Externe audits

We laten ons toetsen door een externe certificerende instelling. In november 2017 heeft de externe audit voor het eerst Alliadebreed plaatsgevonden. Ook zijn we overgestapt van HKZ naar ISO-certificering. In 2019 hebben we als eerste Friese zorgorganisatie het NEN 7510 certificaat gehaald. Dit betekent dat onze ICT-processen en informatiebeveiliging goed op orde zijn. Ook in 2019 zijn we geaudit op het gebied van informatiebeveiliging.

ISO-certificering

Sinds 2018 hebben wij het ISO-9001 certificaat. In 2019 is als aandachtsgebied 'continu verbeteren' in de audit meegenomen. Dit omdat leren en verbeteren binnen Alliade één van de belangrijkste thema’s is in 2020 en 2021.

In dit verslag gaan we in op de Alliadebrede resultaten. Oftewel de resultaten die op meerdere locaties zijn geconstateerd. In de verslagen van de zorgonderdelen van Alliade is aandacht voor de organisatie specifieke resultaten.  

Sterke punten uit de audit 2019

Ten aanzien van het thema continu verbeteren benoemen de auditoren de nieuwe kernwaarden (nabij, verantwoordelijk, betrouwbaar) van Alliade en de focus op de interne organisatie als sterk punt. Een ander sterk punt betrof de pro-activiteit in relatie tot de wet Zorg en dwang en dan in het bijzonder de uitwerking van het proces.

Als overige sterke punten benoemen de auditoren:

  • De motivatie van de medewerkers in relatie tot de directe cliënten is groot.
  • De doorontwikkeling van het interne audit programma.
  • Een sterk uitgewerkt AO-proces van HRM met in- en externe control.
Verbeterpunten

Er zijn ook leer- en verbeterpunten. Voor Alliade zijn er drie categorie-2 bevindingen geconstateerd. Voor categorie-2 bevindingen moet binnen drie maanden een verbeterplan worden opgesteld. Het gaat om de volgende punten:

  • Incidenten worden op teamniveau onvoldoende gebruikt om te verbeteren. In 2019 constateerden we eerder al Alliadebreed dat we de verbetercyclus niet altijd doorlopen. In 2020 implementeren we een nieuw werkproces rondom het ‘melden van incidenten’. En richten we ons op dit werkproces om ons te bekwamen in het leren en verbeteren en het goed doorlopen van de verbetercyclus.
  • Effectieve inzet interne audits. Auditoren constateren dat uit de auditverslagen de oorzaak van de geconstateerde knelpunten onvoldoende naar voren komt. Hierdoor zijn de genomen maatregelen ook minder concreet.
  • Beheersmaatregelen naar aanleiding van risicobeheersing. Auditoren constateren dat risico-inventarisaties grotendeels wel worden uitgevoerd, maar nog niet wordt vastgesteld hoe de risico’s moeten worden gemonitord.

De uitkomsten van de audits zijn in lijn met de bevindingen uit de overig uitgevoerde audits in 2019. De afgelopen maanden is binnen Alliade hard gewerkt om de verbeterpunten op te pakken. Alle bevindingen zijn meegenomen in het kwaliteitsplan van het betreffende zorgonderdeel. Ook is een plan van aanpak opgesteld om aan de verbeterpunten te werken. Het plan maakt onderdeel uit van het verbeterprogramma 'Samen' en is goedgekeurd door de auditor.

Certificering informatiebeveiliging

Met de audit op het gebied van informatiebeveiliging (NEN 7510) beoordelen we of er op de afgesproken wijze wordt omgegaan met de beveiliging van onze informatie. Ook worden enkele regels uit de Algemene verordening gegevensbescherming (AVG) getoetst. In deze verordening staan regels waar organisaties aan moeten voldoen om persoonsgegevens te beschermen. Sinds 2019 is Alliade gecertificeerd voor haar informatiebeveiliging.

Uit de audit van november 2019 is gekomen dat we al aan veel regels voldoen. Er zijn drie categorie-1 bevindingen geconstateerd. Ook zijn er drie categorie-2 bevindingen gevonden. Voor al deze bevindingen geldt dat er binnen drie maanden een verbeterplan moet worden aangeleverd. Ook moet binnen die drie maanden voor de categorie-1 bevindingen worden aangetoond dat dit plan werkt. De uitvoering van het plan wordt bij de eerstvolgende audit gecontroleerd. Dit plan maakt onderdeel uit van het verbeterprogramma ‘Samen’. Het gaat om de volgende categorie-1 bevindingen:

  • De planning, uitvoering en opvolging van interne audits op het gebied van informatiebeveiliging.
  • Het regelmatig beoordelen van de toegangsrechten van medewerkers.
  • Het onderzoeken van logbestanden van onze systemen op afwijkend gedrag. 

Op basis van aangeleverde informatie heeft de auditor in maart 2020 vastgesteld dat we aan de vereisten voor voortzetting van certificering voldoen. In het najaar van 2020 worden wij opnieuw getoetst.

Privacy - Alert

De wet Algemene verordening gegevensbescherming (AVG) geeft ons als organisatie een nog grotere verantwoordelijkheid. Die verantwoordelijkheid delen we samen, als collega’s. De campagne Alert helpt de medewerkers van Zorggroep Alliade hierbij. Bewustwording van risico's en weten wat je moet doen wanneer je een datalek ontdekt staan hierbij centraal.

Alle medewerkers hebben toegang tot de speciaal ontwikkelde website https://alert.live.addsite.nl/

Daarnaast zijn voor dit onderwerp verschillende middelen ontwikkeld zoals een speciale cartoonserie en zijn medewerkers actief benaderd om de online training te volgen over dit onderwerp. De training wordt aangeboden op ons kennis platform Kennr.

Extra externe audits

Tijdens een bezoek van de Inspectie Gezondheidszorg en Jeugd (IGJ) in oktober 2019 aan een van onze locaties constateerden inspecteurs dat er diverse zaken niet op orde waren. Het gaat om een locatie waar mensen verblijven met een ernstig meervoudige beperking (EMB-locatie). De inspectie heeft ons laten weten dat er snel verbetermaatregelen moesten worden genomen om de kwaliteit van zorg op de locatie op orde te brengen.

Als organisatie zijn we erg geschrokken van de bevindingen van de inspectie. Er is daarom direct gestart met onderzoek. Niet alleen op de betreffende locatie, maar ook op andere locaties. We willen dat de zorg op orde is en voor de zekerheid checken we dit op meerdere locaties.

Naar aanleiding van het inspectiebezoek zijn in november en december 2019 zeven audits uitgevoerd door een extern bureau en is onderzoek gedaan naar de cultuur op de betreffende locatie. Ook zijn er naar aanleiding van het inspectiebezoek door een extern bureau audits uitgevoerd op 32 EMB-locaties. We constateren dat er in de afgelopen jaren te eenzijdig is geïnvesteerd in het versterken van de eigen regie van cliënten/verwanten en het werken in de driehoek cliënt – verwant – medewerker en dat er daardoor onvoldoende aandacht en focus is gelegd op professioneel werken.

Verbeterplannen

In de uitkomsten van de audits zien wij een aantal verbeterpunten op meerdere plaatsen terugkeren. Deze hebben betrekking op:

  • Sturen op kwaliteit en veiligheid inclusief leren van incidenten
  • Methodisch werken
  • Dossiervoering
  • Kennis en vaardigheden
  • Werken op basis van standaarden, protocollen en richtlijnen

In 2019 hadden we deze verbeterpunten zelf al bepaald en opgenomen in het Alliadebrede verbeterprogramma. De uitkomsten van de audits geven nog meer onderbouwing en invulling aan de benodigde verbeteracties. Naast de Alliadebrede verbeterpunten komen uit de audits ook verbeterpunten naar voren die locatie specifiek zijn. Deze worden lokaal opgepakt onder verantwoordelijkheid van de directeur van de betreffende locatie.

Naast het verbeterprogramma ‘Samen’, zijn naar aanleiding van de uitgevoerde audits verbeterplannen gemaakt per locatie. Voor de uitvoering hiervan geldt:

  • Voor geheel Alliade geldt dat we verbeteren op basis van het programma ‘Samen’
  • Voor de EMB-locaties is afgesproken dat zij versneld uitvoering gaan geven aan het implementeren van de visie EMB, het methodisch werken in het ondersteuningsplan en het opnieuw implementeren van het beleid op het gebied van medicatieveiligheid en hygiëne en infectiepreventie.
  • De locatie specifieke verbeteracties worden uitgevoerd conform het verbeterplan per locatie.

Monitoren verbeterplannen

Met de directeuren zijn afspraken gemaakt over de opvolging en borging. In mei zullen vervolgaudits worden uitgevoerd waarbij we nog gaan bepalen hoe en door wie deze worden uitgevoerd. Na de zomer zullen we follow-up audits uitvoeren om de voortgang te toetsen. Daarnaast worden de verbeterplannen continu gemonitord en aangescherpt op basis van evaluatie.