyse. Voor ziekenhuizen en medisch specialisten LOGEX LOGEX Financiële DOT Impact analyse Uitgangspunt: Het ontwikkelen van een begrijpbare en werkbare DOT Impact oplossing voor ziekenhuizen. Door de analyses specifiek en begrijpbaar te maken voor ziekenhuizen

Nadere informatie

Verslag. Klankbordgroep honorariumtarieven DOT 2012 Datum: 19 september 2011. Tijd: 19.00 uur Locatie: NZa

Verslag. Klankbordgroep honorariumtarieven DOT 2012 Datum: 19 september 2011. Tijd: 19.00 uur Locatie: NZa Verslag Klankbordgroep honorariumtarieven DOT 2012 Datum: 19 september 2011 Tijd: 19.00 uur Locatie: NZa Opening Voorzitter de heer Noorlag van de Nederlandse Zorgautoriteit (NZa) opent de vergadering

Nadere informatie

CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT Aan: Opdrachtgever

CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT Aan: Opdrachtgever CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT Aan: Opdrachtgever Afgegeven ten behoeve van de Nederlandse Zorgautoriteit en het Zorginstituut Nederland Wij hebben opdracht gekregen om de opgave specifieke

Nadere informatie

Secretariaat: ECP Postbus 262 2260 AG Leidschendam 070-4190309 INHOUD

Secretariaat: ECP Postbus 262 2260 AG Leidschendam 070-4190309  INHOUD Secretariaat: ECP Postbus 262 2260 AG Leidschendam 070-4190309 jelle.attema@ecp.nl http://www.keurmerkafrekensystemen.nl/ INHOUD INHOUD... 1 INLEIDING... 2 DOEL... 2 BEGRIPPEN... 2 AANDACHTSGEBIED EN BEGRENZING...

Nadere informatie

Veelgestelde vragen over DOT

Veelgestelde vragen over DOT Veelgestelde vragen over DOT Openen Mag bij een faxverwijzing alvast een zorgtraject door het secretariaat geopend worden? Kan in DOT in een vervolgtraject (met zorgtype=21) ook een klinische episode worden

Nadere informatie

Voor de geriatrische revalidatiezorg (GRZ) stelt de Nederlandse Zorgautoriteit (NZa) tarieven vast van DBC-zorgproducten.

Voor de geriatrische revalidatiezorg (GRZ) stelt de Nederlandse Zorgautoriteit (NZa) tarieven vast van DBC-zorgproducten. Bijlage 1 Onderzoeksprotocol aanlevering kostprijzen GRZ op basis van kostprijsmodel 1. Uitgangspunten 1.1 Doelstelling Voor de geriatrische revalidatiezorg (GRZ) stelt de Nederlandse Zorgautoriteit (NZa)

Nadere informatie

Logopedie in de DBC systematiek

Logopedie in de DBC systematiek Logopedie in de DBC systematiek 28 november 2012 Ingeborg van Dijke/ Jolien Ewalds DBC-Onderhoud i.van.dijke@dbconderhoud.nl 2 Inhoud 1. Hoezo Diagnose Behandel Combinaties (DBC s)? 2. Hoe werkt het systeem

Nadere informatie

Protocol DBC GGZ omzet

Protocol DBC GGZ omzet Protocol DBC GGZ omzet Inhoud Vooraf 3 1. Uitgangspunten 4 1.1 Inleiding 4 1.2 Doelstelling accountantsonderzoek 4 1.3 Procedures 4 1.4 Leeswijzer 5 2. Onderzoeksaanpak 6 2.1 Object van onderzoek en normenkader

Nadere informatie

Hashcode Samenstelling Grouper

Hashcode Samenstelling Grouper Hashcode Samenstelling Grouper Vanaf softwareversie 7.0 Versie 20141223 va 07 00 23 december 2014 Inhoudsopgave 1 Algemeen... 3 1.1 Bepaling van de hashcode voor dure geneesmiddelen, OZP en IC... 3 1.2

Nadere informatie

Aanwijzing Controleprotocol Forensische Zorg 2011

Aanwijzing Controleprotocol Forensische Zorg 2011 Forensische Zorg 2011 Gefactureerde DB(B)C s 2011 en in 2011 afgesloten maar nog niet gefactureerde DB(B)C s Inhoud 1. Inleiding 2. Accountantsonderzoek 3. Procedures van onderzoeken 4. Inhoud van het

Nadere informatie

24/7. Support. smart fms

24/7. Support. smart fms 24/7 Support Smart FMS vindt het van het grootste belang dat haar klanten helder inzicht hebben in de voorwaarden, zekerheid over gemaakte afspraken en het vertrouwen in haar als softwareaanbieder. Het

Nadere informatie

Jacques Herman 21 februari 2013

Jacques Herman 21 februari 2013 KING bijeenkomst Audit- en Pentestpartijen Toelichting op de DigiD Rapportage template en de NOREA Handreiking DigiD ICT-beveiligingsassessments Jacques Herman 21 februari 2013 Samenvatting van de regeling

Nadere informatie

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014 Zekerheid in de Cloud ICT Accountancy praktijk dag: Cloud computing 27 mei 2014 Agenda - Wat speelt zich af in de Cloud - Cases - Keurmerk Zeker-OnLine - Wat is het belang van de accountant en het administratiekantoor

Nadere informatie

Beveiliging en bescherming privacy

Beveiliging en bescherming privacy Beveiliging en bescherming privacy Beveiliging en bescherming privacy Duobus B.V. Nieuwe Boteringestraat 82a 9712PR Groningen E info@duobus.nl I www.duobus.nl September 2014 2 Voorwoord Als organisatie

Nadere informatie

1 Dienstbeschrijving all-in beheer

1 Dienstbeschrijving all-in beheer 1 Dienstbeschrijving all-in beheer De all-in beheer overeenkomst van Lancom is modulair opgebouwd. U kunt bij Lancom terecht voor deelgebieden zoals helpdesk ondersteuning of backup, maar ook voor totale

Nadere informatie

PROJECT PLAN VOOR DE IMPLEMENTATIE VAN EEN STANDAARD SITE VOOR DE VERENIGING O3D

PROJECT PLAN VOOR DE IMPLEMENTATIE VAN EEN STANDAARD SITE VOOR DE VERENIGING O3D PROJECT PLAN VOOR DE IMPLEMENTATIE VAN EEN STANDAARD SITE VOOR DE VERENIGING O3D Auteur : P. van der Meer, Ritense B.V. Datum : 17 juli 2008 Versie : 1.3 2008 Ritense B.V. INHOUD 1 VERSIEBEHEER...1 2 PROJECT

Nadere informatie

Handleiding RZ15b. Versie 20141113

Handleiding RZ15b. Versie 20141113 Handleiding RZ15b Versie 20141113 Ingangsdatum 1 januari 2015 Inhoudsopgave 1 Inleiding... 3 2 Uitlevering RZ15b... 4 3 Inhoud release... 5 3.1 Soorten wijzigingen... 5 3.2 Informatieproducten RZ15a gelden

Nadere informatie

Algemeen Controleplan 2014

Algemeen Controleplan 2014 Algemeen Controleplan 2014 Formele en Materiële controle Datum Auteur Status Versie Bestand Afdrukdatum 16-12-2013 AnderZorg NV DEFINITIEF 1.0 Algemeen Controleplan 2014 AnderZorg.docx Algemeen Controleplan

Nadere informatie

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Bijlage 1 bij de Bewerkersovereenkomst Noordhoff Uitgevers Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Noordhoff Uitgevers is een educatieve uitgeverij die verschillende

Nadere informatie

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002. Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten

Nadere informatie

Rapportage GRZ-opbrengstverrekening 2013 DBC Informatie Systeem

Rapportage GRZ-opbrengstverrekening 2013 DBC Informatie Systeem Rapportage GRZ-opbrengstverrekening 2013 DBC Informatie Systeem 1 12 april 2013 Karlijn Straatjes DIS: DBC Informatie Systeem I N H O U D 1. Wat doet DIS 2. Achtergrond opbrengstverrekening 3. Soorten

Nadere informatie

Handleiding uitvoering ICT-beveiligingsassessment

Handleiding uitvoering ICT-beveiligingsassessment Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810

Nadere informatie

Q3 Concept BV Tel: +31 (0)413 331 331

Q3 Concept BV Tel: +31 (0)413 331 331 Algemeen Deze Service Level Agreement (SLA) beschrijft de dienstverlening van Q3 Concept BV op het gebied van het beheer van de Q3 applicatie zoals Q3 Concept BV deze aanbiedt aan opdrachtgever en de service

Nadere informatie

Administratieve Organisatie en Interne Controle inzake registratie en facturering Preambule Aanleiding De NZa heeft besloten om de kaderregeling AO/IC voor de ziekenhuizen op te heffen zodra sprake is

Nadere informatie

Handreiking Update ZekeREzorg 1

Handreiking Update ZekeREzorg 1 Handreiking Update ZekeREzorg 1 Beoordelingskader voor betrouwbare geautomatiseerde gegevensverwerking van Diagnose Behandeling Combinaties ( s) voor de DOT-systematiek ( s Op weg naar Transparantie )

Nadere informatie

Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn

Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn Bijlage 2 bij Privacyreglement NIVEL Zorgregistraties eerste lijn Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn Pseudonimisatie Onder 'pseudonimisatie'

Nadere informatie

DOT honorariumcomponent medisch specialisten

DOT honorariumcomponent medisch specialisten DOT honorariumcomponent medisch specialisten Presentatie 1 ste klankbordgroep Datum 19-01-2011 Agenda Welkom Presentatie Proces Inhoud Consultatievragen & vervolg Mogelijkheid voor reacties op presentatie

Nadere informatie

Over onze overige bevindingen naar aanleiding van de controle van de jaarrekening brengen wij u separaat verslag uit.

Over onze overige bevindingen naar aanleiding van de controle van de jaarrekening brengen wij u separaat verslag uit. Deloitte Accountants B.V. Flight Forum 1 5657 DA Eindhoven Postbus 376 5600 AJ Eindhoven Tel: (040) 2345000 Fax: (040) 2345014 www.deloitte.nl Aan de gemeenteraad van de gemeente Heusden t.a.v. de heer

Nadere informatie

Systeemconfiguratie Policy VICnet/SPITS

Systeemconfiguratie Policy VICnet/SPITS Ministerie van Verkeer en Waterstaat opq Rijkswaterstaat Systeemconfiguratie Policy VICnet/SPITS 15 Februari 2005 Eindverantwoordelijkheid Opgesteld Naam Datum Paraaf Security Manager SPITS E.A. van Buuren

Nadere informatie

Audit Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) Beheeronderzoek 2013

Audit Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) Beheeronderzoek 2013 Auditdienst Rijk Ministerie van Financiën Audit Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) Beheeronderzoek 2013 ADR/20 14/1087 Datum 16 september 2014 Status Definitief Pagina 1 van 14 MUOIt

Nadere informatie

Plan van Aanpak beschikbaar stellen broncode Basisregistratie Personen (BRP)

Plan van Aanpak beschikbaar stellen broncode Basisregistratie Personen (BRP) Plan van Aanpak beschikbaar stellen broncode Basisregistratie Personen (BRP) Samenvatting De minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) heeft in de Tweede Kamer toegezegd de broncode

Nadere informatie

reg.nr.:o'5.00 \a~11 procesverantw.: C~ 30

reg.nr.:o'5.00 \a~11 procesverantw.: C~ 30 reg.nr.:o'5.00 \a~11 procesverantw.: C~ 30 GEf\llëEI\j-1 lnge!~nr\/!'::::t\1 2 3 lijn 2005 class.nr.:.01' CS' C 1\iI.Ji...=.GEN Kroonpark 10 6831 GV Arnhem Postbus 30265 6803 AG Arnhem Tel: (026) 3238000

Nadere informatie

Luluk van de Water- Astro. Sandra Dahmen

Luluk van de Water- Astro. Sandra Dahmen Luluk van de Water- Astro Sandra Dahmen 32 Roos van Veen De AO/IC in het DOT-tijdperk De afgelopen tijd hebben de ziekenhuizen DOT geïmplementeerd. Gelijktijdig heeft de NZa besloten dat DOT een voldoende

Nadere informatie

NETQ Healthcare: Voor inzicht in het effect van therapie

NETQ Healthcare: Voor inzicht in het effect van therapie NETQ Healthcare: Voor inzicht in het effect van therapie INHOUD Inleiding 3 Eisen vanuit NEN 7510 en de Wet Bescherming Persoonsgegevens 4 Beheerst wijzigingsproces 4 Toegankelijkheid geautoriseerde gebruikers

Nadere informatie

Protocol. Protocol gefactureerde omzet DBC's 2011

Protocol. Protocol gefactureerde omzet DBC's 2011 Protocol Protocol gefactureerde omzet DBC's 2011 Protocol gefactureerde omzet DBC's 2011 Inhoud Vooraf 4 1. Uitgangspunten 1.1 Inleiding 5 5 1.2 Doelstelling accountantsonderzoek 5 1.3 Procedures 5 1.4

Nadere informatie

Zorgkosten nemen toe

Zorgkosten nemen toe DBC-Onderhoud Inzicht in zorgprestaties Eise Douma / Joost Warners 2 Zorgkosten nemen toe Inzicht: zorg wordt onbetaalbaar Uitdaging: duurzaam realiseren van goede, veilige en betaalbare zorg Doelstellingen:

Nadere informatie

Hoofdlijnen wijzigingen RZ13c

Hoofdlijnen wijzigingen RZ13c Hoofdlijnen wijzigingen RZ13c Besluitvormingsdocument 2e go Versie 1.0 15 februari 2013 Inhoudsopgave 1 Inleiding... 3 2 Scope en uitsluitingen, mijlpalen... 4 2.1 Binnen de scope... 4 2.2 Buiten de scope...

Nadere informatie

Behandeld door Telefoonnummer E-mailadres Kenmerk CDIN/escs/TSZ 030 296 81 37 voorlichting@nza.nl CI/11/21c 11D0024065

Behandeld door Telefoonnummer E-mailadres Kenmerk CDIN/escs/TSZ 030 296 81 37 voorlichting@nza.nl CI/11/21c 11D0024065 Aan het bestuur van de algemene ziekenhuizen (010) categorale ziekenhuizen (011) academische ziekenhuizen (020) epilepsie-instellingen (040) dialysecentra (060) audiologische centra (070) radiotherapeutische

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

Digikoppeling adapter

Digikoppeling adapter Digikoppeling adapter Versie 1.0 Datum 02/06/2014 Status Definitief Van toepassing op Digikoppeling versies: 1.0, 1.1, 2.0, 3.0 Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555

Nadere informatie

De Ioitte. 1043 UP Amsterdam Postbus 58110 1040 HC Amsterdam Nederland

De Ioitte. 1043 UP Amsterdam Postbus 58110 1040 HC Amsterdam Nederland De Ioitte. 1043 UP Amsterdam Postbus 58110 1040 HC Amsterdam Nederland Tel: 088 288 2888 Fax: 088 288 9739 www.deloitte.nl Assurance-rapport bij Update Accenta Capital Fund Side Pocket (ACF SP) Q2 2012

Nadere informatie

Accountantsprotocol. Beschikbaarheidbijdrage cure op aanvraag. Medische Mobiele Teams met helikopter (MMT) COS 805 en COS 4400

Accountantsprotocol. Beschikbaarheidbijdrage cure op aanvraag. Medische Mobiele Teams met helikopter (MMT) COS 805 en COS 4400 Accountantsprotocol Beschikbaarheidbijdrage cure op aanvraag Medische Mobiele Teams met helikopter (MMT) COS 805 en COS 4400 Maart, 2014 1. Uitgangspunten 1.1 Inleiding Dit accountantsprotocol heeft betrekking

Nadere informatie

Provincie Overijssel Rapport van feitelijke bevindingen fractievergoedingen

Provincie Overijssel Rapport van feitelijke bevindingen fractievergoedingen Provincie Overijssel Rapport van feitelijke bevindingen fractievergoedingen Pagina 1 1 Opdracht Wij hebben een aantal specifieke werkzaamheden verricht met betrekking tot de verkregen verantwoordingen

Nadere informatie

Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens;

Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; besluit vast te stellen de navolgende Beheerregeling

Nadere informatie

Vertaaltabel Zorgactiviteiten Grouper Toelichting. Versie 20151119

Vertaaltabel Zorgactiviteiten Grouper Toelichting. Versie 20151119 Vertaaltabel Zorgactiviteiten Grouper Toelichting Versie 20151119 Ingangsdatum 1 januari 2016 Vertaaltabel Zorgactiviteiten Grouper Toelichting v20151119 Inhoud 1. Inleiding 4 1.1 Voor wie is dit document

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 16990 20 juni 2014 Regeling van de Staatssecretaris van Volksgezondheid, Welzijn en Sport van 12 juni 2014, kenmerk 376061-121125-WJZ,

Nadere informatie

Plan van aanpak ICD-10

Plan van aanpak ICD-10 Plan van aanpak ICD-10 december 2013 Inhoud 1. Waarom ICD-10? 4 2. Doelstelling 5 3. Aanpak 6 3.1 Voorfase 6 3.2 Fase 1: Informatieverplichting ICD-10 diagnose per 2015 6 3.3 Fase 2: Integratie in productstructuur

Nadere informatie

Inleiding 1 4 3. Begrippen en definities 5 3. Doelstellingen van een privacy-audit 6 7 4. Opdrachtaanvaarding 8 9 4

Inleiding 1 4 3. Begrippen en definities 5 3. Doelstellingen van een privacy-audit 6 7 4. Opdrachtaanvaarding 8 9 4 Inhoudsopgave Paragraaf Pagina 2 Inleiding 1 4 3 Begrippen en definities 5 3 Doelstellingen van een privacy-audit 6 7 4 Opdrachtaanvaarding 8 9 4 Deskundigheidseisen en het gebruik maken van deskundigen

Nadere informatie

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 2 Boekhouden in de cloud!! 3 Aanbod te over: 4 5 Hoe betrouwbaar en veilig is online administratieve

Nadere informatie

Gelijkwaardigheid van niet-geaccrediteerde laboratoria (conform NEN-EN ISO/IEC 17025)

Gelijkwaardigheid van niet-geaccrediteerde laboratoria (conform NEN-EN ISO/IEC 17025) Gelijkwaardigheid van niet-geaccrediteerde laboratoria (conform NEN-EN ISO/IEC 17025) NEa, 20-07-2012, versie 1.0 INTRODUCTIE In artikel 34 van de Monitoring en Rapportage Verordening (MRV) is beschreven

Nadere informatie

Is uw instelling klaar voor de overgang. Deze whitepaper biedt een samenvatting van de veranderingen die de

Is uw instelling klaar voor de overgang. Deze whitepaper biedt een samenvatting van de veranderingen die de Is uw instelling klaar voor de overgang naar volledige prestatiebekostiging in 2015? Deze whitepaper biedt een samenvatting van de veranderingen die de afgelopen jaren hebben plaatsgevonden binnen de geneeskundige

Nadere informatie

Reglement bescherming persoonsgegevens studenten Universiteit van Tilburg

Reglement bescherming persoonsgegevens studenten Universiteit van Tilburg Reglement bescherming persoonsgegevens studenten Universiteit van Tilburg Dit reglement bevat, conform de wet bescherming persoonsgegevens, regels voor een zorgvuldige omgang met het verzamelen en verwerken

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...

Nadere informatie

HOEBERT HULSHOF & ROEST

HOEBERT HULSHOF & ROEST Inleiding Artikel 1 Deze standaard voor aan assurance verwante opdrachten heeft ten doel grondslagen en werkzaamheden vast te stellen en aanwijzingen te geven omtrent de vaktechnische verantwoordelijkheid

Nadere informatie

Hierbij doen wij u onze controleverklaring d.d... mei 2012 bij de jaarrekening 2011 van uw gemeente toekomen.

Hierbij doen wij u onze controleverklaring d.d... mei 2012 bij de jaarrekening 2011 van uw gemeente toekomen. Deloitte Accountants B.V. Amerikalaan 110 6199 AE Maastricht Airport Postbus 1864 6201 BW Maastricht Nederland Tel: 088 288 2888 Fax: 088 288 9904 www.deloitte.nl Aan de gemeenteraad van de gemeente Simpelveld

Nadere informatie

Toelichting aanspraakbeperkingen en machtigingen in de DBCsystematiek. v20110701

Toelichting aanspraakbeperkingen en machtigingen in de DBCsystematiek. v20110701 Toelichting aanspraakbeperkingen en machtigingen in de DBCsystematiek 2012 v20110701 Ingangsdatum 1 januari 2012 V O O R W O O R D Dit document licht toe hoe de aanspraak en machtigingen zijn verwerkt

Nadere informatie

Doxis Informatiemanagers

Doxis Informatiemanagers Substitutie Doxis Informatiemanagers Grootste adviesburo op het gebied van informatiemanagement in Nederland Zelfstandig bedrijfsonderdeel van Ernst & Young Jarenlange ervaring bij NL Overheid Gedegen

Nadere informatie

Traumazorg Opleiden, Trainen, Oefenen 2014

Traumazorg Opleiden, Trainen, Oefenen 2014 Accountantsprotocol Beschikbaarheidbijdrage cure - op aanvraag Traumazorg Opleiden, Trainen, Oefenen 2014 Bij het aanvraagformulier vaststelling beschikbaarheidbijdrage Traumazorg Opleiden, Trainen, Oefenen

Nadere informatie

Bijlage 9. UNI 120621.9 REB GD. Releasebeleid

Bijlage 9. UNI 120621.9 REB GD. Releasebeleid Releasebeleid Ondanks alle aan de samenstelling van de tekst bestede zorg, kan Newway Retail Solutions bv (Newway) géén enkele aansprakelijkheid aanvaarden voor eventuele directe en/of indirecte schade,

Nadere informatie

Kaderregeling Administratieve Organisatie en Interne Controle AWBZ productieregistratie en facturering

Kaderregeling Administratieve Organisatie en Interne Controle AWBZ productieregistratie en facturering Kaderregeling Administratieve Organisatie en Interne Controle AWBZ productieregistratie en facturering Dit rapport heeft 16 pagina s Inhoudsopgave 1 Inleiding 1 1.1 Achtergrond 1 1.2 Verantwoordelijkheden

Nadere informatie

Onderwerp: Vaststellen definitieve tegemoetkoming fractieondersteuning 2012. Nummer 2013/8469 Versie 1 Thema. Bestuurszaken en regionale samenwerking

Onderwerp: Vaststellen definitieve tegemoetkoming fractieondersteuning 2012. Nummer 2013/8469 Versie 1 Thema. Bestuurszaken en regionale samenwerking OPLEGNOTITIE Onderwerp: Vaststellen definitieve tegemoetkoming fractieondersteuning 2012 Nummer 2013/8469 Versie 1 Thema Indiener Steller Verzoek portefeuillehouder Bestuurszaken en regionale samenwerking

Nadere informatie

DOT in de medische oncologie

DOT in de medische oncologie NVMO-informatiesheet DOT in de medische oncologie versie 2.1, september 2012 NVMO-werkgroep DOT Inleiding Per 1-1-2012 zijn de DBC s vervangen door de DBC Zorgproducten onder DOT. Onder DOT worden zorgtrajecten

Nadere informatie

De10itte. Erfgoedcentru m Achterhoek en Liemers. Accountantsverslag voor het boekjaar eindigend op 31 december 2013. 20 maart 2014

De10itte. Erfgoedcentru m Achterhoek en Liemers. Accountantsverslag voor het boekjaar eindigend op 31 december 2013. 20 maart 2014 De10itte. Deloitte Accountants B.V. Meander 551 6825 MD Am hem Postbus 30265 6803 AG Am hem Nederland Tel: (088) 288 2888 Fax: (088) 288 9777 www. deloitte.nl Erfgoedcentru m Achterhoek en Liemers Accountantsverslag

Nadere informatie

SPECIFICATIE AAN TE LEVEREN VARIABELEN

SPECIFICATIE AAN TE LEVEREN VARIABELEN SPECIFICATIE AAN TE LEVEREN VARIABELEN T.B.V. VALIDATIE MODULE 2.1 CHS Solutions for Control Information B.V. Alle rechten voorbehouden. Niets van deze uitgave mag worden gekopieerd, vermenigvuldigd, opgeslagen

Nadere informatie

Gemeente Lelystad Ingekomen 16 JUN 2015. Kopie aan:

Gemeente Lelystad Ingekomen 16 JUN 2015. Kopie aan: 0^=> \d ju^va.' lot's OLJ&rje^oeUi naarcs 150014156 Gemeente Lelystad Ingekomen 16 JUN 2015 Kopie aan: Orteliuslaan 982 3528 BD Utrecht Postbus 3180 3502 GD Utrecht Nederland Tel: 088 288 2888 Fax: 088

Nadere informatie

Toelichting Grouper-update. Versie 5.0.0

Toelichting Grouper-update. Versie 5.0.0 Toelichting Grouper-update Versie 5.0.0 27 september 2012 Voorwoord Voor u ligt het document Toelichting Grouper Update. Bij iedere software-update en/of tabeluitlevering van de grouper wordt u geïnformeerd

Nadere informatie

Stichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0

Stichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0 Stichting Inlichtingenbureau Privacy jaarverslag 2014 Versie 1.0 Status Definitief Datum 12 maart 2015 1. Privacybescherming en informatiebeveiliging... 3 1.1 Inleiding/privacy by design... 3 1.2 Verwerking

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2007 2008 29 248 Invoering Diagnose Behandeling Combinaties (DBCs) Nr. 44 BRIEF VAN DE MINISTER VAN VOLKSGEZONDHEID, WELZIJN EN SPORT Aan de Voorzitter van

Nadere informatie

Controleprotocol. geriatrische revalidatiezorg (GRZ) 2013. - Nacalculatie DBC s GRZ. - Oude parameters. - vaststelling verrekenbedrag 2013

Controleprotocol. geriatrische revalidatiezorg (GRZ) 2013. - Nacalculatie DBC s GRZ. - Oude parameters. - vaststelling verrekenbedrag 2013 Controleprotocol geriatrische revalidatiezorg (GRZ) 2013 - Nacalculatie DBC s GRZ - Oude parameters - vaststelling verrekenbedrag 2013 Ten behoeve van de uit te voeren controle door externe accountant

Nadere informatie

RAPPORT VAN FEITELIJKE BEVINDINGEN. Opdracht specifiek overeengekomen werkzaamheden inzake doorlooptijd

RAPPORT VAN FEITELIJKE BEVINDINGEN. Opdracht specifiek overeengekomen werkzaamheden inzake doorlooptijd 0 x> voor het leven Sociale Verzekeringsbank RAPPORT VAN FEITELIJKE BEVINDINGEN Opdracht specifiek overeengekomen werkzaamheden inzake doorlooptijd verloning maandlonen inzake Trekkingsrechten PGB (Bestemd

Nadere informatie

Zichtbaar maken van rechtmatig en doelmatig declareren. Gebaseerd op zelf assessment ziekenhuizen 2013

Zichtbaar maken van rechtmatig en doelmatig declareren. Gebaseerd op zelf assessment ziekenhuizen 2013 1 plus Zichtbaar maken van rechtmatig en doelmatig declareren Gebaseerd op zelf assessment ziekenhuizen 2013 Aanvulling op Financiering door instelling op basis van abonnement met maandtarief 2 plus Systematisch

Nadere informatie

White paper. Diagnose Behandel Combinatie: zelf doen of inkopen?

White paper. Diagnose Behandel Combinatie: zelf doen of inkopen? White paper Diagnose Behandel Combinatie: zelf doen of inkopen? Een white paper van UNIT4 Gezondheidszorg 2012 Diagnose Behandel Combinatie: zelf doen of inkopen? De overheid ontwikkelt continu plannen

Nadere informatie

Implementatie administratieve organisatie en interne controle.

Implementatie administratieve organisatie en interne controle. Implementatie administratieve organisatie en interne controle. BLOK A Algemeen U dient een beschrijving van de interne organisatie aan te leveren. Deze beschrijving dient te bevatten: A3 Een organogram

Nadere informatie

2014 KPMG Advisory N.V

2014 KPMG Advisory N.V 01 Uitbesteding & assurance 11 Nut en noodzaak van assurance reporting Auteurs: Rosemarie van Alst en Fons Basten Wie activiteiten uitbesteedt, wil graag zekerheid over de kwaliteit en integriteit van

Nadere informatie

Service Level Agreement

Service Level Agreement Service Level Agreement 1 Algemene bepalingen 1.1 Partijen Deze Service Level Agreement (verder te noemen: SLA) is een overeenkomst die is gesloten tussen: WAME BV, gevestigd te Enschede aan de Deurningerstraat

Nadere informatie

REGELING CU/NR-100.060. Administratieve Organisatie en Interne Controle inzake DBC registratie en facturering

REGELING CU/NR-100.060. Administratieve Organisatie en Interne Controle inzake DBC registratie en facturering REGELING CU/NR-100.060 Administratieve Organisatie en Interne Controle inzake DBC registratie en facturering Gelet op artikel 36, derde lid, artikel 37, 62 en 68, eerste lid, van de Wet marktordening gezondheidszorg

Nadere informatie

Processen en juridische aspecten LV WOZ

Processen en juridische aspecten LV WOZ Processen en juridische aspecten LV WOZ LV WOZ Inlichtingen Peter van den Heuij T 070-3427816 p.p.a.heuij@minfin.nl Datum 23 mei 2011 Auteur Ruud Kathmann Bijlage: Inleiding Voor de aanbesteding van de

Nadere informatie

vergoeding voor inzameling en sortering en vergoeding voor vermarkting van huishoudelijk kunststofverpakkingsafval

vergoeding voor inzameling en sortering en vergoeding voor vermarkting van huishoudelijk kunststofverpakkingsafval vergoeding voor inzameling en sortering en vergoeding voor vermarkting van huishoudelijk kunststofverpakkingsafval protocol administratieve controle ketenpartners 2 V1.0 19/5/15 Inhoud 1. Inleiding 4 1.1

Nadere informatie

DOT, Basisregistratie en Prestatiebekostiging

DOT, Basisregistratie en Prestatiebekostiging DOT, Basisregistratie en Prestatiebekostiging Je gaat het pas zien als je het door hebt Adviesbureau voor organisatie, informatisering en automatisering in de zorg Brinklaan 34 1404 EW Bussum t (035) 692

Nadere informatie

Factsheet Penetratietest Informatievoorziening

Factsheet Penetratietest Informatievoorziening Factsheet Penetratietest Informatievoorziening Since the proof of the pudding is in the eating DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl

Nadere informatie

Convenant NZa, CVZ en DBC-Onderhoud

Convenant NZa, CVZ en DBC-Onderhoud Convenant NZa, CVZ en DBC-Onderhoud De ondergetekenden, 1. De Nederlandse Zorgautoriteit, gevestigd te Utrecht, hierna te noemen NZa, vertegenwoordigd door de voorzitter van de Raad van Bestuur, de heer

Nadere informatie

Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard

Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard Pagina 1 van 6 Inhoudsopgave 1. Aanleiding 3 2. Structureel / incidenteel 3 3. Opdrachtgever 3 4. Opdrachtnemer 3 5. Relevante wet- en regelgeving 3 6.

Nadere informatie

Klik op één van de vragen hieronder om het antwoord te zien. U kunt in dit document ook met Ctrl-F naar trefwoorden zoeken.

Klik op één van de vragen hieronder om het antwoord te zien. U kunt in dit document ook met Ctrl-F naar trefwoorden zoeken. FAQs LBZ Dit document bevat een aantal veel gestelde vragen (FAQs, frequently asked questions) betreffende de LBZ. Deze vragenlijst wordt regelmatig bijgewerkt. Als u dit document bewaard heeft raden we

Nadere informatie

WBP Zelfevaluatie. Privacygedragscode (VPB)

WBP Zelfevaluatie. Privacygedragscode (VPB) WBP Zelfevaluatie Privacygedragscode (VPB) April 2004 1. Inleiding In haar beschikking van 13 januari 2004 heeft het College Bescherming Persoonsgegevens (CBP) verklaard dat de in de privacygedragscode

Nadere informatie