Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Zorg en informatieveiligheid: een haat/liefde-relatie

Dit artikel delen:

Computable Expert

Bernhard van der Feen
Alliance manager, IT Performance House. Expert van Computable voor de topics Management, Security en Loopbaan.

Sinds kort mag ik de rol invullen van ict-manager in een middelgrote zorginstelling. Met zo’n duizend personeelsleden is het een omgeving met een flink uitdagingspotentieel. Een bijzonder leuke baan, maar hoe krijg ik de NEN7510 tussen de oren hier?!

Ik heb mij in het verleden al eens verdiept in de zorg in relatie met de NEN7510. Ook het elektronisch patiënten dossier (EPD) heeft in mijn Computable-artikelen al ruime aandacht gehad. Ik viel echter altijd onder die beste stuurlui... Nu sta ik niet meer aan de wal, maar met beide voeten volop in de (zorg)modder. Mijn eerste ervaringen wil ik delen.

Allereerst een aantal statements op basis van mijn eerste ervaringen in de zorg:
• Een zorgverlener heeft meestal weinig met computers.
• In de zorg werken mensen die goed weten wat ze willen, maar vooral wat ze niet willen.
• De zorg spreekt niet de ict-taal (hierdoor is de zorg moeilijk te begrijpen voor ict'ers).
• Ict spreekt niet de zorgtaal (hierdoor lijkt de zorg eigenwijs en dwars voor een ict'er).
• Er zijn uitzonderingen (zoals Maria, die zit in de zorg en begrijpt de ict'er, verbazingwekkend! Het heeft er natuurlijk niets mee te maken maar Maria werkt met mensen met verstandelijke beperkingen).

EPD

Zo, dit gezegd hebbende is het kader gezet. Het lijkt alsof we in de alom bekende ict versus gebruikers-discussie belanden, maar in de zorg is dat toch anders. Ik ben dit eerder tegengekomen, tijdens de verdieping in het EPD. Daar las ik vaak over de prioriteit die een zorgverlener geeft aan zijn zorgklant in plaats van aan de administratie. Zijn die nou helemaal gek geworden?!

Je kunt allerlei redenen aangeven waarom het voor de zorgklant van belang is dat de zorgverlener voldoende tijd besteedt aan de administratie en procedures, maar overtuigend heb ik het nooit kunnen brengen, de zorgklant wint het toch.

Die beperking kun je als ict'er wegredeneren, grappen over maken of simpelweg negeren. Dit komt helaas (te) vaak voor. Voor een ict'er is organisatiecomplexiteit nog wel acceptabel, maar zodra het om de individuele zorggebruiker gaat, is empathie een niet eenvoudig te nemen struikelblok. Daar is een vertaler bij nodig; een zeldzaam soort ontspoorde zorgverlener die ict als een uitdaging ziet, of een unieke zorg-geïnfecteerde ict'er. Ik zou zeggen: een nieuwe studierichting.

Zorgklant

Maar gaat dat dan ook lukken met de NEN7510? De eerder genoemde Maria heeft mij ingefluisterd dat het zou helpen als ik écht vanuit de zorgfunctie ging kijken naar dit onderwerp. Oftewel, stel je voor, ik help mijn zorgklant met bloed, zweet en veel plezier de dag door en aan het einde van mijn geweldige dienst ben ik moe, kapot en wil naar huis...

... Oh ja, ik moet nog even doorgeven hoe de vorderingen waren vandaag van mijn cliënt. Dat kan natuurlijk niet meer in een geschreven dossier, het moet in het elektronisch cliëntendossier. Ik pak een willekeurige computer, hoef maar eenmaal in te loggen en alle applicaties die ik nodig heb staan voor mijn neus. Ik schrijf de alinea, pas de medicatie aan, log uit en ga naar huis. Zo moet het zijn.

Dus niet... Naar een computer waarvoor ik met een sleutel naar een beveiligde kantooromgeving moet, waar ik twee gebruikersnamen en wachtwoorden nodig heb om bij de juiste applicatie te komen, waar ik de arts moet zoeken en vragen een aanpassing te doen in de medicatie voor mijn cliënt terwijl hij mij dat vanochtend al had verteld.

Hamvraag

Dat klinkt logisch als ik het zo beschrijf, maar wat voel je nou als je het 'zo moet het zijn' leest? Een beetje van 'kom, ze mogen wel een beetje meewerken voor de informatieveiligheid, wij doen dit ook niet voor onze lol!'. Mijn inschatting is dat we het met dat gevoel niet gaan redden. De hamvraag is: wie kan z'n taak hier beter doen? De primaire taak van een zorgverlener is zorg verlenen. De primaire taak van een ict'er is faciliteren.

Misschien een beetje te ver doorgedreven maar prikkelend is het wel. Zorggericht informatiebeveiligen is een uitzonderlijk vak, als het mij nu nog niet duidelijk is zal Maria mij dat wel duidelijk maken. Die NEN7510 gaat hier zeker lukken maar dan wel zuiver zorggedreven, anders krijg ik geen tevreden klant.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder


Reacties

Een zinnig stuk dat ik met interesse heb gelezen. Ik wil wel ingaan op de opmerking: "Je kunt allerlei redenen aangeven waarom het voor de zorgklant van belang is dat de zorgverlener voldoende tijd besteedt aan de administratie en procedures, maar overtuigend heb ik het nooit kunnen brengen, de zorgklant wint het toch."
Dit is naar mijn idee een valse tegenstelling. Het is toch in het belang van de cliënt dat de informatie rondom hem/haar klopt? Kijk maar naar de checklist 'ontdekking' van de ziekenhuizen. Wel is het zo dat de administratie vaak niet goed geïntegreerd is in de werkzaamheden. Daardoor wordt het iets extra's, dat apart tijd en aandacht vraagt. Daar is nog heel wat te winnen ! Smartphones? Tablets? glasvezeloplossingen? Domotica? Wie weet?

Voor de gebruiksvriendelijkheid zou het dan niet zo moeten werken ongeveer?: Verpleger/verpleegster logt overal in, ziet niets alleen naam patiënt, voert in en de arts controleert de informatie wanneer het hem/haar uitkomt voegt de informatie toe aan dossier. Dus beveiliging op rol nivo.
Ik ben ict'er en ben getrouwd zorgverlenster....

Dit is een interessant en herkenbaar artikel. In de laatste alinea onder het kopje 'EPD' wordt gesteld dat een nieuwe opleiding nodig is.

Een dergelijke opleiding bestaat al bij Inholland Academy als post hbo opleiding Health & Informatics. Een tweejarige opleiding voor hbo opgeleide zorgprofessionals met enige jaren werkervaring in de zorg. Het EPD en de NEN7510 komen als vanzelfsprekend aan bod.

Afgestudeerden van deze opleiding zijn zorginformatici die rollen op zich kunnen nemen als analist, ontwerper, projectleider of adviseur op het snijvlak van zorg en ICT.

Compliment aan Bernhard van der Feen voor dit stuk. Aangaande de administratie spreekt Christien Janson in haar reactie al over smartphones. Een mooi alternatief, echter zijn deze apparaten vaak kwestbaar.
Een goed alternatief hiervoor kan een handheld terminal zijn. Deze zijn wat robuuster, zonder direct 'lomp' te worden, en kunnen dus tegen een stootje. Bijkomend voordeel is dat je er mee kan scannen, toepassingen te over!
Ik ben benieuwd naar uw ervaringen met- en ideeën over het gebruik hiervan binnen de zorg.

Helaas, Christien Janson, je snapt het punt niet. het probleem zit hem niet in de gadgets en hardware, maar in het gebruikersgemak van de systemen die de zorgverlener voor zijn of haar neus krijgt. Allerlei gadgets maken het allen maar ingewikkelder, nog meer omgevingen die de zorgverlener moet beheren en nog meer gaten in de beveiliging. Het EPD heeft dat alleen maar erger gemaakt met wat beveiligingsmaatregelen, die nog tekort schieten ook.

Heel herkenbaar artikel. Ook binnen de instelling waar ik werk spelen dit soort tafrelen zich af. Het blijkt altijd maar weer een kwestie van taal. Het is vooral een kwestie van benadering, benader je de zorg als: wij zullen je wel even faciliteren of als: hoe kunnen we je zo goed mogelijk ondersteunen. Daarbij is de randvoorwaarde wel dat er ook grenzen zijn aan te geven in de ICT. Uitleggen, dialoog en geen systeemarogantie is volgens mij de truc.
Wat beveiliging betreft denk ik dat het idealiter zo is dat zoveel mogelijk is afgevangen achter de schermen, dat er echt goede risicoanalyses plaatsvinden en deze herhaald worden. Tegelijkertijd is het wel aan de zorg om alertheid te ontwikkelen, bewust te handelen ook als het gaat om gebruik van informatie. Dat wachtwoord onder het toetsenbord voorkom je niet met politie spelen, wel met praten over praktische problemen en oplossingen.

Zolang ICT binnen de zorg nog onder HRM of Financiën valt en er geen verplichtingen gekoppeld zijn aan het efficiënter en veiliger werken zoals dat bij de invoering van HKZ het geval was, zal het bestuur van een zorginstelling hieraan een lage prio blijven geven. Het korten van budgetten en het stellen van hogere eisen door allerlei instanties, helpt ook niet om hiervoor geld vrij te maken. Mijn ervaring is dat de NEN 7510 vrij duidelijk is maar dat het vaak data uitwisseling in een keten moeilijk uitvoerbaar maakt omdat de beveiliging door meerdere partijen geborgd moet worden die allemaal met hetzelfde dilema worstelen.

Herkenbaar stuk. Vanochtend kwam ik het nog tegen binnen een instelling voor mensen met een verstandelijke beperking. Het automatisch locken van de PC bijvoorbeeld wordt alleen maar als hinderlijk ervaren. Als je het uitlegt begrijpt men het wel maar dat maakt het in de praktijk nog niet minder lastig.
Toch blijft het de kunst om dit vraagstuk zoveel mogelijk vanuit het primaire zorgproces te benaderen. Begeleiders hebben al snel het gevoel (en dat is vaak niet onterecht) dat ze van alles van boven opgelegd krijgen.
Ik heb gelukkig zelf jarenlang in het primaire zorgproces gewerkt en heb nu al weer ruimt 10 jaar mijn zorg-ICT bedrijf. Daardoor is het makkelijk praten met de professional in de zorg en met bijvoorbeeld ontwikkelaars en systeembeheerders. Het knelpunt dat je noemt dat deze mensen te weinig voorkomen kan ik volmondig beamen. Gelukkig is er steeds meer belangstelling voor opleidingen zoals Rob die noemt in zijn reactie.

Zorggerichte of zorggedreven informatiebeveiliging, misschien is dat wel de vraag. Het eerste associeer ik met informatiebeveiliging gezien als organisatieprobleem het tweede is volgens mij geredeneerd vanuit de zorgklant (waarom mag zo iemand niet gewoon patient of client heten). Al vraagt de zorgklant niet specifiek om al die maatregelen ten aanzien van informatiebeveiliging, hij/zij neemt wel degelijk impliciet aan dat de vertrouwelijkheid, beschikbaarheid en integriteit van zijn/haar gegevens voldoende is gewaarborgd. De last die informatiebeveiliging met zich meebrengt is dus inherent aan de "last" van het hebben van een zorgklant en daarmee een onderdeel van de kwaliteit van de totale zorgverlening.
En ja, wanneer daar ICT aan te pas komt is het de taak van ICT'ers om de last niet erger te maken dan strikt noodzakelijk.

Een heel eerlijk en goed artikel.Proficiat. Wederzijdse aandacht, respect en begrip staan aan de basis van succesvolle veranderprocessen.Wat kun je voor elkaar betekenen?

Er is nog hoop met mensen als Bernhard. Zelf heb ik medicijnen gestudeerd en een karriere in de zorg-ICT gehad. Inderdaad is het grote probleem dat beide kampen een verschillende taal spreken, daarbij komt een komplexe organisatievorm als artsen hun maatschap binnen de ruimtes van het ziekenhuis voeren.
Iedere ICTer weet, dat als de verantwoordelijkheden niet duidelijk gedefinieerd zijn, iedere vorm van ICT gedoemd is te mislukken.
Ik wens Bernhard veel succes, en luister goed naar Maria.

Ik neem aan dat de het papieren dossier van een patient ook in een afgesloten ruimte ligt waar je speciaal naar toe moet lopen.
Als het goed is bestaat er namelijk maar 1 papieren dossier van deze patient. Als het papieren dossier niet in die ruimte ligt moet je er vervolgens naar op zoek.
Soms kan je ze niet meer vinden (praktijk situatie) want dan zit het dossier in een afgesloten la van een arts.
Je weet ook nooit of je iets mist bij het papieren dossier. Om dat je niet weet wat er in moet zitten.
Waarom de computer in een afgesloten ruimte moet staan weet ik niet, daarvoor zijn nu net die wachtwoorden e.d. ook kan je de wijzigingen thuis doen en thuis bekijken daarvoor hoef je niet de papieren versie mee te nemen. Met name als een ziekenhuis meerdere vestigingen heeft is dat bij papier een probleem.
Conclusie: Een electronisch dossier geeft nieuwe problemen maar lost oude problemen op. Daarnaast zijn er nog andere voordelen zoals leesbare tekst ipv onleesbare handschriften. Zoekraken van documenten wordt voorkomen etc.

>>
Daar is een vertaler bij nodig; een zeldzaam soort ontspoorde zorgverlener die ict als een uitdaging ziet, of een unieke zorg-geïnfecteerde ict'er. Ik zou zeggen: een nieuwe studierichting.
>>
Naast een eerder genoemde opleiding is juist het in goede banen leiden van dergelijke trajecten bij uitstek het vakgebied van de medisch informatiekundigen.
Zij operen juist op het snijvlak van zorg en ICT.
Helaas zijn deze mensen schaars, slechts enkele universiteiten bieden deze opleiding.




>> Maria, die zit in de zorg en begrijpt de ict'er, verbazingwekkend! Het heeft er natuurlijk niets mee te maken maar Maria werkt met mensen met verstandelijke beperkingen.

Gefeliciteerd, nu al de uitspraak van het jaar!! :))

Ik begrijp dat het alleen gaat om de juiste informatie.
Kan er wat meer zorg af voor de patient, wij maken hier verschrikkelijke zaken mee, die patienten betreft. rn daarvan is een van de ingredienten HALDOL.
Patienten worden gedrogeerd, ik heb hier meer dan 30 persoonlijke ervaringen mee inmiddels.
God helpe jullie de brug over, die profiteren van de patient, keihard
De poort van de hel

@FC

Voor een opdracht in een groot ziekenhuis heb ik ook wel eens samengewerkt die deze opleiding "Medische Informatiekunde" had afgerond. Inderdaad leek die wat meer georienteerd op de (zorg)eindgebruiker. De standaard ICT techniektopper-autist is ook zeer nuttig in de medische zorg, maar komt beter tot z'n recht in combinatie met zo'n medisch gespecialiseerde informaticus.

Vanuit Digitaal Schrijven zijn we al enkele jaren succesvol met een oplossing waar de zorgverlener eenvoudig met pen en papier werkt (een speciale pen) waarbij de opgeschreven gegevens automatisch het zorgdossier in worden gestuurd. Een prachtige technologie die papier met digitaal verbindt. Bijkomend voordeel is ook nog eens dat een papieren versie van het verslag b.v. achter kan blijven bij de client.

Kortom, pen en papier als input met een digitaal resultaat inclusief diverse beveiligings- en controlemogelijkheden.

Zelf ben ik een student Medische Informatiekunde aan het AMC (UvA).
Als medisch informatiekundige zit je altijd op de uitdagende scheiding tussen arts en ict'er. Je wil zo veel mogelijk informatie zo specifiek en zo actueel mogelijk kunnen bekijken.
Dit wil je voor onderzoeksdoeleinden, DBC-registratie, (bedden-) management, kortom je wil dit om een optimaal klimaat te scheppen voor het genezen van patiënten.

Een arts heeft maar 1 doel: het beter maken van patiënten. In veel gevallen zien zij de computer als ballast.
En niet altijd onterecht. Een werkwijze die je al jaren toepast veranderen is tijdrovend. Als je daar niet direct iets voor terug krijgt, werkt dat niet motiverend.

Vraag een willekeurige (thuis) gebruiker om Windows te laten voor wat het is, en Linux te gebruiken en je zult veel protest horen. Voornamelijk angst voor het onbekende.

Wil je mensen overhalen om een verandering toe te passen in gedrag, ga dan niet in op het nut voor het algemeen, maar toon de mogelijkheden voor de gebruiker (hier medicus).
Of zoals een docent mij vertelde: "Als je wil dat iedere automobilist een apparaat in zijn auto krijgt waarmee hij te volgen is. Zul je dat niet voor elkaar krijgen door het zo te zeggen. Geef ze een GPS-systeem met anti-file adviezen en ze staan in de rij om je de informatie te geven."

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.