ISO 9001 i ISO 27001 w placówce medycznej – jak certyfikaty przekładają się na punkty w konkursie NFZ?

Kontrakt z NFZ to dla wielu placówek medycznych podstawa działalności. O jego uzyskaniu lub utrzymaniu decyduje nie tylko oferta cenowa, ale kryteria jakościowe – i tu właśnie certyfikaty ISO odgrywają rolę, której nie można zignorować. W konkursach NFZ posiadanie certyfikatu ISO 9001 czy ISO 27001 dosłownie przekłada się na dodatkowe punkty w postępowaniu ofertowym. A każdy punkt ma znaczenie – szczególnie wtedy, gdy oferty kilku placówek są do siebie zbliżone.

Ile punktów daje certyfikat ISO w konkursie NFZ?

Na podstawie zarządzenia Prezesa NFZ w sprawie określenia kryteriów oceny ofert (Zarządzenie Nr 3/2014/DSOZ i kolejne aktualizacje), podmioty medyczne mogą uzyskać dodatkowe punkty jednostkowe w kategorii „Jakość – zewnętrzna ocena – systemy zarządzania” za następujące certyfikaty:

• ISO 9001 (system zarządzania jakością) – 2 punkty
• ISO 14001 (system zarządzania środowiskowego) lub ISO 27001 (system zarządzania bezpieczeństwem informacji) – 1 punkt

Oznacza to, że placówka posiadająca jednocześnie ISO 9001 i ISO 27001 może zgromadzić łącznie 3 punkty wyłącznie z tytułu certyfikacji – bez żadnych nakładów inwestycyjnych w sprzęt czy kadrę medyczną.

Dla pogotowia ratunkowego i transportu sanitarnego stawka jest jeszcze wyższa – sam certyfikat ISO 9001 daje aż 5 punktów. Placówki lecznictwa uzdrowiskowego posiadające ISO 22000 mogą z kolei liczyć na dodatkowe 2 punkty.

Które certyfikaty opłacają się dla jakiego rodzaju placówki?

Punktacja różni się w zależności od specjalizacji placówki. NFZ określa w tabelach konkursowych, jakie certyfikaty są uwzględniane dla poszczególnych rodzajów świadczeń. Przykładowo:

• Stomatologia: premiowane są certyfikaty ISO 9001 łącznie z ISO 14001 lub ISO 9001 łącznie z ISO 27001 – ale tylko jeden z tych zestawów, nie oba naraz.
• Ambulatoryjna opieka specjalistyczna: dodatkowe punkty za ISO 9001, możliwe uzupełnienie o ISO 27001.
• Transport sanitarny: ISO 9001 daje największą premię punktową spośród wszystkich typów placówek.

Przed podjęciem decyzji o wdrożeniu warto dokładnie przeanalizować konkretną tabelę konkursową NFZ dotyczącą danego zakresu świadczeń. Robienie wszystkich certyfikatów „na wszelki wypadek” mija się z celem – w wielu przypadkach i tak przyniesie tyle samo punktów, co dwa certyfikaty dobrane zgodnie z profilem placówki.

ISO 27001 – gdzie ma szczególne znaczenie?

ISO 27001 jest wskazywany przez NFZ jako jeden z certyfikatów punktowanych obok ISO 14001 w obszarze jakości. W kontekście branży medycznej ma dodatkowe uzasadnienie: placówki przetwarzają elektroniczną dokumentację medyczną, dane osobowe pacjentów (w tym dane wrażliwe w rozumieniu RODO) oraz korzystają z systemów informatycznych połączonych z zewnętrznymi rejestrami. To środowisko podatne na incydenty bezpieczeństwa.

Wdrożenie ISO 27001 nie jest zatem tylko „zbieraniem punktów” – to odpowiedź na realne ryzyka, które rosną wraz z cyfryzacją ochrony zdrowia. Jednocześnie certyfikat ten daje placówce argumenty zarówno w konkursie NFZ, jak i w rozmowach z pacjentami i partnerami.

Połączenie ISO 9001 i ISO 27001 – efektywność wdrożenia

Dobra wiadomość dla placówek rozważających oba certyfikaty: ISO 9001 i ISO 27001 opierają się na tej samej strukturze normatywnej (Harmonized Structure). Oznacza to, że systemy mogą być wdrożone i utrzymywane razem – wspólna polityka, wspólne audyty wewnętrzne, wspólny przegląd kierownictwa. Koszt i nakład pracy przy zintegrowanym wdrożeniu jest znacznie niższy niż przy dwóch niezależnych projektach.

Dla placówki, która nie miała dotąd żadnego certyfikatu, zintegrowane wdrożenie ISO 9001 + ISO 27001 jest często najbardziej opłacalną ścieżką – zarówno z perspektywy kosztów, jak i czasu do certyfikacji.