Mrt 29, 2023
Gemeente Etten-Leur Functioneel beheer
schreef
Goedemorgen allen,
bij ons wordt de interne controle op processen in ZorgNed steeds strenger. Ook hebben wij jaarlijks een Digid audit tbv MijnGemeente, waar ook diverse controles voor nodig zijn.
Ik vroeg me af hoe andere gemeenten hiermee omgaan.
Een aantal voorbeelden waar bij men bij ons op wil sturen:
- Een actie waar een formulier met verplichte velden achter hangt, of een actie die verplicht is om het proces af te kunnen sluiten kan altijd nog handmatig op ‘klaar’ gezet worden. De wens is om hier een foutmelding op te zetten.
- Een bepaalde actie mag geen hebben ná een van de stappen die hierachter ligt en dat hier dan ook een foutmelding verschijnt als deze datum ingevuld wordt. (op dit moment doen we dit via een signaallijst, maar het zou handiger zijn als het in de applicatie zelf kan.
- Invoeren van de tarieven, door wie wordt dit bij jullie gedaan en zit hier een 4-ogen check/ controle op door een andere persoon? Hoe vaak per jaar controleren jullie de tarieven?
- Vaststellen van een autorisatiematrix na iedere wijziging in ZorgNed waarbij een wijziging in toegangsrechten plaatsvindt. Doen jullie dit?
- Inloggen door ZorgNed in onze applicatie, ten behoeve van een melding of update. Hebben jullie hierover afspraken vastgelegd?
bij ons wordt de interne controle op processen in ZorgNed steeds strenger. Ook hebben wij jaarlijks een Digid audit tbv MijnGemeente, waar ook diverse controles voor nodig zijn.
Ik vroeg me af hoe andere gemeenten hiermee omgaan.
Een aantal voorbeelden waar bij men bij ons op wil sturen:
- Een actie waar een formulier met verplichte velden achter hangt, of een actie die verplicht is om het proces af te kunnen sluiten kan altijd nog handmatig op ‘klaar’ gezet worden. De wens is om hier een foutmelding op te zetten.
- Een bepaalde actie mag geen hebben ná een van de stappen die hierachter ligt en dat hier dan ook een foutmelding verschijnt als deze datum ingevuld wordt. (op dit moment doen we dit via een signaallijst, maar het zou handiger zijn als het in de applicatie zelf kan.
- Invoeren van de tarieven, door wie wordt dit bij jullie gedaan en zit hier een 4-ogen check/ controle op door een andere persoon? Hoe vaak per jaar controleren jullie de tarieven?
- Vaststellen van een autorisatiematrix na iedere wijziging in ZorgNed waarbij een wijziging in toegangsrechten plaatsvindt. Doen jullie dit?
- Inloggen door ZorgNed in onze applicatie, ten behoeve van een melding of update. Hebben jullie hierover afspraken vastgelegd?
5 Antwoorden
Mrt 30, 2023
Hanneke Roelofs
schreef
Hoi Natasja,
Wat vraag 1 betreft: Er is wel een instelling (onder loket en indicatiestelling) dat je acties niet vanuit het wegwijsscherm op "klaar" kunt zetten. Ik heb daar weleens naar gekeken voor ons maar heb het (nog) niet in gebruik.
Vraag 2: Wordt bij ons niet gecontroleerd.
Vraag 3 (tarieven): Doen we 1 x per jaar via inlezen excel. Dit wordt daarna door een andere persoon gecontroleerd. We hebben een verklaring voor de accountant waarin de namen staan van degene die heeft ingevoerd en degene die heeft gecontroleerd. Tussentijdse wijzigingen (bv nieuwe tarieven) worden niet gecontroleerd. Maar je zou wel iets kunnen doen met de medewerkerlogging op contract- en tarievenbeheer.
Vraag 4 (wijziging toegangsrechten), doen wij niet.
Vraag 5: Niets vastgelegd
Succes!
groeten, Hanneke Roelofs, Wijk bij Duurstede
Wat vraag 1 betreft: Er is wel een instelling (onder loket en indicatiestelling) dat je acties niet vanuit het wegwijsscherm op "klaar" kunt zetten. Ik heb daar weleens naar gekeken voor ons maar heb het (nog) niet in gebruik.
Vraag 2: Wordt bij ons niet gecontroleerd.
Vraag 3 (tarieven): Doen we 1 x per jaar via inlezen excel. Dit wordt daarna door een andere persoon gecontroleerd. We hebben een verklaring voor de accountant waarin de namen staan van degene die heeft ingevoerd en degene die heeft gecontroleerd. Tussentijdse wijzigingen (bv nieuwe tarieven) worden niet gecontroleerd. Maar je zou wel iets kunnen doen met de medewerkerlogging op contract- en tarievenbeheer.
Vraag 4 (wijziging toegangsrechten), doen wij niet.
Vraag 5: Niets vastgelegd
Succes!
groeten, Hanneke Roelofs, Wijk bij Duurstede
Apr 02, 2023
Gemeente Apeldoorn
schreef
Hoi Natasja,
Je laatste punt is bij ons bij de Digid-audit inderdaad een opmerking geweest. Wij hadden niets vastgelegd in de overeenkomsten over de toegang tot zorgned voor de helpdesk.
Wij hebben dit opgelost door in ieder geval persoonlijke accounts te maken voor alle medewerkers van de helpdesk en het standaard 'zorgned'medewerkeraccount te blokkeren.
Daarnaast hebben we via mail afspraken gemaakt met Zorgned over welke gevallen zij mogen inloggen. In ons geval dat dit altijd te herleiden is naar een ticket die wij hebben ingeschoten, dit kunnen we dan zo nodig periodiek controleren. Dit was toen voldoende voor de auditor.
Wij hebben dit gedaan omdat de hoeveelheid tickets die wij inschieten enorm is. Bij minder tickets is het misschien handiger om ze te blokkeren en te deblokkeren voor het inloggen.
Groetjes Martine
Gemeente Apeldoorn
Je laatste punt is bij ons bij de Digid-audit inderdaad een opmerking geweest. Wij hadden niets vastgelegd in de overeenkomsten over de toegang tot zorgned voor de helpdesk.
Wij hebben dit opgelost door in ieder geval persoonlijke accounts te maken voor alle medewerkers van de helpdesk en het standaard 'zorgned'medewerkeraccount te blokkeren.
Daarnaast hebben we via mail afspraken gemaakt met Zorgned over welke gevallen zij mogen inloggen. In ons geval dat dit altijd te herleiden is naar een ticket die wij hebben ingeschoten, dit kunnen we dan zo nodig periodiek controleren. Dit was toen voldoende voor de auditor.
Wij hebben dit gedaan omdat de hoeveelheid tickets die wij inschieten enorm is. Bij minder tickets is het misschien handiger om ze te blokkeren en te deblokkeren voor het inloggen.
Groetjes Martine
Gemeente Apeldoorn
Apr 03, 2023
Bianca Brals-Oomkens
medewerker
schreef
Hoi Natasja,
Omtrent jou vraag “Inloggen door ZorgNed in onze applicatie, ten behoeve van een melding of update. Hebben jullie hierover afspraken vastgelegd?” zijn intern bij ZorgNed wat ontwikkelingen geweest. Vandaar dat ik reageer op dit forum item.
Bij de meeste van onze klanten mogen wij inloggen onder een account. De laatste jaren zien wij dat klanten hier meer vragen over stellen of dit wegens privacy technische redenen niet meer willen. Om die reden hebben wij gekeken wat voor ons en onze klanten een goede werkbare oplossing zou kunnen zijn. Wij hebben namelijk liever niet voor elke ZorgNed medewerker die een keer in zou moeten loggen een apart account. Desalniettemin snappen we ook de wens van onze klanten dat men er wegens privacy technische redenen op wil toezien welke ZorgNed medewerkers er toegang hebben en welke niet.
Om die reden zijn wij sinds vandaag overgestapt op een nieuwe methodiek. De opslagplek van de inloggegevens van de inlog accounts is alleen toegankelijk voor de Helpdesk medewerkers. Daarnaast kunnen de adviseurs alleen bij de inloggegevens van zijn/haar eigen klanten. Indien één adviseur wegens bepaalde omstandigheden de Helpdesk moet ondersteunen, verandert hij/zij in de rol van Helpdesk medewerker.
Het is voor onze klanten echter niet mogelijk om te zien welke ZorgNed medewerker ingelogd is geweest. Gelukkig slaat de door ons gebruikte software deze gegevens op. Indien gewenst kan er daarmee vanaf vandaag worden opgevraagd welke medewerkers de inloggegevens hebben geraadpleegd.
Als er nog vragen/opmerkingen zijn hoor ik het graag.
Met vriendelijke groet Bianca Brals-Oomkens (ZorgNed)
Omtrent jou vraag “Inloggen door ZorgNed in onze applicatie, ten behoeve van een melding of update. Hebben jullie hierover afspraken vastgelegd?” zijn intern bij ZorgNed wat ontwikkelingen geweest. Vandaar dat ik reageer op dit forum item.
Bij de meeste van onze klanten mogen wij inloggen onder een account. De laatste jaren zien wij dat klanten hier meer vragen over stellen of dit wegens privacy technische redenen niet meer willen. Om die reden hebben wij gekeken wat voor ons en onze klanten een goede werkbare oplossing zou kunnen zijn. Wij hebben namelijk liever niet voor elke ZorgNed medewerker die een keer in zou moeten loggen een apart account. Desalniettemin snappen we ook de wens van onze klanten dat men er wegens privacy technische redenen op wil toezien welke ZorgNed medewerkers er toegang hebben en welke niet.
Om die reden zijn wij sinds vandaag overgestapt op een nieuwe methodiek. De opslagplek van de inloggegevens van de inlog accounts is alleen toegankelijk voor de Helpdesk medewerkers. Daarnaast kunnen de adviseurs alleen bij de inloggegevens van zijn/haar eigen klanten. Indien één adviseur wegens bepaalde omstandigheden de Helpdesk moet ondersteunen, verandert hij/zij in de rol van Helpdesk medewerker.
Het is voor onze klanten echter niet mogelijk om te zien welke ZorgNed medewerker ingelogd is geweest. Gelukkig slaat de door ons gebruikte software deze gegevens op. Indien gewenst kan er daarmee vanaf vandaag worden opgevraagd welke medewerkers de inloggegevens hebben geraadpleegd.
Als er nog vragen/opmerkingen zijn hoor ik het graag.
Met vriendelijke groet Bianca Brals-Oomkens (ZorgNed)
Apr 04, 2023
Gemeente Apeldoorn
schreef
Hallo Bianca,
Ik heb hier wel wat vraagtekens bij? Als je vaak inlogt onthoudt je op een gegeven moment toch de inloggegevens (of men kan ze opschrijven)? Dan heeft het toch geen meerwaarde om te zien wie in de kluis heeft gekeken? Ook is het dan niet mogelijk om te kiezen voor inloggen via een authenticator. Ik vraag mij wel af of dit een oplossing is voor een auditor?
Met vriendelijke groet,
Martine
Gemeente Apeldoorn
Ik heb hier wel wat vraagtekens bij? Als je vaak inlogt onthoudt je op een gegeven moment toch de inloggegevens (of men kan ze opschrijven)? Dan heeft het toch geen meerwaarde om te zien wie in de kluis heeft gekeken? Ook is het dan niet mogelijk om te kiezen voor inloggen via een authenticator. Ik vraag mij wel af of dit een oplossing is voor een auditor?
Met vriendelijke groet,
Martine
Gemeente Apeldoorn
Apr 04, 2023
Bianca Brals-Oomkens
medewerker
schreef
Hoi Martine,
Wij hopen dat dit voor het gros van onze klanten voldoende is. Dit in combinatie met de vastgestelde gebruikersovereenkomt.
Uiteraard zijn seperate afspraken per klant ook mogelijk. Hetgeen wat wij nu ook al doen.
Met vriendelijke groet, Bianca Brals-Oomkens (ZorgNed)
Wij hopen dat dit voor het gros van onze klanten voldoende is. Dit in combinatie met de vastgestelde gebruikersovereenkomt.
Uiteraard zijn seperate afspraken per klant ook mogelijk. Hetgeen wat wij nu ook al doen.
Met vriendelijke groet, Bianca Brals-Oomkens (ZorgNed)