Wiljanne: ‘Ik ben bij Care Expert eerst manager bedrijfsvoering geweest, maar ik ben doorgegroeid naar de functie van Manager Kwaliteit en Control. Ik kon die stap maken omdat bij ons wordt gekeken naar waar je goed in bent, waar je blij van wordt en waar je een bijdrage kunt leveren in de organisatie. Ik word blij van regels uitpluizen en toepassen. Wat staat er eigenlijk? En hoe kunnen we dat toepassen in onze eigen organisatie?’
Welke eisen worden gesteld en hoe maak ik de vertaalslag?
‘Kijk bijvoorbeeld naar de NEN of ISO, maar ook horizontaal toezicht: welke eisen worden gesteld en hoe kan ik vertaalslag maken naar de werkvloer? Maar ook: hoe vertalen die eisen zich in software?’ Wiljanne heeft veel verstand van processen, maar de technologie blijft een mysterie. Daarom werkt ze nauw samen met de functionaris gegevensbescherming van Care Expert, Robert Deiman, en Operational Manager Care2Declare Johan te Winkel.
Het werk staat nooit stil, vertelt ze. Met de komst van de norm NTA 7516 heeft Care Expert bijvoorbeeld de communicatieveiligheid onder de loep genomen. In de norm die mei 2020 van kracht werd, staat beschreven aan welke eisen e-mailuitwisseling moet voldoen. ‘Wij willen eigenlijk helemaal geen gegevens uitwisselen via e-mail, maar alles via het systeem communiceren. Dit jaar hebben we daar weer een verbeterslag in gemaakt.’
E-mails belanden te vaak bij de verkeerde mensen
Het probleem met e-mails is dat ze sneller bij de verkeerde mensen belanden. ‘Een e-mail is zo naar de verkeerde persoon gestuurd. Als je alleen een cliëntnummer verstuurt, dan is de schade beperkt, maar je verstuurt al snel meer gegevens en dan is de cliënt herleidbaar. Dat is een datalek. Onze klanten zijn het inmiddels gewend om steeds minder via e-mail te doen en meer via Care2Declare. En dat is ook handig als je wilt weten welk contact er is geweest.’
Niet alleen nieuwe maatregelen zorgen ervoor dat processen worden aangescherpt, ook audits worden aangegrepen om processen te verbeteren. ‘Bij het begin van elke audit kiezen we een thema waarop we willen verbeteren. Dit jaar zette we bijvoorbeeld in op de samenwerking met partners vanuit onze best-of-breedstrategie. Hoe houden we de informatie van onze klanten veilig, ook als die gebruikt wordt in oplossingen van partners?’
Vreemde ogen zien meer
Het is volgens Wiljanne een voordeel dat een externe auditor meekijkt. ‘Vreemde ogen zien meer. Je kunt nog zo kritisch zijn, onze kennis houdt ergens op en de auditor kan met een frisse blik naar onze processen kijken.’ Ook als het gaat om de veiligheid van Care2Declare zijn vreemde ogen welkom, vertelt Wiljanne. ‘We laten elk jaar een PEN-test, een penetratietest, uitvoeren, waarbij ethische hackers ons systeem proberen binnen te komen.’
Is het de hackers al eens gelukt? ‘Gelukkig niet en ze testen ons systeem op twee niveaus. Ten eerste proberen ze zonder enige informatie binnen te komen. Het andere niveau is dat ze een account hebben en binnen de omgeving kijken hoever ze kunnen komen. Het antwoord is: niet ver. Dat komt omdat we ervoor zorgen dat alle domeinen gescheiden zijn en dat gebruikers alleen bij die data kunnen waar ze rechten voor hebben. Hoewel er nog nooit een lek is geweest, zijn er altijd verbeterpunten en we pakken dat altijd serieus op.’
Ook klanten worden meegenomen in informatiebeveiliging
Klanten worden meegenomen in het informatiebeveiligingsbeleid van Care Expert. Zo zijn ze gewend aan het uitwisselen van bestanden via Care2Declare. Maar ook in de oplossing zelf worden klanten geholpen om hun data veilig te houden, vertelt Wiljanne: ‘Als klanten een Excelbestand downloaden met cliëntgegevens daarin, dan verschijnt er een pop-up met de mededeling of ze bewust zijn dat er extra risico’s zitten aan het downloaden van gegevens.’
Overigens is het werk van Wiljanne nooit klaar: ‘Je moet continu scherp zijn en nooit achteroverleunen.’ Vind ze het niet pittig dat dit werk nooit stopt en je altijd in ontwikkeling moet zijn om nog beter voor je data en processen te zorgen? ‘Nee, het maakt mijn werk juist interessant. Net als het uitpluizen van nieuwe juridische documenten en hoe ze toepasbaar zijn voor ons en onze klanten. Daar word ik blij van’
Ook uw zorgdeclaratie en verantwoording doen volgens de laatste wet- en regelgeving? Neem contact om de mogelijkheden te bespreken.
Wilt u meer weten? Neem vrijblijvend contact met ons op.