Slimme software voor kwalitatief goede zorg van mens tot mens.De druk op compliance binnen de GGZ neemt ieder jaar toe. Nieuwe richtlijnen, aangescherpte toezichtseisen en veranderende wetgeving vragen om een organisatie die continu meebeweegt. Voor professionals is de urgentie vaak glashelder. Maar aan bestuurlijke kant en bij medewerkers spelen andere vragen mee: wat betekent dit voor de werkdruk van teams, welke middelen zijn nodig en welk risico lopen we als we nu niets doen? Daardoor blijft een belangrijk onderwerp soms langer liggen dan verantwoord voelt.
Hoe krijg je compliance steviger op de agenda, zonder dat het voelt als een nieuwe laag ballast bovenop een toch al volle agenda? Sommige instellingen hebben daar inmiddels een effectieve aanpak voor gevonden. Lentis, een GGZ-instelling met een breed palet aan zorgdiensten, is één van de organisaties die laat zien dat het wél kan. Vandaag nemen we je mee in hun aanpak.
In veel GGZ-instellingen ligt de uitdaging niet zozeer in de inhoud van compliance, maar in het creëren van voldoende draagvlak. De regels zijn doorgaans helder; het lastige zit in de manier waarop teams, management en bestuur daarop aansluiten. Wanneer die afstemming ontbreekt, ontstaat er ruis én vertraging. Dat merk je vooral op drie punten:
Die combinatie maakt het lastig om beweging te creëren. Lentis herkende deze knelpunten en besloot het anders aan te pakken.
Lourens Dijkstra is nu een aantal jaar CISO bij Lentis. Zijn doel was om te voldoen aan de NEN 7510-norm voor informatiebeveiliging, maar er kwamen wat uitdagingen de kop opsteken. Zo was er verouderde informatie in omloop, waren werkwijzen niet efficiënt en was de noodzaak niet duidelijk bij het bestuur en medewerkers.
Om het onderwerp intern goed op de agenda te krijgen, koos hij voor een aanpak die draaide om de mens. Als CISO is het niet alleen Lourens’ taak om aan de eisen van de norm te voldoen, maar ook om medewerkers en het bestuur mee te krijgen. Het is namelijk belangrijk dat zij begrijpen wat informatiebeveiliging precies is en welke rol zij daarin spelen. Bovendien wil het bestuur graag weten waar de risico’s zitten en waar de organisatie in control is om de juiste besluiten te kunnen nemen. Het begint dus allemaal bij het meekrijgen van de organisatie.
Een organisatie veilig laten omgaan met informatie is echt een groeiproces. Wil je mensen meekrijgen, dan moet je hen eerst leren wat informatiebeveiliging inhoudt.”
Om informatiebeveiliging blijvend op de managementagenda te krijgen, dienen het directieteam en medewerkers te begrijpen wat dit inhoudt en waar zij een rol spelen. Lourens vertelt: “Een organisatie veilig laten omgaan met informatie is echt een groeiproces. Wil je mensen meekrijgen, dan moet je hen eerst leren wat informatiebeveiliging inhoudt. Die bewustwording is belangrijk voor zowel de mensen op de werkvloer als het management, maar het start wel met dat stukje eigenaarschap bij de directie.”
Hij pakt dit aan door goed te informeren. “Iedereen zit natuurlijk in zijn eigen bubbel. Ik zie elke dag datalekken en gehackte bedrijven voorbijkomen, maar een zorgdirecteur is dagelijks met heel andere dingen bezig. Je moet mensen dus echt meenemen in dit onderwerp en met hen in gesprek gaan.”
Veelgehoorde bezwaren om te starten met nieuwe software voor compliance, is dat het (te) veel tijd van de organisatie vraagt om ermee te leren werken. Lourens merkte juist dat tijdverlies vooral ontstond dóór de oude werkwijze: zoeken naar documenten, verschillende versies naast elkaar en Excelsheets waarin iedereen vrij kon wijzigen. Lourens vertelt: “Toen ik bij Lentis begon, hoorde ik dat we al een licentie voor Zenya hadden maar dat we die nauwelijks gebruikten. Alles stond in een Excelsheet, maar dat werkte niet handig. Bovendien kon iedereen zomaar dingen toevoegen of wijzigen.”
Door bij ziekenhuizen te kijken hoe zij Zenya inzetten, ontdekte hij dat één centraal systeem juist tijd oplevert. Documenten zijn altijd actueel, risico’s staan duidelijk geregistreerd en medewerkers vinden sneller wat ze nodig hebben. Lourens ziet dat ook terug in de dagelijkse praktijk: “De overstap is een groeiproces, maar het wennen aan een nieuw systeem is vooral een kwestie van tijd. De zoekfunctie in Zenya helpt enorm. Je hebt altijd het meest recente document ter beschikking en we krijgen automatisch meldingen als iets moet worden bijgewerkt.”
Compliance is voor sommige organisaties nogal abstract. Normen bestaan uit een hoop eisen waar je aan moet voldoen en dit wordt vaak ingewikkeld omschreven. Belangrijk is dus om inzicht en overzicht te krijgen over alle eisen en wetgeving.
Lourens geeft hier als tip: “De NEN 7510-norm is best wel abstract. Het Compliance overzicht van Zenya helpt om dit te concretiseren. De verschillende onderdelen van de norm staan hier keurig onder elkaar, bijvoorbeeld veilig personeel, toegangsbeveiliging en leveranciersrelaties. Elk onderdeel krijgt ook een score. Hoe groot schatten we de kans in dat zoiets voorkomt? Hebben we maatregelen getroffen om dit te voorkomen? Ook de scores van vorig jaar kun je hier opvragen, zodat je in één oogopslag de evolutie kan zien.”
Ten slotte is het belangrijk dat compliance door de gehele organisatie wordt gedragen. Dat kan alleen als iedereen de noodzaak begrijpt. En daarvoor zijn heldere rapportages nodig. Waar staat de organisatie? Wat gaat goed en waar liggen risico’s?
Ook hiervoor gebruikt Lourens Zenya. “Door de ISMS-oplossing heb ik in Zenya een compleet overzicht dat ik een-op-een met de directie kan doorlopen: wat hebben we op orde, hoe schatten we een bepaald risico in, wat kunnen we eraan doen? Dat is erg waardevol.”
De combinatie van bewustwording, tijd nemen, inzichtelijk maken van normen en het delen van heldere rapportages, zorgde bij Lentis voor een omslag. Medewerkers kregen meer grip op hun rol in compliance, het management zag waar de grootste risico’s lagen en bestuurders kregen een duidelijk beeld van de voortgang. Wat eerder abstract en versnipperd voelde, werd overzichtelijk en concreet. Dat gaf rust én richting. Zo ontstond de ruimte om structureel te verbeteren én kreeg het bestuur het vertrouwen dat de organisatie het onderwerp serieus en duurzaam oppakt.
De ervaring van Lourens bij Lentis laat goed zien welke stappen helpen om compliance organisatiebreed sterker neer te zetten. De eerste is simpel maar effectief: maak risico’s zichtbaar vóórdat je om tijd of budget vraagt. Door concreet te laten zien wat er mis kan gaan, en wat dat betekent voor cliënten, medewerkers en continuïteit, ontstaat begrip aan de bestuurstafel.
Daarnaast helpt het om klein te beginnen. Bij Lentis startte Lourens met het verbeteren van documentbeheer via Zenya. Toen bleek dat de software beviel en medewerkers altijd met actuele informatie konden werken, volgde het gebruik van andere onderdelen van Zenya en groeide het vertrouwen
Regelmatige inzichten richting bestuur zijn onmisbaar. Korte, duidelijke overzichten van status, risico’s en trends zorgen ervoor dat bestuurders beter kunnen sturen én zien dat er voortgang wordt geboekt. Lourens gebruikt hiervoor de rapportages uit Zenya, die hij één-op-één kan doorlopen tijdens overlegmomenten.
Tot slot blijkt draagvlak vooral te groeien wanneer compliance begrijpelijk en hanteerbaar wordt voor medewerkers. Door normen te vertalen naar concrete stappen en een overzichtelijk systeem te gebruiken, voelt het minder als extra werk. Succesverhalen, zoals dat van Lourens, laten bovendien zien dat het haalbaar is: met de juiste aanpak ontstaat overzicht, rust en echte beweging.
Compliance wordt nooit simpeler, maar met de juiste aanpak wél overzichtelijker en beheersbaarder. De ervaring van Lourens laat zien dat duidelijke structuur, actuele informatie en heldere rapportages niet alleen medewerkers ondersteunen, maar ook het bestuur in beweging brengen. Wanneer iedereen ziet waar risico’s liggen, welke maatregelen er genomen zijn en hoe processen verlopen, ontstaat vertrouwen en ruimte om verbeteringen door te voeren.
Zo’n gestructureerde aanpak betekent dat compliance geen losse, abstracte laag bovenop de organisatie is, maar een onderdeel dat integraal wordt gedragen. Het resultaat: rust in de uitvoering, betere grip voor het management én een bestuur dat daadwerkelijk kan sturen op kwaliteit en veiligheid.
Wil je zelf ervaren hoe compliance overzichtelijk en hanteerbaar kan worden voor jouw organisatie? Of je Zenya nu al gebruikt of niet: tijdens een vrijblijvend gesprek of demo laten we graag zien hoe Zenya dit in de praktijk ondersteunt en hoe het bestuur grip kan krijgen op kwaliteit en veiligheid.
Vraag de brochure aan zodat je alle informatie gemakkelijk bij de hand hebt.
Zelf ontdekken wat Zenya kan? Vraag een demo aan. We laten het je graag zien.
Ga met ons in gesprek. We denken graag mee over jouw uitdagingen.
