Privacy? Verzuimsystemen op orde, HR-systemen niet! Uit recent onderzoek door HR Navigator blijkt dat de aanbieders van verzuimsystemen de nieuwe privacyregels volgen en dat de aanbieders van personeelsinformatie- en salarissystemen zich nog op grote schaal afvragen of die nieuwe regels ook wel op hen van toepassing zijn… Jaarlijks voert HR Navigator een aantal onderzoeken uit in het domein van HR. Elk jaar zijn er nieuwe ontwikkelingen op het gebied van wet- en regelgeving. Ook de techniek staat niet stil. Voor dit onderzoek heeft HR Navigator de aanbieders hierover een aantal vragen gesteld en daaruit is een goed beeld ontstaan van de vertaling van de ontwikkelingen naar de HRsector.
Grootste onderzoek verzuimapplicaties
HR-
en
In het voorjaar waren de arbodiensten aan de beurt. Afgelopen najaar ligt de focus op de aanbieders van personeelsinformatie-, salaris-, arbo- en verzuimsystemen. Met ruim dertig aanbieders is dit wederom het grootste onderzoek op dit vakgebied. Extra bijzonder is de deelname van vier grote arbodienstverleners die gebruik maken van een eigen systeem. In een persoonlijk gesprek op directieniveau is met alle aanbieders gesproken over: Privacy en veiligheid: nieuwe wetgeving vereist aanpassingen aan systemen. Employee Self Service (ESS) en Manager Self Service (MSS): door de medewerker en leidinggevende een actieve rol te geven, verandert het traditionele HRregistratiesysteem voor de HR professional naar een systeem dat alle medewerkers gebruiken. Belangrijkste trends en ontwikkelingen in de markt. De medewerker centraal in de organisatie: de medewerker wordt eigenaar van zijn eigen gegevens. Verzuimsysteem wordt ‘Bedrijfsgezondheidssysteem’? De komende periode zullen deze onderwerpen in een reeks artikelen worden behandeld. We beginnen in dit eerste artikel gelijk met een delicaat onderwerp: privacy en veiligheid.
Privacy en veiligheid Aanleiding om het onderwerp privacy weer eens hoog op de agenda te zetten, is de brief van het College Bescherming Persoonsgegevens die zij op 2 juni 2015 heeft verstuurd naar alle aanbieders van verzuimsystemen.
Daarnaast treedt per 1 januari 2016 de Wet meldplicht datalekken in werking met nogal wat impact voor deze sector.
Wat gaat er veranderen? Het CBP is de privacy waakhond in Nederland. Per 1 januari 2016 transformeert deze organisatie naar de ‘Autoriteit Gegevensbescherming’ in het licht van de nieuwe wetgeving. Vanuit haar rol als privacy waakhond stelt zij richtsnoeren op waaraan iedereen zich op het gebied van privacy moet houden. Daarnaast toetst zij actief of deze richtsnoeren ook worden toegepast in de dagelijkse praktijk. Naar aanleiding van een grootschalig CBP-onderzoek bij verzuimsoftwareaanbieder Humannet, zijn duidelijke instructies afgegeven aan de leveranciers van verzuimsystemen over wat wel en niet geoorloofd is. Alle aanbieders hebben op 2 juni 2015 een brief ontvangen waarin deze instructies zijn verwoord. De belangrijkste punten op een rij: CBP eisen: Het is niet geoorloofd de verzuimoorzaak bij een ziekmelding vast te leggen. Bij voorkeur worden geen open velden meer gebruikt in het systeem. Een vrij veld is een tekstveld zonder verdere invoercontrole. Als dat wel gebeurt, dan is een actieve controle op het gebruik van medische termen nodig. Voor alle gebruikers wordt twee factor authenticatie vereist. Dit houdt in dat er, naast de beveiliging door middel van de combinatie inlognaam en wachtwoord, nog een tweede sleutel nodig is. Bijvoorbeeld een sms-code of een zogenaamde ‘Token’ die de identiteit van de gebruiker borgt.
Periodieke IT-audit: een zogenaamde penetratietest waarbij een ‘dienst’ (lees: de internet applicatie maar ook provider waar de applicatie wordt gehost) aan een test wordt onderworpen. Andere wettelijke ontwikkelingen: Ketenaansprakelijkheid De leverancier privacygevoelige
van een applicatie waarin informatie wordt vastgelegd
(bijvoorbeeld een eenvoudige ziekmelding), wordt gezien als verwerker van deze gegevens en is medeaansprakelijk voor onjuist gebruik van een applicatie. Wet meldplicht datalekken Om te kunnen voldoen aan deze wet die op 1 januari 2016 ingaat, moet elke organisatie een aantal maatregelen hebben genomen en procedures hebben ingericht. Een zeer belangrijke rol is weggelegd voor de Functionaris Gegevensbescherming. De persoon die deze rol invult, is vanuit een organisatie eerste aanspreekpunt voor de Autoriteit Gegevensbescherming (het huidige CBP) en heeft een vergaande bevoegdheid vanuit de directie. Binnen de directie moet privacy en veiligheid als specifiek aandachtsgebied zijn belegd.
Verzuimsystemen: hard gewerkt, zo goed als klaar Tijdens het onderzoek van HR Navigator blijkt dat er zeer verschillend door de systeemleveranciers in de markt is gereageerd op deze veranderingen. Bij de aanbieders van verzuimsystemen zijn deze zomer alle verloven van medewerkers ingetrokken. Ingegeven door de zware tijden die collega VCD Humannet heeft gehad, nadat Zembla en daaropvolgend het CBP – het vizier vol op hun applicatie had gericht.
Uiteindelijk is VCD Humannet nu als enige volledig en bewezen CBP-proof. De weg die zij moesten afleggen wil echter niemand maken. Bij de collega aanbieders is dus keihard gewerkt om compliant te worden. Naar verwachting zijn zij begin 2016 zo goed als klaar.
Interne arbosystemen Ook
de
arbodienstverleners
met
interne
arbo-
en
verzuimapplicaties zijn persoonlijk aangeschreven door het CBP. Zij zijn zich dus ook zeer bewust van de gevoeligheid van de gegevens die zij beheren. Qua functionaliteit sluiten deze systemen prima aan op de dienstverlening die de arbodienst levert. Toch constateren we dat het voor hen erg lastig is om een complex systeem als een verzuimapplicatie up-to-date, veilig en privacyproof te maken en houden. Zij hebben vaak geen uitgebreide IT-afdelingen met de nodige know how en een beperkt budget voor attack- en penetratietesten.
CBP-brief vatbaar?
voor
meerdere
uitleg
Tijdens de gesprekken ontstond regelmatig discussie over de wijze waarop de CBP-brief kon worden uitgelegd. Zo is een aantal aanbieders van mening dat de twee factor authenticatie echt niet voor álle gebruikers hoeft te gelden. Want een leidinggevende mag een eenvoudige ziekmelding toch wel vastleggen via een appje? Ook vragen zij zich hardop af of het werken met ‘vrije velden’ (een tekstveld met of zonder invoercontrole op medische
termen) niet een meer verantwoorde communicatie is tussen de werkgever en de arbodienst dan oncontroleerbare, onveilige mailtjes? Wij hebben ook leveranciers gesproken die juist goede en veilige alternatieven bieden voor die ongestructureerde en onveilige e-mail. Diezelfde aanbieders zijn met hun klanten in gesprek gegaan over het nut en noodzaak van twee factor authenticatie. Ze hebben hiervoor inmiddels oplossingen zoals persoonlijke USB-tokens bedacht die een minimale impact hebben op het gebruikersgemak van de applicatie. Het kán dus wel, maar je moet willen en creatief naar oplossingen zoeken.
HR-systemen: werk aan de winkel! De HR-systemen zijn op een enkele positieve uitzondering na nog niet helemaal wakker. Alle vormen van ontkenning dat het niet hun probleem is, hebben we zien passeren. De Top 5 van ontkenning: 1. 2. 3. 4.
Het zal zo’n vaart niet lopen Het CBP zal mij vast niet als eerste inspecteren Dat geldt niet voor mij Daarvoor is mijn klant zelf verantwoordelijk want dat staat in het contract 5. Mijn klant vraagt er niet om Ook wordt er niet of zeer beperkt gebruik gemaakt van bewerkingsovereenkomsten waarin juist de ketenaansprakelijkheid goed kan worden geregeld. Volgens ons toch echt een belangrijke eerste stap in het managen van je ketenaansprakelijkheid. Deze HR-systemen bieden echter allemaal een verzuimmodule aan waarin de klant de ziekmelding kan registreren en waarin vaak ook de stappen van de Wet verbetering Poortwachter zijn
geautomatiseerd. Ook in deze systemen worden dus per definitie privacygevoelige persoonsgegevens beheerd en verwerkt. Zij kunnen deze ‘privacydans’ dus niet ontspringen.
Basis verzuimmodules Los van de privacydiscussie, zien we qua functionaliteit dat de generieke HR-systemen verzuimexpertsysteem zijn.
bij
lange
na
nog
geen
Tegelijkertijd constateren we dat dit ook lang niet altijd nodig is. Voor kleinere organisaties zijn deze basis verzuimmodules een prima hulpmiddel naast de dienstverlening die zij inkopen bij de arbodienst. De grotere werkgever, die kiest voor een eigenregiemodel, heeft echter meer nodig om op verantwoorde wijze verzuimbeleid te automatiseren. Zij hebben veel voordeel bij het gebruik van een verzuimapplicatie. Zie ons eerdere artikel “Waarom een verzuimsysteem?”.
Functionaris Gegevensbescherming De rol van de Functionaris Gegevensbescherming/Data Protection Officer is onvoldoende ingevuld. De Wet meldplicht datalekken verplicht leveranciers om binnen de organisatie een persoon met deze rol aan te wijzen. Deze rol is echter nog lang niet overal formeel belegd. En dat terwijl deze professional de cruciale taak heeft om na het vaststellen van een datalek te beoordelen welke maatregelen moeten worden getroffen, welke klanten men moet aanschrijven en of men al dan niet een formele melding naar de Autoriteit Gegevensbescherming moet doen. Het is overigens een misvatting dat een datalek altijd te
maken heeft met een applicatie of met hackers. Ook een medewerker kan een datalek veroorzaken door bijvoorbeeld privacygevoelige gegevens per ongeluk aan een verkeerde geadresseerde ter beschikking te stellen. Ook de procedures hoe te handelen bij een mogelijk datalek zijn vaak nog niet uitgeschreven en geformaliseerd. De combinatie van het ontbreken van een FG/DPO én de procedures maakt het wat ons betreft zeer onwaarschijnlijk dat het bij een noodgeval goed zal gaan. Werk aan de winkel dus om ook deze formele kant goed te organiseren. Bij de onderzochte systeemleveranciers zien we qua invulling en bewustwording overigens eenzelfde verdeling als over privacy in het algemeen; de arbo- en verzuimapplicaties zijn dus vele stappen verder dan de generieke HR-systemen. In ons volgende artikel gaan wij in op andere interessante onderwerpen die tijdens onze gesprekken aan de orde zijn geweest. Zoals bijvoorbeeld de nieuwe plaats van de bedrijfsarts in het systeemlandschap en de consequenties voor de gevestigde orde van het slimmer worden van de HR-systemen. Hans van Rooij en Marco de Zeeuw zijn partner in HR Navigator BV en inhoudelijk deskundig op het gebied van PI- en Verzuimsysteem toepassingen. Daarnaast zijn zij initiatiefnemer voor het ‘Keurmerk Veilig HR Systeem’ © BG magazine
Privacy de baas! – deel 2 Zembla’s verzuimpolitie heeft veel losgemaakt in ‘verzuimland’. Bewust omgaan met persoonlijke gegevens staat in ieder geval op de agenda bij alle professionele dienstverleners. Om je rol als werkgever, casemanager, bedrijfsarts, verzekeraar goed te kunnen vervullen, is echter informatie nodig… Stel dat alle relevante informatie beschikbaar is in één systeem. Het systeem verzamelt alle relevante informatie via een triagemodel en vertaalt dat naar de juiste acties, waarbij betrokken personen en partners adequaat worden geïnformeerd. Niemand vraagt teveel, iedereen weet wat hij mag weten. Klinkt goed toch? Toekomst? Nee hoor, zulke systemen zijn er al! Laten we eens beginnen met het stellen van een aantal actuele vragen rondom verzuim (management):
1. Wat mag ik vragen aan mijn zieke medewerker? 2. Wat mag ik allemaal vastleggen over mijn zieke medewerker? 3. Hoe krijg ik de regie als ik niks mag vragen? 4. Wordt de medische informatie veilig opgeslagen? 5. Is mijn dossier CBP/Zembla/privacyproof? 6. Hoe weet ik of een medewerker valt onder het vangnet Ziektewet? 7. W a t i s e r n u e i g e n l i j k i n t e l l i g e n t a a n e e n verzuimsysteem? 8. Hoe weet ik wat iemand nog kan als ik de FML ontvang van de bedrijfsarts? 9. Mag een medewerker zijn eigen dossier opvragen? 10. We focussen vooral op de mogelijkheden… hoe eigenlijk? Wie de actualiteiten in verzuimland de laatste tijd een beetje volgt, heeft al deze vragen meerdere keren voorbij zien komen. Meestal gesteld vanuit het ‘eigen’ perspectief van werkgever, arbodienstverlener, verzekeraar of HR-manager.
Eigen data eerst? De antwoorden op al deze vragen vanuit de diverse perspectieven zijn eigenlijk heel eenvoudig. De twee vragen die elke belanghebbende zich vanuit zijn perspectief zou moeten stellen zijn: “Welke informatie heb ik écht nodig om mijn verantwoordelijkheid te kunnen nemen?” en “Is die informatie betrouwbaar?” Nog al te vaak zien we dat belanghebbenden alle informatie zelf verzamelen om een oordeel te kunnen vellen. Een goed voorbeeld is de specialist die toch nog maar zelf een MRI scan wil laten maken, terwijl zijn collega van een ander ziekenhuis dat twee weken geleden nog heeft gedaan. En zo blijft iedereen dus vooral zijn eigen dossiertje opbouwen. En dat is in dit digitale tijdperk natuurlijk helemaal niet meer nodig.
Kansen en mogelijkheden Er is prima software op de markt waarmee u alle informatie kunt verzamelen en iedere belanghebbende de voor hem of haar relevante informatie kan raadplegen en nieuwe informatie kan registreren. Gebruik die data dan gewoon zouden wij zeggen. Dit geldt bij uitstek voor verzuimmanagementsystemen. Stel: alle relevante informatie zit in uw verzuimsysteem, altijd op tijd stelt het de juiste vragen, de antwoorden worden automatisch vertaald naar de juiste acties waarbij betrokken personen en partners adequaat worden geïnformeerd. Niemand vraagt teveel, iedereen weet wat hij mag weten. Klinkt goed toch? Daar waar je tegenwoordig vooral mensen in onmogelijkheden en beperkingen hoort praten, denken wij toch vooral in kansen en mogelijkheden. Niet alleen bij uw aanpak van verzuim, maar ook vanuit de techniek. Er is veel meer mogelijk dan u in eerste instantie denkt! De ervaring leert ons dat we voor elke unieke klantvraag het best passende antwoord in de markt weten te vinden.
Het speelveld, de spelers en het proces De medewerker meldt zich netjes telefonisch ziek bij zijn direct leidinggevende en ook middels een App op zijn smartphone, tablet of gewoon op de PC. Hij vult online een vragenlijst in. Voor de 5 procent van de medewerkers die geen PC en/of internet heeft, is een speciaal telefoonnummer beschikbaar waarnaar hij kan bellen, zodat registratie van de elektronische ziekmelding via die weg verloopt. Afhankelijk van de antwoorden verschijnen er nieuwe – en
waar nodig – verdiepende vragen. Dat zijn medische en niet-medische vragen. Zo’n vragenboom is zo ingericht, dat een werknemer die alleen een verkoudheid heeft en eigenlijk nooit ziek is, heel snel klaar is. De werknemer met psychische klachten of anderszins dreigend langdurig verzuim, heeft er wat meer werk aan. Er ontstaat een volledige set van relevante informatie voor adequate opvolging. Dat is niet zomaar een mooie volzin; dit is de kern van de boodschap. Vanuit de vragenboom wordt – zonder aanziens des persoons – elke vraag gesteld zonder dat bijvoorbeeld de leidinggevende zich ongemakkelijk hoeft te voelen.Want, stel dat de vraag is of het verzuim (mede) ligt aan de relatie met de direct leidinggevende, hoe zou de leidinggevende in een verzuimgesprek zelf die vraag dan stellen? En als hij die vraag al goed stelt, durft de medewerker een eerlijk antwoord te geven? Als we het erover eens zijn dat alle relevante informatie is verzameld, kan het systeem op basis van die informatie de juiste vervolgstappen genereren. “Onthe-fly” zoals dat zo mooi heet, dus volledig passend bij de verkregen informatie.Voor een medewerker bijvoorbeeld met een lage meldingsfrequentie en een verkoudheid wordt alleen een taak voor de leidinggevende klaargezet om te bellen als deze zich na drie dagen nog niet hersteld gemeld heeft.Voor een medewerker met psychische klachten wordt, conform de NVAB-richtlijnen, een aantal taken voor de bedrijfsarts klaargezet die zo snel mogelijk de klachten kan objectiveren. De leidinggevende krijgt de taak om contact op te nemen met de medewerker. Daarin kan staan dat het verzuim wellicht langer gaat duren en dat het een goed idee is om samen met de verzuimende medewerker te kijken wat te doen met de tijdelijke opvang van zijn werk. En oh ja, de medewerker heeft ook nog een klein WAO’tje, waardoor hij recht heeft op een UWV vangnetuitkering. Dus ook die taak voegt het systeem automatisch toe aan
de to-do lijst van de administratie.De HR-afdeling heeft namelijk na de proeftijd van twee maanden de medewerker gevraagd of hij een SFB-status heeft (Structureel Functioneel Beperkt) en dat was dus het geval. Dit staat nu dus netjes in het systeem.De HR-medewerker werd na twee maanden dienstverband getriggerd via een signaal uit het systeem om de ‘einde proeftijd’ vragenlijst uit te zetten. Op dit lijstje stond ook dat de SFB- status moet worden nagevraagd. Ook de mobiliteitsbonus van drie keer € 7.000,– is hierdoor niet gemist.Overigens is het triggeren van de hierboven genoemde taken geen standaardinstelling. Dit gaat tijdens het implementatieproces in overleg met de klant: welke triggers zijn er, wanneer zijn ze van toepassing, welke taken passen in het eigen verzuimbeleid en welke taken moeten min of meer vanuit rechtswege worden uitgevoerd (zoals het tijdig opstellen van een Plan van aanpak)? Is de medewerker een aantal weken ziek, dan krijgt de verzekeraar alleen díe informatie die noodzakelijk is om uit te kunnen keren. Desnoods kun je het systeem zo instellen, dat de bedrijfsarts een vinkje moet zetten ten teken voor de verzekeraar dat het verzuim door hem is geobjectiveerd.Ofwel: ja, de medewerker is echt (nog) arbeidsongeschikt. Ook voor situaties waarin de werkgever het niet met de bedrijfsarts eens is, zijn oplossingen te vinden.Het gaat nog een stapje verder om de workflow rond psychische klachten te beschrijven, maar ook dat is als je het goed overdenkt niet zo heel moeilijk. Een ander voorbeeld, waarmee relatief eenvoudig veel meer mee gedaan kan worden, is de Functionele Mogelijkheden Lijst (FML). Nadat de bedrijfsarts deze heeft ingevuld, signaleert het systeem eventuele mogelijkheden voor een vervroegde IVA en kan het zelfs de aanvraag voor UWV alvast klaarzetten.Met dezelfde FML kan het systeem ook automatisch passende werkzaamheden matchen met de ‘gewogen’ functies bij de organisatie. Er
volgt een selectie van alle passende reintegratie¬functies en de verzuimcoördinator, of een andere rol die geautoriseerd is dit soort taken te ontvangen en uit te voeren, krijgt dit op een presenteerblaadje aangereikt. De manager van het organisatieonderdeel waar de zieke medewerker werkt, ziet op zijn verzuimdash¬board dat er mogelijk een middellang/langdurig zieke bij is gekomen en wat de mogelijke (financiële) schade is. Systemen maken soms al analyses welke partij op welk moment financieel voordeel heeft van een snelle reintegratie. Daaruit volgt direct een advies om de kosten van de interventie te laten betalen door de meest voor de hand liggende provider. Dus de werkgever draait dan niet altijd meer alleen voor alle kosten op.
Conclusie Door één overkoepelend proces in te richten, beheers je het totale proces, heb je alle informatie in één database en heeft iedereen – specifiek vanuit zijn eigen rol – toegang tot relevante informatie.
Maatwerkondersteuning We hebben het nu gehad over de maatwerkondersteuning bij de registratie van verzuim en de opvolging daarvan. We zien dat op basis van verschillende rollen (autorisaties), de verschillende gebruikers informatie krijgen en kunnen registreren, die op haar beurt dan weer beschikbaar komt voor andere geautoriseerde gebruikers. Als het systeem goed is ingericht, dan zijn alle vragen in de opsomming bovenaan dit artikel, beantwoord. Wat ons betreft is deze inrichting een gezamenlijke verantwoordelijkheid van de aanbieders van het systeem en de afnemer van het systeem (de werkgever of de arbodienstverlener).
Kiest u dus vooral een bij u passend en veilig systeem, want de eisen en wensen aan de ene kant en de mogelijkheden aan de andere kant bepalen dat er niet ‘een beste systeem’ voor iedereen bestaat. Voor meer informatie kijkt u op www.verzuimsystemen.nl of www.hrnavigator.nl. In deel drie van deze serie rondom efficiënt verzuimmanagement gaan wij dieper in op de veiligheid van de opgeslagen gegevens en de ontwikkelingen in het afgelopen jaar bij de verschillende aanbieders van verzuimsystemen. In het laatste deel vier staan wij stil bij de trends die wij zien in verzuimland en misschien zelfs een stukje toekomstvisie vanuit ons perspectief. Hans van Rooij en Marco de Zeeuw zijn de initiatiefnemers van VerzuimSystemen.nl, de gratis en onafhankelijke adviesdienst bij de selectie en aanschaf van professionele verzuimmanagementsystemen, en van HR Navigator, eigenaar van het keurmerk “Veilig HR-systeem”. © BG magazine Deel 1 van deze serie: Bent u klaar voor De Verzuimpolitie?
Bent u klaar voor Verzuimpolitie? - deel 1
de
Naar aanleiding van de nieuwste onthullingen in Zembla, heeft VerzuimSystemen.nl de aanbieders van de belangrijkste verzuimregiesystemen gevraagd wat zij zoal aan maatregelen treffen om aantoonbaar veilig en CBP-proof te zijn. VerzuimSystemen.nl volgt de markt voor gespecialiseerde verzuimsoftware al jaren op de voet. Meestal gaat dat over wat het systeem allemaal kan, met welke bestaande systemen en partijen gekoppeld kan worden en welke managementinformatie het kan leveren. Zeker sinds Zembla’s Verzuimpolitie deel I en II is in toenemende mate aandacht voor veiligheid en privacy. Dat vinden wij een positieve ontwikkeling, want er wil tegenwoordig nog wel eens wat data op straat belanden of in
verkeerde handen komen.
Maatregelen Het is overduidelijk niet de bedoeling dat de werkgever op de stoel van de bedrijfsarts gaat zitten en dat de verzekeraar zich niet netjes houdt aan de privacyregels. Zeker als het gaat om persoonlijke, gevoelige gegevens rond ziekte en arbeidsongeschiktheid zijn dat onacceptabele zaken. In deze directe reactie op de nieuwste onthullingen in Zembla, hebben wij de aanbieders van de belangrijkste verzuimpakketten gevraagd wat zij zoal aan maatregelen treffen om aantoonbaar veilig en CBP-proof te zijn. Uit de antwoorden op de twee kernvragen in dit snelle onderzoek blijkt dat zij gelukkig niet stilzitten. Kosten noch moeite worden bespaard om excessen – zoals vorig jaar aangetoond in Zembla – te voorkomen.
Vraag 1: welke maatregelen heeft u genomen in het kader van bescherming van privacy van de werknemers en beveiliging van medische gegevens? De aanbieders onderscheiden drie soorten maatregelen: fysiek technisch procedureel Onder de fysieke maatregelen zien wij dat alle aanbieders gebruik maken van zeer professionele hostingproviders, die op hun beurt alle benodigde veiligheidscertificaten hebben. Sommige aanbieders bieden fysieke toegangstokens aan voor de
inlog in hun systeem.
Technische maatregelen: 1. Dubbele opslag van gegevens op verschillende locaties. 2. Intrusion detection en prevention systemen, die zowel binnen de systemen als op hostingniveau worden toegepast. 3. Jaarlijkse penetratietesten op bekende hackmanieren (zoals o.a. beschreven in de OWASP top 10). 4. Middels autorisatiebeheer voor verschillende rollen toegang geven tot medische gegevens is voorzien van dubbele controles, waardoor het ‘per ongeluk’ toegang geven tot het medisch dossier vrijwel onmogelijk wordt gemaakt. 5. ( M e d i s c h e ) g e g e v e n s d i e i n d e d a t a b a s e w o r d e n opgeslagen, worden encrypted, waardoor – bij een eventueel falen van andere beveiligingsmaatregelen – misbruik van de data ook erg lastig tot onmogelijk wordt gemaakt. Marcel Kok van Dotweb: “Er is al onnoemelijk veel onderzoek verricht naar alle aspecten van informatiebeveiliging in de zorg. Veel van deze best practices zijn naadloos toe te passen in de automatisering en bijbehorende beveiliging van verzuimmanagementsystemen, denk hierbij aan beveiligingsaspecten bij informatiesystemen uit de eerstelijnszorg of de ziekenhuizen.”
Procedurele maatregelen: 1. E e n a a n t a l a a n b i e d e r s i s i n m i d d e l s I S O 2 7 0 0 1 gecertificeerd. 2. Bij het uitbrengen van een nieuwe release worden zowel op functioneel niveau als op beveiligingsniveau uitgebreid getest. 3. In toenemende mate is een BIG registratie check onderdeel van de procedure om een bedrijfsarts te
autoriseren. Deze maatregelen duiden op professionele systemen die privacy en veiligheid hoog in het vaandel dragen. Diederik Benders over de werkwijze bij Empirion: “Het grootste risico voor informatiebeveiliging is namelijk niet dat bij het inrichten de beveiliging niet goed is opgezet, maar dat deze niet meegaat met de stand van de techniek.”
Vraag 2 – Hoe begeleiden de aanbieders van verzuimsystemen hun klanten om ook in de praktijk daadwerkelijk CBP-proof te werken? Al is het systeem, de hosting en toegang tot het systeem nog zo goed geregeld, de gebruiker zelf blijft de zwakke schakel in het geheel. Probleemanalyses worden geregeld door de bedrijfsarts via de mail verstuurd en leidinggevenden registreren soms informatie buiten het systeem om. Wij hebben over deze dubieuze rol van de gebruiker eerder geschreven in het artikel “Veiligheid en privacy een illusie”. Omdat we denken dat de aanbieders ook een rol en verantwoordelijkheid hebben in het bewust maken en houden van hun klanten, hebben wij hen gevraagd hoe zij dat in de praktijk brengen. Bij de inrichting van de software worden de richtlijnen van het CBP gehanteerd. Enkele voorbeelden daarvan zijn: instelbare beveiligingsopties met betrekking tot het wachtwoordbeleid, toegang middels een instelbare IPranges, additionele tokens voor toegang tot medische gegevens en contractuele borging op de rol van de aanbieder als (sub)bewerker van de data. Zowel de adviseurs als servicedesks wijzen gebruikers
actief op de aandachtspunten. Ook als het vermoeden bestaat dat men niet conform CBP-regels werkt, geven aanbieders hier proactief signalen op af. Aanbieders werken nauw samen met de information security officers (of soortgelijke functionarissen) bij klanten om ze van de juiste informatie te voorzien voor hun interne risico-analyses en beoordelingen. Ook hier blijken de aanbieders hun rol serieus te nemen. In het systeem wordt de gebruiker geregeld gewezen op privacygevoelige activiteiten. Sander te Wierik van I-signaal verwijst naar hun “prescan op medische termen” Deze module signaleert dat een gebruiker een medische term in een tekstveld invoert, terwijl dat veld hiervoor niet is bedoeld. De tekst kan dan niet worden opgeslagen. De gebruiker moet de medische term(en) dan eerst verwijderen. Aanbieders van verzuimsystemen bieden workshops aan met als onderwerp “Bewustwording van veiligheid en privacy”. Jammer genoeg nemen klanten dit soort workshops nog maar mondjesmaat af. Wellicht dat de vraag om dit soort informatie na de laatste uitzending van Zembla wel toeneemt.
Keurmerk Veilig HR-Systeem HR Navigator heeft samen met Lloyd’s Register en ICT-auditor Kualitatem een nieuw keurmerk ontwikkeld voor veiligheid en privacy van HR systemen. Daarmee is een meetlat gelegd waar verzuimsystemen zich aan kunnen meten. Het unieke van dit keurmerk “Veilig HR-Systeem” is dat het naast de procedurele en beleidsmatige zaken, ook de veiligheid van het softwaresysteem via de meest uitgebreide ICT-audits toetst. Voor meer informatie omtrent dit keurmerk gaat u naar www.hrnavigator.nl Zembla heeft veel losgemaakt. Sinds de verschillende uitzendingen van de Verzuimpolitie is er gelukkig veel gebeurd
bij de aanbieders van verzuimmanagementsystemen. Er is erg veel tijd, energie en geld gestoken in het professionaliseren van de systemen. Nu is het aan de gebruikers om ook in de dagelijkse praktijk professioneel om te gaan met deze tools. Hans van Rooij en Marco de Zeeuw zijn initiatiefnemer van VerzuimSystemen.nl, de gratis en onafhankelijke adviesdienst bij de selectie en aanschaf van professionele verzuimregietools. Deel 2: Privacy de baas! © BG magazine
Verzuimsystemen anno 2012 BG magazine houdt voor haar lezers al vele jaren de arbo- en
verzuimmarkt in de gaten. De verzuimsystemen ondergaan elk jaar de kritische blik van een doortastend testteam. Resultaat is een analyse van het aanbod. Dit jaar verpakt in een serie artikelen. In tegenstelling tot wat u van ons gewend bent, treft u geen ranglijst meer aan van de aanbieders van verzuimsystemen, geen eerste en geen laatste plaats. Jammer misschien voor de vele HR-managers die het artikel gebruikten als shortlist bij de selectie van een nieuw verzuimregiesysteem, maar het is een zeer bewuste keuze. Het antwoord is namelijk eenvoudig: elke vraag is uniek. Een systeem dat voor de ene klant heel goed functioneert, kan bij een andere klant voor drama’s zorgen. Wij zien dat elke organisatie haar eigen behoeften heeft en dus het systeem verschillend toepast.
Elke vraag uniek VerzuimSystemen.nl inventariseert gedetailleerd de behoefte van een klant en matcht sinds de zomer van 2012 de behoefte met het aanbod van de bij VerzuimSystemen.nl aangesloten aanbieders. De eerste ervaringen onderschrijven onze stelling dat elke vraag uniek is. Bij de adviesaanvragen komen we zeer uiteenlopende vragen tegen. De ene organisatie ambieert een automatische doorvertaling van FML naar passende arbeid, een ander wil uitgebreide financiële rapportages, en een derde wenst een urenregistratie/ facturatiemodule. Hierdoor komen telkens andere aanbieders uit het matchingsproces. Wat hebt u dan aan dit artikel? Wij laten de ontwikkelingen van het afgelopen jaar zien en welke wij voor de nabije toekomst zien. Wij geven ook de aanbieders handvatten om zich verder te ontwikkelen, zodat u daar als klant weer de vruchten van kunt plukken.
Tot slot proberen wij u uit te leggen waarom een verzuimsysteem belangrijk is als HR-Tool en welke toegevoegde waarde juist deze tool kan hebben. Verzuimsystemen die wij dit jaar zagen: Care Software – Pre Act Dotweb – Dotweb Health Empirion – VerzuimXpert I-Signaal – VerzuimSignaal Innovict – PoortwachterMaat Medisoft – DossierManager People Online – PeopleOnline Track Innovations – Track Portal VCD Humannet – Humannet Verzuim en Humannet Starter
Hét nieuws uit 2012? Uiteraard was het nieuws uit 2012 de dramatische uitzendingen van Zembla. Bij verzuimdienstverlener VerzuimReductie bleek de toegangsbeveiliging van het verzuimsysteem niet goed op orde en Zembla fileerde dit geraffineerd. Dit heeft in de markt bij zowel vraag als aanbod gezorgd voor een terechte focus op privacy, veiligheid en het medisch geheim. Wij zijn uiteraard blij met deze ontwikkeling en hebben zelfs het initiatief genomen voor een ‘Keurmerk Veilig HR-Systeem’. Toch willen wij vooral de focus blijven leggen op functionaliteit. Want er is nog zoveel intelligentie toe te voegen en de aantoonbare meerwaarde van de professionele verzuimmanagementtools kan nog vele malen groter dan nu al het geval is.
What’s new? Compleet uitgewerkte nieuwe functionaliteiten hebben we dit jaar weinig gezien. Meestal beperkt men zich tot wat een nieuwe klant vraagt. Maar …er zitten wel veel ontwikkelingen in de pijplijn: Meldapp: de eerste heuse verzuimapp is zeer recent door I-Signaal gelanceerd: managers kunnen hun medewerkers ziekmelden via de IPhone. We verwachten het komende jaar meerdere en intelligentere apps voor de verzuimmarkt. Intelligente beslisbomen: waar tot voor kort Poortwachter het uitgangspunt vormde voor alle processen, zien we nu dat het eigen verzuimbeleid – ondersteund door geautomatiseerde analyses – zorgt voor een individuele verzuimaanpak. Uiteraard maakt de weten regelgeving hier onderdeel vanuit, maar niet meer dan dat. Telefonische triagetools: na de zelfmeldfunctie voor medewerkers, is er nu ook de mogelijkheid om telefonisch ziek te melden. De medewerker krijgt een computer aan de lijn en beantwoordt een antwoordsensitieve vragenlijst. Hierdoor kan vanaf het eerste moment gericht worden geregisseerd. FML-checkers: tot vorig jaar was de FML een losstaand formulier in vrijwel alle systemen. Nu zien we een directe koppeling met de belastbaarheid van de medewerker en zelfs een geautomatiseerde matching met beschikbaar passend werk. Systeemonafhankelijke agenda’s: we zien dat zelfstandige professionals op verschillende locaties en met diverse systemen met elk hun eigen agenda werken. Handig is dan ook de mogelijkheid om een syteemonafhankelijke agenda aan te schaffen die alle agenda’s aan elkaar koppelt. Hierdoor heeft iedereen één agenda die real-time inzicht geeft in zijn en andermans taken en beschikbaarheid.
Confectiepak of maatpak? Een zeer groot verschil tussen de aanbieders het verdienmodel. Bij de ene aanbieder krijg je een confectiepak, bij de ander een echt maatpak. Uiteraard is confectie goedkoper dan maatwerk en niet per definitie slechter. Maar een systeem dat op uw persoonlijke wensen is ingericht inclusief speciale features die u wenst, dat heeft ook zo zijn voordelen. Denk bijvoorbeeld aan een organisatie- of branchespecifieke verzuimaanpak. Ook kan het vanuit concurrentie-oogpunt interessant zijn iets unieks in huis te hebben, verzuimdienstverleners.
zeker
voor
arbo-
en
Samenwerking met verzekeraars Er
komt
meer
en
meer
functionaliteit
voor
(inkomens)verzekeraars. Polisbeheer – en van daaruit schadelastbeperkingen – zijn de nieuwste trends. Door de (verzuim)tijdlijn heen veranderen de belanghebbenden voor beperking van de schadelast en dus is het goed om op elk moment te weten wie het meeste baat heeft bij bijvoorbeeld de financiering van een eventuele interventie. Een samenspel tussen werkgever en verzekeraar wordt steeds logischer, spreiding van de kosten levert schadelastreductie op voor alle partijen.
Verkoop op inhoud Wat nog steeds opvalt, is dat alle aanbieders van verzuimregiesystemen hun software op inhoud proberen te verkopen. En dus niet door een stevige businesscase voor de klant uit te werken, met daarin alle operationele en financiële voordelen bij goed gebruik van de tool.
Aanbieders verkopen meestal slechts hun software, de inrichting en de implementatie. Daarna is de klant op zichzelf aangewezen. In hoeverre een klant de software ook maximaal heeft benut, is – naar het zich laat aanzien – geen prioriteit. Lees ook ons artikel “Poortwachtertool, verzuimsysteem of oude typemachine?”.
Verdienmodel en prijs Het verdienmodel is bijna altijd een (gestaffeld) bedrag per medewerker per jaar. De hoogte van de abonnementskosten zijn zeer vergelijkbaar. De prijs voor inrichting en maatwerk varieert fors, maar daar gaat het wat ons betreft allemaal niet om: de prijs als argument voor koop is geen goede. Het gaat vooral om de functionaliteit, de efficiency, het administratieve gemak, de foutenreductie, de toegevoegde waarde, de opbrengst! Nu we het toch over de prijs hebben, verzuimsystemen zijn echt goedkoop! Een professioneel verzuimsysteem kost u ruim minder dan tien euro per medewerker per jaar. Kijkt u eens wat voor state of the art software u daarvoor krijgt! Vergelijkbare SLA’s en leveringsvoorwaarden gelden ook voor systemen als DigiD en internetbankieren, systemen met een veel grotere markt en een veel beperktere functionaliteit. U verwacht van een verzuimsysteem toch ook dat het veilig, up-to-date en 24/7 beschikbaar is? .
Integratie wet- en regelgeving Wetgeving is steeds beter geïntegreerd, maar is nog steeds niet wat het zou kunnen en – wat ons betreft – zou moeten zijn. De ene aanbieder doet het beter dan de ander, maar nog lang niet altijd is alle relevante wet- en regelgeving optimaal in de software opgenomen.
Wij kunnen er niet genoeg op blijven hameren dat echt elke gespecialiseerd verzuimregiesysteem álle relevante wet- en regelgeving móet ondersteunen! Hoe die ondersteuning eruit ziet, mag best verschillen. Daarvan zien we in de praktijk ook goede en creatieve oplossingen.
Een paar voorbeelden: Wet arbeid en zorg (WAZO) Met name deze wet wordt niet door alle aanbieders voldoende ondersteund. Dat is jammer want heel vaak gaat zwangerschap gepaard met arbeidsongeschiktheid ten gevolge van die zwangerschap of bevalling. Een foutief administratief proces kan verstrekkende consequenties hebben voor loondoorbetaling tijdens ziekte en voor de WGA-lasten.
Modernisering Ziektewet In het kader van de Modernisering Ziektewet is het essentieel dat er een goede registratie mogelijk is van de verschillende typen arbeidsovereenkomsten, de verzuimhistorie en alle bijbehorende begin- en einddata. Zo wordt een sluitende dienstverbandhistorie opgebouwd en zijn potentiële schadedossiers in beeld. Doordat de wetgeving vers van de pers is, heeft nog niemand die voor 100 procent uitgewerkt. Maar de benodigde gegevens zijn in de meeste tools aanwezig en eenieder is zich bewust van zijn huiswerk, of zelfs al druk aan de slag om de uitwerking van deze nog bij velen onbekende nieuwe wet degelijk te ondersteunen.
Wet
Werk
en
Inkomen
naar
Arbeidsvermogen (WIA) Steeds meer aanbieders hebben een WIA protocol/dossier/module waardoor de ondersteuning van het verzuimproces na twee jaar niet automatisch gesloten wordt, maar gewoon doorloopt. Voor WIA-regie is nog geen standaard zoals we die met Poortwachter kennen. Een eigen WIA-protocol kan bij de meeste aanbieders relatief eenvoudig worden gecreëerd. Tot onze spijt signaleert geen enkele aanbieder het recht op premiekorting bij het in dienst houden van een eigen WGA-gerechtigde. Toch ruim twee mille die vaak blijft liggen. Trouwens, hebt u zelf uw WIA-beleid al scherp in beeld?
Structureel Functioneel Beperkt De registratie van deze status (vroeger de AGH-status) is bij slechts een paar aanbieders écht geoptimaliseerd. Het is niet genoeg om een vinkje te kunnen zetten bij ‘SFB status’. Het systeem ‘weet’ dan echt niet wanneer u een vangnet Ziektewet kunt aanvragen, of wanneer een ophoging van de WIA-uitkering van toepassing is. En wie haalt trouwens dat vinkje weer weg als de werknemer bijvoorbeeld vijf jaar in dienst is? Overigens valt op dat geen van de aanbieders alle UWV- of andere formulieren optimaal (en dus voor zover als mogelijk volledig geautomatiseerd) voor-invult. Het voor-invullen van de basisgegevens in de standaard WvP-documenten lukt bij de meeste systemen nog wel, maar daar blijft het dan vaak ook bij. Dat kán en móet echt beter!
Specialistische verzuimtool versus HR-Tool & verzuimfunctionaliteit Wij horen in de markt dat werkgevers zich in toenemende mate
laten verleiden om de verzuimmodule van een HR-Tool af te nemen. Zoals al eerder in dit artikel gememoreerd, de kostprijs zou geen argument mogen zijn als een organisatie zijn verzuim professioneel wil managen. De gespecialiseerde verzuimsystemen zijn vele malen beter in staat uw verzuimprocessen goed te ondersteunen dan de standaard verzuimmodules van HR software leveranciers. WvPprotocollen aanbieden en standaardbrieven genereren is echt te simpel om serieus genomen te worden. Maar… ook deze leveranciers werken aan de toekomst. Wat ons betreft eens temeer een stimulans voor de gespecialiseerde aanbieders de businesscase voor hun klant helder te hebben, de software optimaal te configureren voor haar klanten en deze configuratie ook te onderhouden. Want evenals software-updates zijn configuratie-updates van belang om ‘erbij’ te blijven.
Veiligheid en privacy In het voorjaar van dit jaar veerde heel HR Nederland op uit zijn stoel. Zembla nam VerzuimReductie en daarna VCD Humannet ongenadig op de korrel. Goed voor de kijkcijfers en natuurlijk kwamen er lekken aan het licht die er niet zouden mogen zijn. Nog steeds gaat de tweede vraag die wij krijgen over beveiliging. Natuurlijk een belangrijk aspect bij elke vorm van registratie van persoonlijke gegevens in een database. Ons artikel ‘Veiligheid en privacy: een illusie!’ probeert wat tegenwicht te bieden aan al te ver doorgeslagen zwartkijkerij. Aan de andere kant is het goed om voor deze branche een meetlat te definiëren waarlangs je aanbieders van onder andere verzuimsoftware kunt leggen. Inmiddels heeft een aantal aanbieders het ISO 27001 certificaat. Dat zegt zeker iets over de procedures en inrichting van de bedrijven die verzuimsoftware aanbieden. Maar wat ons betreft zegt dit nog lang niet alles over de actieve veiligheid van de software en
het netwerk zelf.
Onbetwistbaar keurmerk Inmiddels heeft VerzuimSystemen.nl samen met het gerenommeerde Lloyd’s Register Quality Assurance en de internationale ITauditor Kualitatem, een stevig ‘Keurmerk Veilig HR Systeem’ uitgewerkt. Doelstelling van dit keurmerk is een onbetwistbare kwaliteitsstandaard op het gebied van veiligheid en privacy te creëren voor alle HR-systemen. Binnen het brede normenkader is een penetratietest op alle mogelijke niveaus integraal opgenomen. Juist deze combinatie van proces- en productcertificering in één keurmerk is absoluut uniek. De penetratietest gaat het verzuimsysteem in zijn netwerkomgeving dusdanig te lijf tot uiteindelijk het draadje breekt. Alleen dán weet je waar de grens ligt, want ga er maar vanuit dat álles uiteindelijk kapot kan. De vraag is hoeveel moeite je ervoor moet doen, ook in relatie tot hoe ver een kwaadwillend iemand gaat om dit soort systemen te kraken. Lloyd’s beoordeelt in hoeverre aanbieders aantoonbaar PIA (Privacy Impact Assessment) als basis toepassen bij de softwareontwikkeling. Want een actieve bewustwording speelt een grote rol bij het bouwen van privacy-respecterende software zoals een verzuimsysteem. Het kaf wordt dus van het koren gescheiden en u weet zeker dat uw systeem en uw gegevens veilig in de The Cloud staan. Alle aanbieders zijn nauw bij deze ontwikkeling betrokken en omarmen dit initiatief. Begin van dit jaar kunnen zij zich aanmelden om in aanmerking te komen voor dit nieuwe certificaat. Wij houden u op de hoogte. Door schade en schande wijs geworden, heeft VCD Humannet inmiddels erg veel tijd en geld geïnvesteerd in het dichten
van lekken en het naar een hoger plan trekken van de hun dienstverlening. Je mag wel zeggen dat door deze inspanning Humannet nu ongetwijfeld tot één van de meest veilige systemen kan worden gerekend. Het behalen van het certificaat moet voor hen dus zeker een te nemen hobbel zijn. In een volgend artikel gaan wij dieper in op de technische en fysieke beveiligingseisen die gesteld kunnen worden aan verzuimsoftware.
Slimme Add-Ons systemen
op
bestaande
Naast gespecialiseerde systemen voor verzuimregie, zien we ook specialisten op het gebied van triage bij zijn de intelligente beslisbomen zoals Afgelopen jaar zien we dat deze speciale worden in bestaande verzuimregiesystemen. werelden dus.
de ziekmelding. Dit eerder beschreven. tools geïntegreerd Het beste van twee
VerzuimSystemen.nl gaat binnenkort een analyse doen bij een aantal slimme of handige functionaliteiten: Verzuimwachter TriageExpert Plannings-Agenda Binnenkort zullen wij hier in een apart artikel aandacht aan besteden.
Gegevensuitwisseling Dit jaar hebben wij bij de aanbieders gevraagd ons een limitatieve opsomming te geven met welke pakketten (salaris en HRM) er gegevensuitwisseling is gerealiseerd en op welke wijze de gegevensuitwisseling is geregeld (eenzijdig en/of tweezijdig).
Wat opvalt is dat de meeste aanbieders veel ervaring hebben met ‘koppelingen’. Meer dan vijf koppelingen met hetzelfde pakket is meer regel dan uitzondering. Toch blijven deze koppelingen een voortdurend punt van aandacht door onder andere updates van de software en de ‘betrouwbaarheid’ van de data die uitgewisseld wordt. Wij adviseren de koppeling zo eenvoudig mogelijk vorm te geven. Zo is een maandelijkse import of export van gegevens vaak al voldoende.
Conclusie Verzuimsystemen zijn volwassen workflowtools die relatief weinig kosten en veel kunnen opleveren, mits goed geconfigureerd en geïmplementeerd. Een verzuimtool kent vele gebruikers met diverse professionele rollen en codes. Daarbij is er een grote diversiteit aan brondata en vele interne en externe vormen van gegevensuitwisseling. De belangen zijn groot en de data gevoelig. Het is daarom dus niet vreemd dat de aandacht uitgaat naar privacy en veiligheid. Het onafhankelijke ‘Keurmerk Veilig HR Systeem’ zal de markt duidelijkheid geven. Dit moet zorgen voor herstel van vertrouwen van de klanten in betrouwbare opslag en beheer van privacygevoelige informatie in The Cloud. Aanbieders zijn bij presentaties snel geneigd te stellen dat álles kan, terwijl daarbij hoort dat daarvoor dan nog wel van alles moet gebeuren! Offertes zijn niet altijd ‘chrystal clear’ en wat ons betreft wordt soms wel heel veel verantwoordelijkheid, kennis, kunde en inzicht verwacht bij de klant. De functionaliteit is er vaak wel, maar de adviesrol om samen met de klant het systeem echt optimaal in te richten en te onderhouden, kan nog veel beter worden ingevuld. Aanbieders moeten hun toegevoegde waarde benoemen, maar via nog veel meer intelligentie hun meerwaarde verveelvoudigen. De
tools kunnen nu al veel meer dan waarvoor ze worden gebruikt. De klant moet bewust gemaakt worden van mogelijkheden en financieel besparingspotentieel.
Wat er nog beter kan: Signaal voor aanvraag verlenging AGH-status. Bijstellen einddoel re-integratie (trigger
van
verschillende acties vanuit probleemanalyse). Trigger voor mogelijke aanvraag Deskundigen Oordeel (DO). FML geeft wel mogelijkheden maar er is geen gedeeltelijk werk geregistreerd. Procedure Bezwaar triggeren op basis van verwachtte Beschikking. Geen uitgewerkte WIA-workflows. Overige subsidies. Beperkte financieel administratieve WIA-processen. Hans van Rooij en Marco de Zeeuw zijn initiatiefnemer van VerzuimSystemen.nl, de gratis en onafhankelijke adviesdienst bij de selectie en aanschaf van professionele verzuimregietools. © BG magazine
Poortwachtertool, verzuimsysteem of typemachine?
oude
VerzuimSystemen.nl heeft recent de aanbieders van professionele verzuimsystemen uitgebreid aan tafel gehad en weer kritisch aan de tand gevoeld. Wat bieden zij nu werkelijk en wat is hun visie op de toekomst? Wie zijn de klanten en wat vragen zij? Met name dat laatste leidde tot enkele opmerkelijke conclusies. In dit artikel een beknopte analyse van de stand van ‘verzuimtoolland’ versus de benutting in de praktijk. Al jaren zet VerzuimSystemen.nl de bouwers van verzuimsystemen aan tot innovatie. Volgens hen kan en moet alles nog veel fraaier. Deze ambitie laat zich in de volgende punten
samenvatten: De UWV-regels en criteria (eindelijk) volledig en gebruiksvriendelijk automatiseren. Een betere integratie met andere HR- en ERP-systemen. Geautomatiseerde gegevensuitwisseling met UWV en verzekeraars. Een handige agendafunctie voor alle interne betrokkenen, maar ook voor de bedrijfsarts, arbeidsdeskundige en casemanager. Eenvoudig maatwerk met gewenste functionele managementinformatie. Het resultaat van deze innovaties is eenvoudig te voorspellen: minder werk, minder fouten, meer regiemogelijkheden, meer opbrengsten. Geen enkel systeem blijkt perfect, maar we zien grote vooruitgang bij de aanbieders, Utopia aan de horizon?
Geringe benutting functionaliteit Tot onze volle verbazing bleek tijdens de laatste rondgang onder de aanbieders, dat de klant van vandaag vaak eigenlijk alleen de basisfunctionaliteiten daadwerkelijk gebruikt. Je kunt dit vergelijken met het inzetten van Microsoft Word als een ouderwetse typemachine: de vele mooie functionaliteiten in de “ribbens” (menutabs) blijven dan ongebruikt. De inhoudsopgave wordt handmatig gemaakt in plaats van automatisch gegenereerd en zelfs het maken opsommingstekens of nummering doe je gewoon met de hand.
van
Betekent dit dat alle innovaties in de ijskast kunnen? Of liever toch maar kiezen om gebruik te maken van de kennis en mogelijkheden van vandaag? Wat VerzuimSystemen.nl betreft ligt de keuze voor de hand.
Eigen regie, ook bij uw toolkeuze Er liggen dus écht nog heel veel kansen voor verbetering. Maar hoe bereikt u dat nu in de praktijk? Dit begint met de aanschaf van het systeem dat het beste bij uw specifieke situatie past. Vervolgens is een goede basisadministratie met bijbehorende gegevensuitwisseling noodzakelijk. Alle betrokkenen worden vervolgens aangehaakt voor hun eigen specifieke taak. Uiteraard wordt uw verzuimbeleid als protocol verwerkt in het systeem, maar dat is met één druk op de knop gebeurd. Pas als dit alles op orde is, kunt u daadwerkelijk effectief gebruik maken van de systemen met alle bovengenoemde voordelen. Conclusie van vandaag is dus dat de aanbieders steeds meer in hun basispakket hebben, maar dat u het wel zelf moet aanzetten. De keuze is dus aan u om hiervan gebruik te maken of niet. Voor de hand liggende tip van VerzuimSystemen: neem de regie in eigen hand. Niet alleen over uw verzuim, maar ook over de aanschaf en inrichting van uw professionele verzuimregietool. Alleen dan sluit deze aan op uw specifieke situatie, maakt u optimaal gebruik van de mogelijkheden en komen de gewenste resultaten binnen handbereik. Marco de Zeeuw en Hans van Rooij zijn de initiatiefnemers van VerzuimSystemen.nl, de nieuwe gratis adviesdienst bij de selectie en inkoop van verzuimsystemen. © BG magazine
Checklist privacy verzuimsystemen
en
Privacy en Veiligheid zijn niet hetzelfde. Als data veilig is opgeslagen, dan wil dat niet per definitie zeggen dat de privacy is gewaarborgd. Bij privacy gaat het voornamelijk om de autorisaties (bevoegdheden) die worden ingesteld in het verzuimsysteem, waardoor alleen bedrijfsartsen en functionarissen die vanuit de ‘verlengde arm constructie’ de bedrijfsarts ondersteunen, toegang hebben tot medische dossiers. VerzuimSystemen.nl heeft een checklist samengesteld op basis waarvan u in staat bent vast te stellen of de privacy van uw cliënten is gewaarborgd. Let op: het gaat om algemene richtlijnen die wellicht heel verschillend door leveranciers van verzuimsystemen worden ingevuld.
1. Database toegang De database waarin alle gegevens (dus ook de medische gegevens) worden opgeslagen is door de leverancier (de ontwikkelaar van de software) uiteraard in te zien. Als u een contract aangaat met een leverancier van een verzuimsysteem, let er dan goed op dat er in het contract een artikel over de privacy van geregistreerde gegevens en geheimhouding is opgenomen. Alleen ontwikkelaars die vanuit hun functie medische gegevens kunnen zien, moeten bij de leverancier een deugdelijke geheimhoudingsverklaring hebben getekend. Dit mag uiteraard geen vrijblijvend karakter hebben. In het contract moet een boeteclausule zijn opgenomen voor de situatie dat de leverancier onvoldoende maatregelen heeft getroffen de privacy van medewerkers te beschermen en/of medewerkergegevens heeft misbruikt.
2. Rol van Functioneel Beheerder bij de klant De meeste verzuimsystemen maken het mogelijk dat de klant zelf het systeem inricht. Onderdeel van de inrichting is het registreren van gebruikers, het samenstellen van rollen en het koppelen van rollen aan gebruikers. Gebruikers kunnen ook bedrijfsartsen zijn. U als klant kunt dus zelf vaststellen wie de rol van bedrijfsarts krijgt. De medewerker die de rol van functioneel beheerder (FB) van het systeem binnen uw organisatie uitvoert, zou daarvoor ook een geheimhoudingsverklaring moeten tekenen als hij een dergelijke verklaring nog niet voor zijn reguliere functie getekend heeft.
3. Rol van Functioneel Beheerder bij de leverancier Sommige verzuimsystemen hebben de mogelijkheid om het autoriseren van de rol van Bedrijfsarts af te schermen van de rest van het Functioneel Beheer (FB). Op deze wijze is de borging van de privacy en beheer van medische gegevens het best gewaarborgd. De FB heeft in dit geval geen direct belang bij de organisatie waar het systeem gebruikt wordt, en het mag verondersteld worden dat een FB van de leverancier zelf heel goed in staat is dit deel van het beheer uit te voeren. Deze persoon moet voor het leveren van inloggegevens rechtsreeks contact onderhouden met de Bedrijfsarts. Niemand anders binnen de organisatie beschikt dan over de rechten om medische gegevens te raadplegen. Als derde voordeel geldt, dat als de geheimhouding onder punt 1 goed geregeld is, de FB automatisch ook onder deze afspraak valt.
4. Privacyprotocol organisatie
in
de
Net als voor beveiliging van data, kan binnen een organisatie ook een privacyprotocol opgesteld worden. In een privacyprotocol wordt vastgesteld wie tot welk niveau van informatie toegang dient te hebben en welke informatie in een systeem geregistreerd kan en mag worden. De leidinggevende mag bijvoorbeeld wel schrijven dat een medewerker met verkoudheidsklachten thuis blijft, maar niet dat hij naar de dokter is geweest en medicijn X voorgeschreven heeft gekregen. In het protocol is ook geregeld wie aan welk niveau van
geheimhouding gehouden is en – heel belangrijk – hoe het toezicht op het naleven van deze afspraken geregeld is. Het kan niet vaak genoeg gezegd worden. Gegevens zijn doorgaans veilig opgeslagen en niet toegankelijk voor ongeautoriseerde personen. Het is de onachtzame medewerker die een wachtwoord laat slingeren of even gaat lunchen zonder uit te loggen uit het systeem… Marco de Zeeuw en Hans van Rooij zijn de initiatiefnemers van VerzuimSystemen.nl, de nieuwe gratis adviesdienst bij de selectie en inkoop van verzuimsystemen.
[email protected],
[email protected] © BG magazine
Veiligheid en privacy: een illusie Stel, je hebt last van aambeien en je Googlet naar een passende medicijn. Je surfgedrag wordt vastgelegd en verkocht aan de hoogste bieder. We zijn ons er niet van bewust, maar strooien op deze manier zélf met privacygevoelige informatie. Digitale veiligheid en privacy hebben om de zoveel tijd weer hun hype. We kennen allemaal de paspoortaffaire, de OVChipkaart en het EPD (Elektronisch Patiënten Dossier). H et spreekt voor zich dat onze gegevens netjes beheerd dienen te worden. Mijn buurman hoeft niet te weten wat ik allemaal mankeer. Maar we moeten ook wel realistisch zijn, want Big Brother Google heeft grote ogen.
Papiertje Veiligheid en beveiliging is een ongrijpbaar iets. ’s Avonds gaan de rolluiken van onze villa’s naar beneden en het alarm erop. Op de oprit brandt het licht de hele nacht en een bewegingsmelder activeert de camera die we hoog tegen de gevel gemonteerd hebben voor het geval iemand het in zijn hoofd haalt de auto even te lenen. Dat is de normaalste zaak van de wereld. Maar pasjes met pincodes vinden we wel lastig. En als ik elke week van mijn Security Officer mijn wachtwoord op het werk moet wijzigen, dan schrijf ik dat liever op een papiertje dat ik onder mijn toetsenbord leg, dat vindt toch niemand…?
Veiligheid, verzuimsystemen
privacy
en
Maar wat heeft dat eigenlijk allemaal met verzuimsystemen te maken? Wat mij betreft heel erg veel. Want geen beveiligingscertificaat, autorisatieprocedure, verzuimaudit of CBP-handboek is opgewassen tegen een gebrek aan discipline, onwetende gebruikers, loslippige medewerkers of openstaande deuren. Om het niet al te ingewikkeld te maken, zo maar een paar voorbeelden:
Voorbeeld 1 Elk professioneel verzuimsysteem heeft een aparte module voor de bedrijfsarts waarin hij medische gegevens kan opslaan. Door het protocolliseren van autorisaties kan alleen een persoon die bedrijfsarts is deze medische gegevens zien. Maar de hamvraag is natuurlijk: wie deelt deze autorisaties uit? De bedrijfsarts doet dat echt niet zelf. In het meest gunstige geval heeft de leverancier van het systeem een procedure waardoor het op locatie niet mogelijk is om deze rol toe te bedelen, maar vaak is dit niet het geval. Als diegene, die de autorisaties beheert, bij de organisatie zelf werkt en van zijn leidinggevende de opdracht krijgt om een overzicht van de zieke medewerkers te maken met de reden van ziekte en de interventieverslagen, dan is het maar de vraag of de functioneel beheerder dit kan weigeren.
Voorbeeld 2 De leverancier heeft een sluitende procedure voor de beveiliging van de medische gegevens in zijn systeem gebouwd en levert het systeem vol trots aan een verzuimbureau. Het verzuimbureau richt het systeem in en gaat aan de slag. Casemanagers registreren in de schermen bedoeld voor de
gespreksverslagen netjes wat wordt besproken en volgen de gesprekken keurig op. Helaas blijken deze casemanagers wel eens over de ‘privacyschreef’ te gaan: ze stellen medische vragen of registreren medische antwoorden in de vrije velden. En daar gaat het natuurlijk mis: een computersysteem kan niet lezen. Dus wat je ook opschrijft, de computer slaat de gegevens op en verspreidt zo medische informatie onder alle non-medische gebruikers zoals bijvoorbeeld leidinggevenden. In deze twee voorbeelden treft de leverancier geen blaam. Tenminste, ik heb nog niet gehoord dat Ferrari een bon heeft gekregen omdat een klant 250 kilometer per uur reed terwijl 100 kilometer per uur was toegestaan.
Hackerswalhalla Weer terug naar veiligheid: applicaties worden gemaakt in programmeertalen als .Net, Java en php. Daarbij maakt men veelvuldig gebruik van beschikbare templates. Zo hoeft men niet steeds opnieuw het wiel uit te vinden. Dat houdt de ontwikkeling van nieuwe systemen betaalbaar en kost minder tijd. Maar… dit zijn bij uitstek bronnen die gevoelig zijn voor hackers. En heb je als hacker eenmaal een template hebt gehacked, dan kun je meteen bij het merendeel van de toepassingen die op dit template gebaseerd zijn, ‘binnenwandelen’. Een waar hackerswalhalla! De afgelopen maanden werden we opgeschrikt door berichten dat onze gegevens massaal op straat lagen. De illusie van digitale veiligheid lag volledig aan diggelen. Het begon met de DigiNotar crisis, notabene een veiligheidscertificaat dat zelf zo lek bleek als een mandje. Corporate reus KPN was niet in staat om eenvoudige klantgegevens te beveiligen en zelfs het protectionistische Apple kreeg te maken met de wereldwijde
besmetting van 600.000 computers. Beide partijen ontkenden ook nog eens in eerste instantie. En wat dacht u van Microsoft Browser Internet Explorer, dat nooit helemaal waterdicht is geweest, maar waar wel 90 procent van de BV Nederland gebruik van maakt! En medische gegevens zijn blijkbaar ook niet veilig, want de medische gegevens van duizenden mensen lagen deze week op straat.
Geen garanties Als bedrijven met tientallen miljarden in kas al niet kunnen garanderen dat u veilig kunt werken of dat de privacy gegarandeerd is, tja… wat mag u dan verwachten van een gemiddeld MKB-bedrijf? Garanties op het waarborgen van privacy en 100 procent veilig? Dat is echt een illusie. Ik vind het zelfs arrogant om dit soort garanties te claimen onder het mom van “maar wij zijn gecertificeerd, dus bij ons zit het wel goed”. Of: “We hebben een verzuimaudit gedaan en we voldoen aan de eisen.” Hoe hard is die claim? Ik speel even advocaat van de duivel: een audit is een momentopname en zegt vooral iets over of je je processen op orde hebt, niet of de mensen zich in de praktijk aan deze processen houden of hoe de praktijk er na de audit uitziet. Ik lees geweldige specificaties van harden softwarebeveiligingsprotocollen, van de meest strikte autorisatieprocedures en atoomkelders waar servers staan te ratelen die met elkaar verbonden zijn met de snelheid van het licht. Waar je zonder irisscan en bewijs van goed gedrag niet eens op de bel mag drukken. Toch moet ik steeds denken aan die man die zijn wachtwoord onder zijn toetsenbord heeft liggen… Maar wat dan wel? Als organisatie moet je zo goed mogelijk in kaart brengen welk beveiligingsniveau je wenst. Hierop kun je
de aanbieders selecteren en vervolgens richt je de interne organisatie goed in. Daarna ga je de discipline van alle gebruikers flink opschroeven en dan… jezelf wapenen voor als het toch niet goed is gegaan… Hans van Rooij, informatie analist en initiatiefnemer van verzuimsystemen.nl,
[email protected] © BG magazine
