Jubileumseminar ICT & Zorg – Vijf vragen aan Theo de Breed

23 september 2024
Op 12 november vindt ter viering van het twintigjarig jubileum van de Kennisgroep ICT & Zorg het seminar Is AI nog beheersbaar? plaats. In korte interviews leggen de leden van de seminarcommissie uit waarom ook u naar dit seminar moet komen.

  1. Wat is je naam en waar werk je? Hoe lang ben je al NOREA-lid?

    Ik ben Theo de Breed, werkzaam bij een kleine auditorganisatie, Risk Knowledge BV, al zo’n 15 jaar. Daarvoor werkte ik bij Deloitte. En ik ben ergens in 1996 of 97 lid geworden van NOREA, dus nog in de vorige eeuw.

    Mijn belangrijkste werkzaamheden liggen nu op het vlak van de herziening van NEN 7510. Deze wordt aangepast omdat de achterliggende ISO27001 is gewijzigd. We hopen aan het einde van het jaar met de nieuwe NEN 7510 te komen. In deze versie komen de wijzigingen terug die ook in de ISO27001 zijn doorgevoerd, aangevuld met normen uit de ISO27799 waarvan een deel is gebaseerd op NIS2-vereisten, zoals specifieke managementtraining, het extern melden van incidenten, communicatie in noodsituaties en zero trust beginselen.

  2. Hoe lang zit jij al bij de Kennisgroep ICT & Zorg? En waarom heeft deze Kennisgroep jouw interesse?

    Ik ben samen met Nico Huizing en Dennis Utermark al vanaf het begin betrokken bij de Kennisgroep. Destijds was de invoering van de DBC-systematiek de aanleiding om deel te nemen. Dit was een belangrijke ontwikkeling waarbij we zagen dat de markt (zorginstellingen, zorgverzekeraars en softwareleveranciers) behoefte hadden aan een handreiking voor het realiseren van een betrouwbare informatievoorziening voor de DBC-systematiek. Met deze nieuwe systematiek kwam er een heel ander manier van berekenen van tarieven in de zorg. Wij zijn als IT-auditors eigenlijk opgetreden als een soort intermediair tussen de verschillende belanghebbenden. Dit mondde uit in de eerste publicatie ZekeRE Zorg 1 bedoeld voor de ziekenhuizen voor de inrichting van de eigen organisatie, voor de leveranciers voor het inbouwen van application controls en voor de (IT-) auditor als auditraamwerk.

    Later is ook ZekeRE Zorg 2 verschenen als vergelijkbaar instrument gericht op de AWBZ-instellingen.

    In 2015 is de publicatie ZekeRE Zorg 1 herzien vanwege het feit dat DBC overging naar DOT aangezien meer behoefte bestond aan transparantie en een praktischere uitvoering.

    Vanaf 2019 tot nu zijn de ontwikkelingen gerelateerd aan de gegevensuitwisseling tussen professional en patiënt en ook met andere professionals door mij opgepakt vanuit de Kennisgroep om samen met VWS en koepelorganisaties de verantwoording van de VIPP-subsidieregelingen te realiseren. Naast het opzetten van de handreikingen heb ik daar samen met een paar andere leden van de kennisgroep ondersteuning geleverd aan de IT-auditoren in het veld met de beantwoording van hun vragen en zelf diverse assessments uitgevoerd.

  3. Wat vind jij het belang en toegevoegde waarde van de Kennisgroep?

    Het mooie aan de Kennisgroep, en daarom ook een belangrijke toegevoegde waarde, is dat we bestaan uit leden afkomstig uit verschillende auditorganisaties die werkzaam zijn in de zorg en los daarvan kennis inbrengen. In eerste instantie kwamen de leden vooral uit de Big-4 organisaties maar de laatste 10 jaar komen de leden meer en meer vanuit kleinere kantoren. Ook hebben we ZZP’ers binnen de gelederen. Het mooie daarvan is dat je niet alleen de blik van je eigen organisatie hebt, maar ook bij andere organisaties binnen kan kijken. De verschillende invalshoeken helpen ons als Kennisgroep om op de ontwikkelingen in de markt in te spelen en de vragen te beantwoorden van de verschillende koepelorganisaties en IT-auditors. Dit is echt een leuke samenwerking.

  4. Waarom zou iemand beslist naar het jubileumcongres moeten komen?

    Als je in de zorg werkzaam bent en je ziet alle nieuwe ontwikkelingen, bijvoorbeeld op het gebied van gegevensuitwisseling, robotisering en de mogelijkheden van de toepassing van AI dan zie je ook dat de rol van de kennisgroep belangrijk is. Dan vraag je je af wat deze nieuwe technologie betekent en hoe deze beheerst kan worden ingezet.

    Als je zegt dat het gebruik van AI de mogelijkheid biedt op basis van meer data een verfijnder behandelplan op te leveren, dan zie je ook dat daar gevaren aan kleven. Het risico dat data niet traceerbaar is of dat de data niet juist is. Dan wil je als auditor maatregelen treffen om dergelijke risico’s te voorkomen. Dus als je je bezighoudt met de nieuwe ontwikkelingen in de zorg dan is het belangrijk om aanwezig te zijn. Want laten we eerlijk zijn, tegenhouden doe je het niet.

    Een ding is zeker, verandering is blijvend!

  5. Wat heb jij nog voor specifieke tips voor andere IT-auditors?

    AI kan je op heel veel vlakken toepassen waaronder bij robotisering maar als je zo’n situatie in de zorg tegenkomt dan is het toch heel prettig dat je een begin hebt in de vorm van een handreiking waar je allemaal op moet letten. Daarom besteden we aandacht aan AI in de zorg tijdens het seminar.

    In onze kennisgroep proberen wij de krachten te bundelen vanuit de verschillende auditpartijen in de zorg om duidelijkheid te geven met handreikingen over ontwikkelingen en ondersteuning te leveren aan andere IT-auditors indien nodig.

    Daarover hebben we het graag met alle geïnteresseerden tijdens ons congres. Dus laat je informeren en kom ook.