Common use of Informatiemanagement Clause in Contracts

Informatiemanagement. De ICT-dienstverlening van de gemeente Groningen verloopt nog niet naar tevredenheid. Met grote regelmaat komt het voor dat de werkprocessen niet kunnen worden uitgevoerd door verstoringen. Ook worden belemmeringen ervaren bij de invoering van nieuwe software. Dit vraagt van de Informatiemanager veel focus op het op orde krijgen van het accountbeheer, servicemanagement, contractmanagement, informatiebeveiliging en NEN-normering. De capaciteit binnen de GGD is hiervoor onvoldoende en tevens onvoldoende om in te kunnen spelen op toekomstige noodzakelijke ontwikkelingen naar aanleiding van landelijke ontwikkelingen vanuit GGDGHOR NL en wetgeving, maar ook voor ontwikkelingen op het gebied van datagericht werken en mogelijke verzelfstandiging van de ICT. In het kader van de mogelijke toekomstige gezamenlijke huisvesting VRG/GGD heeft de GGD met de VRG de intentie uitgesproken om te verkennen welke mogelijkheden er zijn op ICT-gebied om samen te gaan werken. De GGD heeft in 2023 een schets gemaakt van hoe de toekomstige ICT-omgeving er uit moet komen te zien en welke functies de regie organisatie dan zal moeten bevatten. Daarbij is met name naar de situatie bij de VRG gekeken. De GGD gaat aansluiten bij aanbestedingen van de VRG en daarmee in 2024 de eerste stappen zetten om de ICT van de gemeente Groningen los te koppelen. De GGD moet gaan voldoen aan de norm NEN 7510 voor informatiebeveiliging in de zorg. Met behulp van een externe partij is een managementsysteem voor informatiebeveiliging (ISMS) opgezet en is de eerste directiebeoordeling daarvan in het tweede kwartaal van 2023 uitgevoerd. Alle risico’s zijn in kaart gebracht en het informatiebeveiligingsbeleid is vastgesteld. Begin 2024 wordt een Security Officer geworven om de Informatiebeveiligingstaken uit te voeren voor de GGD. In het verlengde hiervan hebben in 2023 veel afdelingen binnen de GGD een voorlichting over bewustwording van informatiebeveiliging gehad. Er wordt momenteel, in afstemming met diverse functies, gewerkt aan een nieuwe release van het digitaal dossier JGZ. Daarna volgt een advies over al dan niet vervanging van het systeem. Dat besluit zal niet eerder dan in 2024 genomen worden. De GGD maakt gebruik van de voorzieningen van de gemeente (archiefruimte, postkamer, archiefsysteem). De GGD heeft sinds 2022 extra capaciteit ingehuurd om het informatiebeheer op orde te brengen en te gaan voldoen aan de Archiefwet. Er wordt gewerkt aan bewustwording rondom archivering. Met de gemeente Groningen is het gesprek gestart over ontvlechting van het informatiebeheer. De gemeente adviseert de GGD om een eigen archief applicatie aan te schaffen. In het vierde kwartaal van 2023 heeft de GGD hier positief over besloten. Daarbij is ook naar mogelijkheden van samenwerking met de VRG gekeken. De oplossing wordt opgenomen in het traject van de loskoppeling van de gemeente Groningen op ICT gebied. Sinds 1 mei 2022 is de Wet open overheid (Woo) van kracht met uitzondering van actieve openbaarmaking. De GGD heeft in het eerste kwartaal van 2023 de nulmeting hiervoor uitgevoerd, het ambitieniveau vastgesteld en een contactpersoon aangewezen. Er is een applicatie aangeschaft voor het in kaart brengen van het informatielandschap (een eis vanuit de Woo). Vanaf juni 2023 wordt de GGD ondersteund door een externe Woo-deskundige die de organisatie helpt om te voldoen aan deze wet. In het eerste kwartaal van 2023 is het project van invoering van het nieuwe functiewaarderingssysteem HR-21 volledig afgerond. Door structureel capaciteitstekort is in 2023 niet gewerkt aan de noodzakelijke beleidsvraagstukken. Wel is gestart met behulp van externe capaciteit aan het herzien van de reiskostenregeling en zijn de mogelijkheden van een fietsleaseplan onderzocht. Ook zijn in 2023 de eerste stappen om te komen tot een strategische personeelsplanning gestart. De RI&E op het gebied van arbeidsomstandigheden is in 2023 uitgevoerd voor het Hanzeplein. De RI&E voor de regiolocaties wordt in 2024 uitgevoerd.

Informatiemanagement. De ICT-dienstverlening van de gemeente Groningen verloopt nog niet naar tevredenheid. Dit wordt met en door de gemeente Groningen gedeeld. Met grote regelmaat komt het voor dat de werkprocessen niet kunnen worden uitgevoerd door verstoringen. Ook worden belemmeringen ervaren bij de invoering van nieuwe nieuw software. Dit vraagt van de Informatiemanager veel focus op en capaciteit, zoals het op orde krijgen van het accountbeheer, servicemanagement, contractmanagement, informatiebeveiliging en NEN-normering. De capaciteit binnen de GGD is hiervoor onvoldoende en tevens onvoldoende om in te kunnen spelen op toekomstige noodzakelijke ontwikkelingen naar aanleiding van landelijke ontwikkelingen vanuit GGDGHOR GGD GHOR NL en wetgeving, maar ook voor ontwikkelingen op het gebied van datagericht werken en mogelijke verzelfstandiging van de ICT. In het kader van de mogelijke toekomstige gezamenlijke huisvesting inhuizing in de nieuwbouw van de Veiligheidsregio Groningen (VRG/GGD ) heeft de GGD met de VRG de intentie uitgesproken om te verkennen welke mogelijkheden er zijn op ICT-ICT- gebied om samen te gaan werken. De GGD heeft in eind 2023 een schets gemaakt van hoe de toekomstige ICT-omgeving er uit moet komen te zien en welke functies de regie organisatie dan zal moeten bevatten. Daarbij is heeft daarvoor met name naar de situatie bij de VRG gekeken. De GGD gaat We gaan aansluiten bij aanbestedingen van de VRG en daarmee VRG. Op deze manier hopen we in 2024 de eerste stappen te kunnen zetten om minder afhankelijk te worden van de ICT van de gemeente Groningen los Groningen. In 2025 zal de verdere uitvoering van de keuzes opgepakt moeten worden. Door veranderingen in de wet- en regelgeving ontwikkelt de ICT zich in razend tempo. Naast deze ontwikkelingen heeft de GGD te koppelen. De GGD moet gaan maken met de invoering van de Woo, archiefwet per 2024, de Wegiz per 2024 (= elektronisch voorschrijven), datagericht werken en moeten we voldoen aan de norm NEN 7510 voor informatiebeveiliging in de zorg. Met behulp van een externe partij De verwachting is een managementsysteem voor informatiebeveiliging (ISMS) opgezet en is de eerste directiebeoordeling daarvan in het tweede kwartaal van 2023 uitgevoerd. Alle risico’s zijn in kaart gebracht dat ontwikkelingen op ICT-gebied alleen maar zullen toenemen en het informatiebeveiligingsbeleid is vastgesteldverlengde daarvan meer structurele investeringen zullen vragen. Begin Voor 2024 wordt en 2025 heeft de GGD incidentele middelen van gemeenten ontvangen om een Security Officer geworven om de Informatiebeveiligingstaken uit te voeren voor de GGD. In het verlengde hiervan hebben aantal ontwikkelingen die in 2023 veel afdelingen binnen bekend waren door te kunnen voeren. De uitkomsten van de GGD een voorlichting over bewustwording ICT-verkenning met de VRG afgezet tegen de toekomstige ontwikkelingen moeten meer zicht geven in de (structurele) noodzakelijke investeringen. Ook op gebied van informatiebeveiliging gehad. Er informatiebeheer wordt momenteel, in afstemming met diverse functies, nog steeds gewerkt aan een nieuwe release het wegwerken van het digitaal dossier JGZ. Daarna volgt een advies over al dan niet vervanging van het systeem. Dat besluit zal niet eerder dan in 2024 genomen worden. De GGD maakt gebruik van de voorzieningen van achterstallig onderhoud en heeft de gemeente (archiefruimte, postkamer, archiefsysteem). De GGD heeft sinds 2022 extra capaciteit ingehuurd om het informatiebeheer op orde te brengen en te gaan voldoen geadviseerd aan de Archiefwet. Er wordt gewerkt aan bewustwording rondom archivering. Met de gemeente Groningen is het gesprek gestart over ontvlechting van het informatiebeheer. De gemeente adviseert de GGD om een eigen archief applicatie informatiebeheersysteem aan te schaffen. De uitvoering van dat advies wordt meegenomen in de schets van de toekomstige ICT-omgeving en vraagt om noodzakelijke investeringen die nu nog niet in de begroting zijn opgenomen. Daarnaast wordt in 2024 VIND IM verder ingevuld, om het informatielandschap in kaart te brengen en het informatiebeheer te verbeteren. In 2024 werken we verder aan het vierde kwartaal op orde brengen van 2023 heeft de bestaande applicatie voor het digitaal kinddossier (MLCAS). Het eventueel aanbesteden en implementeren van een nieuw digitaal dossier JGZ zal hoge kosten met zich mee brengen. Aanbesteden gaat enorme impact op het werkproces van de JGZ hebben. De GGD wil dit uitstellen tot na de implementatie van de toekomstige ICT omgeving, welke ook veel inspanning van alle medewerkers van de GGD hier positief over beslotenzal vragen. Daarbij GGD Groningen moet zich, zoals alle andere organisaties, ook houden aan de wet- en regelgeving die van toepassing is ook naar mogelijkheden op zijn activiteiten. GGD Groningen draagt daarmee de juridische verantwoordelijkheid voor het doen of nalaten volgens de wet. Op basis van samenwerking met onder meer de VRG gekeken. De oplossing wordt opgenomen in het traject van de loskoppeling van de gemeente Groningen op ICT gebied. Sinds 1 mei 2022 is Algemene verordening gegevensbescherming (AVG) en de Wet open overheid moet GGD Groningen kunnen aantonen dat zij aan de gestelde wettelijke vereisten voldoet (Woo) van kracht met uitzondering van actieve openbaarmaking. De GGD heeft in het eerste kwartaal van 2023 de nulmeting hiervoor uitgevoerd, het ambitieniveau vastgesteld en een contactpersoon aangewezen. Er is een applicatie aangeschaft voor het in kaart brengen van het informatielandschap (een eis vanuit de Wooaccountability). Vanaf juni 2023 wordt Deze verantwoordingsplicht houdt voor wat betreft de AVG o.m. in dat de GGD ondersteund door een externe Woo-deskundige die de organisatie helpt om te voldoen aan deze wet. In het eerste kwartaal van 2023 is het project van invoering van het nieuwe functiewaarderingssysteem HR-21 volledig afgerond. Door structureel capaciteitstekort is in 2023 niet gewerkt aan de noodzakelijke beleidsvraagstukken. Wel is gestart met behulp van externe capaciteit documenten moet kunnen aantonen dat in het kader van informatieveiligheid passende technische en organisatorische maatregelen zijn genomen. Hiermee kan worden gewaarborgd dat verwerkingen van persoonsgegevens binnen de GGD veilig en in overeenstemming met wet- en regelgeving worden uitgevoerd. In dat kader heeft de GGD met ingang van 2023 een eigen functionaris voor de gegevensbescherming (FG) in dienst. Deze dienst werd voorheen afgenomen van de gemeente Groningen. Gezien het op grote schaal verwerken van medische persoonsgegevens (en daarmee bijzondere persoonsgegevens) bij de GGD, wordt doorlopend aandacht besteed aan het herzien laten groeien en vasthouden van de reiskostenregeling kennis en zijn de mogelijkheden bewustwording in het kader van een fietsleaseplan onderzocht. Ook zijn in 2023 de eerste stappen om te komen tot een strategische personeelsplanning gestart. De RI&E op het gebied van arbeidsomstandigheden is in 2023 uitgevoerd voor het Hanzeplein. De RI&E voor de regiolocaties wordt in 2024 uitgevoerdprivacy en informatiebeveiliging bij alle GGD medewerkers.