Kort antwoord: Zorginstellingen hebben naast standaard contracten ook specifieke ICT-, software- en compliancecontracten. De grootste risico’s zijn vendor lock-in bij zorgsoftware en gemiste verlengingen bij meerdere locaties.
Zorginstellingen hebben naast standaard vaste lasten te maken met zorgsoftware, medische apparatuur en AVG-vereisten.
De drie grootste risico’s
- Zorgsoftwarecontracten met vendor lock-in. EPD- en HIS-systemen zijn moeilijk te vervangen. Onderhandel altijd, ook als overstappen onrealistisch lijkt.
- Energie voor meerdere locaties. Elke locatie heeft eigen einddatums. Samenvoeging in één beheersysteem is sterk aan te raden.
- Verwerkersovereenkomsten die niet up-to-date zijn. Bij elk ICT-contract hoort een AVG-verwerkersovereenkomst.
Let op: Controleer bij ICT-contracten altijd of de leverancier voldoet aan NEN 7510 en leg dit vast in de overeenkomst.
Aanbevelingen
- Maak een locatie-overzicht met contracten per locatie.
- Wijs per locatie een contractverantwoordelijke aan.
- Check alle zorgsoftwarecontracten op looptijd en indexering.
- Actualiseer verwerkersovereenkomsten bij elk contract met persoonsgegevens.
Veelgestelde vragen
Gelden voor zorginstellingen strengere regels?
Niet qua contractrecht, maar wel voor informatiebeveiliging en privacy.
Hoe beheer ik contracten voor meerdere locaties?
Gebruik één centrale database met een locatieveld.