Implementatieplan Horizontaal Toezicht

Uit normenkaderzorg.nl
Ga naar: navigatie, zoeken

ValueCareLogo2.png

Inleiding

Horizontaal Toezicht (HT) is een begrip in de zorgwereld. De pilot zorginstellingen hebben de nodige ervaring opgedaan, terwijl andere instellingen net starten met de implementatie van HT. Vanuit de ervaringen met de HT-koplopers heeft ValueCare een implementatieplan opgesteld. Dit plan kan gebruikt worden gedurende de implementatie van HT, maar evengoed wanneer HT al geïmplementeerd is om te controleren of de configuratie en beheersmaatregelen nog voldoen aan recente inzichten en ontwikkelingen. Het implementatieplan bestaat uit twee hoofdthema’s: Control Framework en gebruik van het ValueCare portaal.

Control framework

Binnen het Control Framework worden o.a. de beheersingsdoelstellingen, risico’s en beheersingsmaatregelen opgenomen en aan elkaar gekoppeld. Belangrijk om de volgende stappen te doorlopen voor een goede vulling van het Control Framework.

Voer een risico analyse uit (kwantitatief en kwalitatief)

ValueCare heeft een kwantitatieve risico analyse beschikbaar waarin de onderzoekmassa’s van de belangrijkste omzetstromen en processen (PRSADI) zijn gedefinieerd. De financiële massa en DBC/OZP-aantallen worden per omzetstroom en per proces bepaald, wat als basis dient voor de kwalitatieve risico analyse.
Meer informatie: Uitvoeren risicoanalyse

Sluit beheersmaatregelen aan op de risico analyse

ValueCare heeft verschillende risico beheersmaatregelen (ValueCare controles) welke ingezet kunnen worden om risico’s af te dekken. Voor een eerste mapping heeft ValueCare de beschikbare ValueCare Controles gekoppeld aan de HT risico categorieën (hoog, midden, laag zoals in de landelijke risicomatrix) zodat direct inzichtelijk is welke beheersmaatregelen ingezet kunnen worden voor een bepaald risico.
Deze mapping is inzichtelijk via:

  • Menu blokkade – tabel ‘B0000 - Landelijke Risicolijst 2018’: per HT risico staat weergegeven welke beheersmaatregelen voor dit risico beschikbaar zijn en wat de status van de betreffende controle is bij de instelling (in productie, in test, overig);
  • In dashboard ‘Zorgadministratie strategisch’ staat tegel ‘dashboardtegel Percentage controles in productie per risicogebied’: per HT risicogebied is inzichtelijk hoeveel beheersmaatregelen beschikbaar zijn en hoeveel daarvan zijn uitgerold bij de instelling.

Middels de inzichten uit Menu Blokkade en de dashboardtegel kunnen beheersmaatregelen van ValueCare gericht uitgerold worden per risicogebied.
We raden aan om voor de relevante risicogebieden alle beschikbare controles te beoordelen en vervolgens uit te rollen of te blokkeren (want niet gewenst).

Let op:

  • Zorg dat er alleen geauditeerde controles/normen aangesloten worden op het Control Framework;
    Meer informatie: Circa 300 gecertificeerde controles
  • De instelling is verantwoordelijk voor het testen en accorderen van de beheersmaatregelen, ValueCare waarborgt de kwaliteit van de beheersmaatregelen;
    Dit punt is geborgd in het jaarlijkse ISAE 3000 Type II certificeringstraject. Meer informatie: ValueCare Certificering ISAE 3000 Type II
  • Vanuit de instelling wordt verwacht dat zij kan aantonen dat de uitsluitingen jaarlijks (her)beoordeeld zijn en dat de beheersmaatregelen het hele jaar gedraaid hebben.
Sluit steekproeven aan

In aanvulling op de ValueCare controles wordt door veel instellingen – net als bij de Handreiking – een aantal steekproeven uitgevoerd. ValueCare heeft ontwikkeld voor de risico’s waar data analyses niet mogelijk zijn. Voor gedetailleerde informatie verwijzen wij u graag door naar de HT Steekproeven module.

Let op:

  • Accordeer de steekproeven. Indien dit niet gebeurt, dan zal de steekproef dagelijks opnieuw klaargezet worden;
  • De werking van steekproeven valt onder het jaarlijkse ISAE 3000 Type II certificeringstraject.
    Meer informatie: ValueCare Certificering ISAE 3000 Type II
Blokkade van facturatie

ValueCare heeft een automatisch blokkade proces ontwikkeld waarvoor we u graag doorverwijzen naar de gedetailleerde informatie. Daar vindt u de technische onderbouwing van dit proces. Door een facturatieblokkade in te stellen werkt u toe naar een First Time Right declaratie.

Let op:

  • Belangrijk voor u is om te controleren of het proces functioneel is voor uw instelling en of nieuwe beheersmaatregelen automatisch onder dit proces vallen.

Gebruik van het ValueCare portaal

ValueCare biedt veel functionaliteiten welke binnen HT geborgd dienen te worden. Hieronder staan de belangrijkste onderwerpen omtrent HT waar u rekening mee dient te houden bij de implementatie van HT binnen uw instelling.

Toegangsbeveiliging

De toegangsbeveiliging tot het ValueCare portaal moet voldoen aan de laatste richtlijnen (Norea). Dit betekent bijvoorbeeld dat wachtwoorden voorzien zijn van voldoende restricties ten aanzien van lengte, complexiteit, periodiek wijzigen en het bewaren van wachtwoordhistorie.

ValueCare kent drie methodes waarmee gebruikers kunnen inloggen in het ValueCare portaal:

  • Lichte authenticatie (beheer ligt bij ValueCare);
  • Authenticatie tegen LDAP / AD / RADIUS (beheer ligt bij de instelling);
  • Single Sign On (SAML) (beheer ligt bij de instelling).

Van oudsher werken veel instellingen met de eerste methode. Dit is de zwakste vorm van authenticatie en deze vorm voldoet niet aan de laatste richtlijnen. Belangrijk is dat het inlogproces wordt aangepast naar authenticatie via de tweede of derde methode.

Gebruikersbeheer

Binnen ValueCare zijn verschillende rollen toe te kennen, namelijk sleutelgebruiker en standaard gebruiker.

Sleutelgebruiker

  • Kan aanvragen aanmaken, goed- of afkeuren en doorzetten naar ValueCare;
  • Het is instelbaar per norm of alleen sleutelgebruikers acties mogen negeren of zowel sleutel- als standaardgebruikers acties mogen negeren. Sleutelgebruikers kunnen dus in meer gevallen acties negeren.

Standaard gebruiker

  • Kunnen aanvragen aanmaken in de ValueCare portaal.
  • Mag alleen acties negeren indien alle gebruikers acties mogen negeren (instelbaar per controle).

Daarnaast zijn apart bepaalde rechten toe te kennen aan sleutel- en standaard gebruikers. Denk hierbij aan aanpas- of leesrechten, toegang tot gegevens zoals de facturatie-blokkade, mailing als een verwerking niet heeft gedraaid of inzichten in (specifieke) rapportages.

Ons advies is om een klein aantal medewerkers (centraal) een account te geven als ‘sleutelgebruiker’ en de overige medewerkers een standaard account. Daarnaast ook om jaarlijks de toekenning van rollen en rechten te (her)beoordelen.

Wijzigingsbeheer

Aangezien klanten verantwoordelijk zijn voor de wijzigingen die doorgevoerd worden binnen ValueCare raden wij aan om met de implementatie van HT releases mee te testen. Een bijkomend voordeel hiervan is dat vooraf bepaald worden of wijzigingen correct zijn in plaats van het achteraf te toetsen.

Tot slot is het aan te raden om het proces van testen en accorderen van beheersmaatregelen te standaardiseren. Hiermee documenteert u de doorgevoerde wijzigingen (o.a. het in productie nemen van nieuwe beheersmaatregelen), wat de aantoonbaarheid ten goede komt.
Wijzigingsbeheer vanuit ValueCare is geborgd in het jaarlijkse ISAE 3000 Type II certificeringstraject. Meer informatie: ValueCare Certificering ISAE 3000 Type II

Aantoonbaarheid

ValueCare biedt handvatten om de aantoonbaarheid naar de zorgverzekeraar te garanderen. Zo zijn het blokkadeproces, de audittrails van beheersmaatregelen en verscheidene configuraties zichtbaar in het portaal.

Stuurinformatie

ValueCare biedt verschillende tegels en dashboard aan ten behoeve van de stuurinformatie omtrent het HT proces voor uw instelling. Zo tonen wij onder andere het volgende in het portaal:

  • Inzichtelijke stuurinformatie op de door u ingerichte risico beheersmaatregelen;
  • Operationele, tactische en strategische dashboards omtrent de HT data beschikbaar;
  • Declaratiedashboards met onder andere First-Time-Right declaratie informatie;
  • Informatie over de instroom en uitstroom van acties aan de bron;
  • (Jaar)rapportages van de steekproevenmodule;
  • Tijdigheidsdashboards met onder andere inzicht in de waarde op de blokkade voor een facturatierun.

ValueCareLogo2.png