De Nederlandse Zorgautoriteit (NZA) heeft in DXC Technology een nieuwe partner gevonden die de toezichthouder voorziet van een sterk beveiligde werkplek- en infrastructuuroplossing. Die is nodig omdat de Autoriteit Persoonsgegevens de data uit het landelijke DBC-Informatiesysteem (DIS), die de NZA ontvangt en beheert, als persoonsgegevens classificeert. Daarvoor gelden hogere eisen voor opslag en bescherming alsook de Europese verordening GDPR (General Data Protection Regulation).
Op 25 mei volgend jaar dient elke organisatie GDPR-bestendig te zijn. De NZA moet vanwege het beheer van het DIS hier extra alert op zijn. Dit systeem bevat alle gegevens over afgesloten diagnosebehandelcombinatie (dbc)-trajecten in de ziekenhuiszorg, ggz en forensische zorg en over trajecten in de basis-ggz. Dit zijn data uit de basisregistratie van zorgaanbieders over de geleverde en gedeclareerde zorg. Volgens de Autoriteit Persoonsgegevens gaat het bij de DIS-gegevens om persoonsgegevens, waarvoor hogere beveiligingseisen gelden.
Volgens een woordvoerster van de NZA is dit een voorbeeld van de toenemende dataverwerking rond regulering en toezicht & handhaving waar de zorgautoriteit mee te maken heeft. ‘Onze it-omgeving groeit, ook vanwege investeringen in beveiliging.’
Tot 1 juli maakte de NZA gebruik van twee it-leveranciers: Pink Elephant en Solvinity. Laatstgenoemde bedrijf voerde it-beheeractiviteiten uit voor de organisatie DBC-Onderhoud die vanaf 1 mei 2015 is opgegaan in de zorgautoriteit. Omdat de lopende contracten van de twee partijen afliepen besloot de NZA een aanbesteding uit te schrijven waarbij het één it-partner wilde selecteren. Die partij moest in staat zijn een virtuele werkomgeving te leveren met hoge beschikbaarheid én veiligheid van gegevens voor de circa vijfhonderd werknemers.
Uiteindelijk viel de keuze op DXC Technology. De ict-dienstverlener – ontstaan uit een fusie van CSC en HPE Services – beschikt over een schaalbare infrastructuur- en werkplekoplossing en heeft veel kennis van de zorgsector. De dienstverlening aan de NZA omvat ook een pakket aan it-beveiligingsdiensten. Daarnaast zorgt DXC voor de consolidatie van de bestaande infrastructuren en werkplekoplossingen. Het contract heeft een looptijd van vier jaar met de optie van een verlenging met twee jaar. De geraamde waarde is zo’n 23 miljoen euro (3,8 miljoen euro per jaar).
Naast een ict-beheerder zoekt de NZA via aanbestedingen ook nog naar een technisch applicatiebeheerder, netwerkpartner, printerleverancier en een aanbieder van extra it-beveiligingsdiensten.
Lees ook het achtergrondverhaal: DXC Technology jaagt concurrentie schrik aan
NZA
De NZA is als toezichthouder op de Nederlandse zorgmarkten verantwoordelijk voor het toegankelijk, betaalbaar en kwalitatief sterk houden van de Nederlandse gezondheidszorg. De NZA beschermt de belangen van burgers, en zorgt voor regulering en toezicht. Belangrijke taken daarbij zijn het informeren van burgers en het vastleggen van meldingen.
