Goed leveranciersmanagement is een doorlopend proces voor de zorgaanbieder. Vorige week schreven we in onze blogreeks over de eerste stap in uitbesteding: het onderzoeken van de toegevoegde waarde van het project of het stukje software door het creëren van een business case. Deze week zetten we de volgende stap door de plannen te concretiseren en de markt op te gaan. De zorgaanbieder kan hiervoor een (vrijblijvender) Request for Information (RFI) of (serieuzer) Request for Proposal (RFP) uitschrijven aan een vast aantal mogelijke leveranciers. Soms is dit een verplichting in het kader van een aanbesteding, soms hanteert een zorgaanbieder vrijwillig een aanbestedingsprocedure. Dit is in ieder geval een belangrijke stap in het kader van leveranciersmanagement voor NEN7510. In deze blog gaan wij daarom in op wat de RFI en RFP precies inhouden.
RFI & RFP
Zodra de business case van de organisatie is ingekaderd, is het tijd om een leverancier te kiezen die bij de behoefte aansluit. Een RFI kan gezien worden als verkennend marktonderzoek: welke partijen zijn er, en wat kunnen zij bieden? Op basis van die informatie maakt de zorgaanbieder vervolgens een concretiseringsslag: een aantal serieuze kanshebbers wordt gevraagd een concrete offerte uit te brengen, zij ontvangen een Request for Proposal om de business case in te vullen. Een RFP is weliswaar vormvrij, maar om een zinvol beeld te krijgen van de verschillende aanbieders en diensten, raden wij aan om een aantal vaste elementen hierin terug te laten komen.
We zouden geen juristen zijn als we niet zouden beginnen met het stellen van de juiste voorwaarden. Hanteert u als zorgaanbieder algemene inkoopvoorwaarden? Dan is dit het moment om deze alvast ter hand te stellen en van toepassing te verklaren. Zorgaanbieders kunnen hierbij gebruik maken van inkoopvoorwaarden zoals gefaciliteerd door de koepelorganisatie(s) of brancheorganisatie, denk aan de AIVG of de Algemene Inkoopvoorwaarden NFU. Gaan er ook persoonsgegevens verwerkt worden? Dan dient een verwerkersovereenkomst hier ook onderdeel van te zijn. In de praktijk wordt hier vaak het model van de Brancheorganisaties Zorg voor gebruikt, waarmee meteen strenge beveiligingseisen worden gesteld. Door deze standaard voorwaarden te hanteren, maakt de zorgaanbieder gelijk een groot deel van de nodige afspraken ten behoeve van het leveranciersmanagement in het kader van NEN7510. In deel 6 van deze blogreeks worden de afspraken onder elkaar gezet en nader toegelicht.
Vervolgens is het natuurlijk van belang dat helder is wat de leverancier biedt. Bij het uitbesteden van software dient bijvoorbeeld een behoorlijk lijstje afgevinkt te worden. Denk aan onderwerpen als gebruik, domeinnamen, oplossingstijd en beschikbaarheid. Ook dienen mogelijke noodzakelijke koppelingen binnen de organisatie te kunnen worden gemaakt. Een deel hiervan kan natuurlijk al worden afgevangen met bovengenoemde standaard voorwaarden, een deel is ook afhankelijk van wat de leverancier kan en wil bieden.
Zorg op afstand
Eerder noemden we al het voorbeeld van beeldbellen in de zorg. Sinds de Corona-crisis heeft menig zorgaanbieder in sneltreinvaart een oplossing voor digitaal contact met cliënten in huis genomen, of is van plan dit op korte termijn te gaan doen. Gezien de gevoeligheid van het contact tussen arts en cliënt, dienen er strenge eisen te worden gesteld aan de leverancier. Een RFP voor beeldbellen zal bijvoorbeeld verschillende eisen bevatten om dit AVG-compliant te kunnen gebruiken, denk aan servers die in de EU moeten staan, of de aanwezigheid van een ISO27001- en NEN7510-certificaat.
Als de aangeschreven partijen alle informatie hebben aangeleverd, is het tijd om de knoop door te hakken. Volgende week geven wij concrete aanknopingspunten om u hiermee verder te helpen.
