Administratie Organisatie en Interne Beheersing ... - Scripties UMCG

More documents

Recommendations

Info

5.2. Autorisaties De opzet van de AO/IC is getoetst aan het normenkader. NORM (a): De autorisatiestructuur van TOREN is ingericht conform het UMCGbevoegdhedenbeleid; onderdeel van het onderzoek is het vaststellen van dit beleid (mogelijk vastgelegd, danwel impliciet). BEVINDINGEN: Op de Intranetsite van de afdeling ICT-beleid is vermeld dat voor de informatiebeveiliging de standaardnorm NEN 7510 als richtlijn binnen het UMCG wordt gehanteerd. De belangrijkste eisen tav toegangsbeveiliging zijn: 1. Gebruikers moeten alleen toegang krijgen tot gegevens waarvoor zij zijn geautoriseerd. 2. De instelling moet procedures en regels vaststellen voor de toekenning en intrekking van bevoegdheden. 3. Om de toegang tot gegevens effectief te beheersen, moet de verantwoordelijke op gezette tijden een procedure uitvoeren om de uitgegeven toegangsrechten te controleren. Vervolgens is beoordeeld of deze eisen binnen het UMCG worden gehanteerd. Hiervoor is het document “ZIS standaard bevoegdheden, implementatie, beheer en procedures” uit 2003 gebruikt. Uit dit document blijkt dat de hierboven genoemde eisen in opzet zijn geregeld. NORM (b): Aanvragen en intrekken van autorisaties geschiedt conform vastgestelde procedures. BEVINDINGEN: Dit is in opzet geregeld (zie onderdeel a). Verder is er op Intranet informatie beschikbaar hoe een ZIS-bevoegdhedenprofiel voor een nieuwe medewerker aangevraagd moet worden en wie dit mogen doen (tekenbevoegden). NORM (c): Periodiek vindt er een controle plaats op de juistheid van de afgegeven autorisaties. BEVINDINGEN: In opzet is voldaan aan deze norm. Volgens het ontvangen document beschikt de coördinator bevoegdheden van een afdeling over allerlei middelen (ZIS-Balie en gebruikersdocumentatie op een centrale server) waarmee hij in staat is een overzicht te maken met de toegekende ZISbevoegdhedenprofielen. Of dit periodiek gebeurt is zeer twijfelachtig. Zo is er geconstateerd dat een aantal medewerkers die vanuit centraal zijn overgeplaatst naar een sector nog in het bezit zijn van de “oude” Zisbevoegdhedenprofielen. Toelichting De omschrijvingen en benamingen van de profielen dateren nog van voor de reorganisatie(s). Duidelijk is dat op dit onderdeel geen onderhoud is gepleegd (voorbeeld: TOR 600 FMZ PGV leiding). Voor de medische administratie van afdelingen waar effecten van reorganisaties beperkt zijn, is het risico ten aanzien van ongeautoriseerd gebruik beperkt. In andere situaties is het evident dat medewerkers (nog) bevoegdheden hebben die verder gaan dan functioneel noodzakelijk. 124
5.3. Changemanagement Er is gekeken naar het changemanagement dat geldt voor alle systemen. De bevindingen zijn derhalve algemeen en hebben niet alleen betrekking op TOREN. NORM (a): De wijzigingsprocedure is formeel vastgelegd. BEVINDINGEN: In het kwaliteitshandboek van de afdeling ICT is vastgelegd welke processtappen moeten worden doorlopen om de volgende doelstelling te realiseren: “bereiken dat er overzicht is van de te verwachten wijzigingen en dat deze op een geplande manier worden uitgevoerd”. Er is een gedetailleerde werkinstructie aanwezig met de uit te voeren werkzaamheden. Een belangrijk onderdeel hiervan is het gebruik van een voorgeschreven standaardformulier “wijzigingsvoorstel”. In dit formulier moet de aanvrager een inschatting geven van de gevolgen, de risico‟s en de impact van de wijziging. De changemanager beoordeelt het formulier en probeert de inschattingen op waarde te schatten. Bij twijfel wordt er navraag gedaan voor een nadere onderbouwing. In opzet is het changemanagement goed geregeld. Een punt van aandacht hierbij is wel de verantwoordelijkheid ten aanzien van de inschatting van de gevolgen, risico‟s en impact van het wijzigingsvoorstel. Dit wordt “slechts” gedaan door de aanvrager die hierbij een eigen belang heeft. Immers de aanvrager voert de wijziging ook door. NORM (b): Nieuwe versies worden uitgebreid getest voordat deze in productie worden genomen. BEVINDINGEN: In de processtap “beoordeling wijziging” is opgenomen dat er moet worden getest. Ten aanzien van TOREN heeft Functioneel beheer de beschikking over een standaard testplan. Bij het testen wordt van ieder relevant schermpje een printscreen gemaakt. De Technisch beheerder houdt een dagboekje bij en archiveert de onderliggende uitdraaien/documentatie. Daarnaast worden de wijzigingen vastgelegd in het handboek TOREN. NORM (c): Wijzigingen worden alleen doorgevoerd na goedkeuring van Functioneel- en gegevensbeheer. BEVINDINGEN: Nadat Functioneel- en gegevensbeheer haar akkoord heeft gegeven, geeft de changemanager zijn fiat aan Technisch beheer om de wijziging in TOREN door te voeren. NORM (d): Alle relevante gegevens en documenten worden gedocumenteerd. BEVINDINGEN: Één van de uitgangspunten van de procedure is dat alle relevante stukken worden gearchiveerd in het wijzigingsdossier. In de praktijk gebeurt dit niet altijd en is de documentatie vaak gefragmenteerd gearchiveerd bij de verschillende betrokkenen. Daarnaast ontvangt de changemanager regelmatig een wijzigingsvoorstel op het moment dat de voorbereidende werkzaamheden reeds zijn uitgevoerd. Het achteraf opvragen van de relevante stukken heeft dan geen zin meer. 125
Page 2 and 3:
Marjolein Benes Marjolijn van Wette
Page 4 and 5:
Voorwoord Wij zijn Marjolein Benes
Page 6 and 7:
Deel D TOREN 49 9 Beschrijving TORE
Page 8 and 9:
1 Universitair Medisch Centrum Gron
Page 10 and 11:
Artsen vragen labbepalingen aan voo
Page 12 and 13:
3) Welke eventuele verbeteringen en
Page 14 and 15:
Om de betrouwbaarheid van onze info
Page 16 and 17:
3 Beschrijving Medische Microbiolog
Page 18 and 19:
Een medewerker van Bacteriologie vo
Page 20 and 21:
Functioneel beheer BACZIS Manager b
Page 22 and 23:
. Foute interpretatie van geschreve
Page 24 and 25:
Laboratoriumgeneeskunde 24
Page 26 and 27:
Na deze controle pakt de analist ee
Page 28 and 29:
niet en willen graag een oplossing
Page 30 and 31:
Naast bovengenoemde verantwoordelij
Page 32 and 33:
Om het risico te reduceren is ons a
Page 34 and 35:
7 Beschrijving Pathologie Pathologi
Page 36 and 37:
aangeleverde materiaal en het aanvr
Page 38 and 39:
Het eindproduct is uiteindelijk een
Page 40 and 41:
gestart door een onafhankelijk pers
Page 42 and 43:
Tevens houd de kwaliteitsfunctionar
Page 44 and 45:
Ook worden onderzoeken gesplitst om
Page 46 and 47:
. Foutcodesysteem Op de afdeling Pa
Page 48 and 49:
g. Verlenen van bevoegdheden en rec
Page 50 and 51:
9 Beschrijving TOREN TOREN is een o
Page 52 and 53:
aanvragende specialisme “ophalen
Page 54 and 55:
Nu we op de hoogte zijn van de vers
Page 56 and 57:
kunnen aangeleverde gegevens vanuit
Page 58 and 59:
Afgekeurde verrichting Tobberlijst
Page 60 and 61:
vermeld hoe het algoritme van de be
Page 62 and 63:
Prijswijzigingen Prijswijzigingen w
Page 64 and 65:
De afdeling Facturatie controleert
Page 66 and 67:
esearchafdeling; verpleegeenheid.
Page 68 and 69:
Tevens zijn er werkbeschrijvingen v
Page 70 and 71:
zetten van de PDW nog niet geheel r
Page 72 and 73:
vastgelegd in een bestand of op pap
Page 74 and 75: Functioneel gegevensbeheer Function
Page 76 and 77: De juistheid van de opbrengsten kom
Page 78 and 79: 11 Slot Binnen het UMCG staat de pa
Page 80 and 81: waarborgen. Deze toegangsbeveiligin
Page 82 and 83: Voordat de UMCG-tarieven in product
Page 84 and 85: verrichtingen in TOREN terecht kome
Page 86 and 87: Publicaties E.O.J. Jans (2007). Gro
Page 88 and 89: IJLAGEN 88
Page 90 and 91: Interpretatietabel Juistheid Lijnco
Page 92 and 93: Bijlage 3 Symbolenlijst stroomschem
Page 95: Bijlage 5 Processchema Laboratorium
Page 100 and 101: Bijlage 7 Werkformulier Medische Mi
Page 102 and 103: Bijlage 8 Werkformulier Laboratoriu
Page 104 and 105: Bijlage 10 TOREN-indicatielijst In
Page 106 and 107: In TOLASP moet men ook een externe
Page 108 and 109: Bijlage 11 TOREN-10 Tobberlijst Tob
Page 110 and 111: Bijlage 13 TOREN-12 zachte foutenli
Page 112 and 113: Bijlage 15 Algoritme voor de bepali
Page 114 and 115: 8 Mag bij de tariefgroep van de dec
Page 116 and 117: Bijlage 17 Auditverslag Aan: drs. H
Page 118 and 119: Via de Zis-systeemdelen 1 t/m 100 w
Page 120 and 121: 5.1.2. Bestandsbeheer (tarieven en
Page 122 and 123: 5.1.4. Verwerkingsproces De handmat
Page 126 and 127: 6. Samenvatting bevindingen, risico
Page 128 and 129: vervolg c Functielab. Thoraxcentrum
Page 130 and 131: Norm Omschrijving Bevindingen Risic
Page 132 and 133: etrokkenen. Daarnaast ontvangt de c
Page 134 and 135: Bijlage 18 TOREN voor dummies Unive
Page 136 and 137: Voorwoord Wij zijn Marjolein Benes
Page 138 and 139: Inleiding U werkt of u gaat werken
Page 140 and 141: Producerende afdeling Een producere
Page 142 and 143: Beheer Thesaurus 5 Voor het beheer
Page 144 and 145: De te factureren posten worden gese
Page 146 and 147: Een harde of een zachte fout bestaa
Page 148 and 149: 4 Verwerking Als de gegevens door d
Page 150 and 151: 6 Output, facturatie en omzet Als a
Page 152 and 153: 7 Verantwoordelijkheden Verantwoord
Page 154 and 155: 9 Volgen van de informatiestromen e
Page 156 and 157: Bronvermelding 1 Syllabus DBC valid
Page 158 and 159: Bijlage 2 TOREN-11 harde foutenlijs
Page 160: Bijlage 4 TOREN-10 tobberlijst Tobb
show all

Administratie Organisatie en Interne Beheersing ... - Scripties UMCG

Create successful ePaper yourself

Delete template?

Save as template?