| Nieuwe openheid vraagt om een zorgvuldige instelling |
|
Van zorginstellingen wordt verwacht dat ze steeds transparanter gaan werken. Waar mogelijk moeten care-instellingen hun systemen opstellen voor ketenpartners om zorgprocessen zo gestroomlijnd mogelijk te laten verlopen. Maar in welke mate beïnvloedt deze nieuwe openheid de veiligheid van patiënten? En hoe veilig zijn patiëntgegevens in zo’n open systeem? Director Remko Heethuis van Phobos en Jelle Brouwer, Industry Principal Healthcare bij SAP Nederland, geven uitleg.
Waar ketenpartners in de zorg enkele jaren geleden nog geïsoleerde eilandjes vormden en veel papierwerk de norm was, kunnen ze nu naar hartenlust met elkaar koppelen. Het resultaat zijn gestroomlijnde zorgprocessen van hoge kwaliteit waarbij relevante patiëntgegevens bijna met de snelheid van het licht uitgewisseld worden.
Parallel aan die technische versnelling is de wetgever veeleisender geworden op het gebied van verslaglegging en verantwoording. Denk aan de verantwoording in het kader van de AWBZ, de Zorgverzekeringswet en kwaliteitszorg. Cliënten op hun beurt willen inzage kunnen hebben in hun eigen dossier en de voortgang van het zorgproces.
Daarnaast wordt er volop gewerkt aan zaken als E-health en Zorg 2.0; spannende ontwikkelingen waarbij de zorg met slimme technologie en domotica inspeelt op de uitdagingen die de vergrijzing met zich meebrengt.
Al deze maatschappelijke, wettelijke en zakelijke eisen op het gebied van transparantie en beveiliging veroorzaken behoorlijke verwachtingen aan de bedrijfssystemen en het systeemlandschap van de instelling. Zo’n systeemlandschap is vaak versnipperd. Veel instellingen vertrouwen op allerlei verschillende pakketten voor de ondersteuning van hun dagelijkse processen, van Microsoft Excel tot aan gespecialiseerde tools voor planning, accounting of HRM. Eilanddenken
Om aan alle eisen op het gebied van controle, rapportage, verantwoording en openheid te kunnen voldoen, zullen instellingen af moeten stappen van dit eilanddenken. Het alternatief is de keuze voor een enkel geïntegreerd systeem dat álle processen ondersteunt.
De overstap van losse, geïsoleerde systemen naar één geïntegreerd systeem helpt instellingen om meerdere vliegen in één klap te slaan. Met de keuze voor integratie kiest de instelling niet alleen voor betere procesondersteuning, maar ook voor transparantie én voor optimale integratiemogelijkheden met de processen van andere organisaties of systemen. Die open, transparante instelling heeft de toekomst, zou je zeggen. Toch strookt dit denken niet altijd met de ideeën van de care-sector. De privacy van patiënten is, vanzelfsprekend, een groot goed en dient optimaal bewaakt te worden.
Spagaat
Nederlandse zorginstellingen bevinden zich dan ook in een lastige spagaat: ze moeten hun systemen opengooien omdat het moet, tegelijkertijd willen ze hun systemen dichthouden uit veiligheidsoverwegingen. Maar is die angst wel terecht? Om die vraag te beantwoorden, moeten we eerst bepalen over welke vormen van veiligheid we het hebben.
De meest voor de hand liggende vorm van veiligheid is patiëntveiligheid. Gesteld mag worden dat integrale bedrijfssoftware hier een positieve bijdrage aan levert. Moderne systemen dragen immers bij aan een optimale logistiek rondom de patiënt. De software zorgt voor een optimaal gepland zorgproces en de optimale beschikbaarheid van medicijnen. Zo schept het bedrijfssysteem randvoorwaarden voor optimale zorg.
De tweede vorm van veiligheid waar we in dit kader over praten is de veiligheid van gegevens. Daar kunnen we kort over zijn: de persoonlijke gegevens van cliënten en personeel zijn uitermate goed beveiligd. Vergelijkbare systemen worden ook in de bankwereld gebruikt. Gebruikers - cliënten of werknemers - krijgen via intelligente autorisatiesystemen alleen toegang tot de gegevens die ze nodig hebben.
Ook als het om fysieke veiligheid gaat, , kan het geïntegreerde bedrijfssysteem een rol spelen. Want ook de toegang tot het pand, toegang tot bepaalde ruimtes of bijvoorbeeld de toegang tot de apotheek of de parkeergarage kan middels een dergelijk systeem integraal geregeld worden. Als een werknemer bijvoorbeeld een andere functie krijgt kunnen zijn toegangsrechten letterlijk met een druk op de knop aangepast worden. Door te kiezen voor een integraal systeem kunnen de rechten van honderden mensen eenvoudig in één systeem beheerd worden Door die geïntegreerde aanpak neemt het aantal handmatige handelingen af, net als de kans op fouten. Echt levensreddend kan zo’n integraal systeem worden bij calamiteiten. Bijvoorbeeld op het moment dat er brand uitbreekt en er geëvacueerd moet worden, biedt het systeem een helder, actueel en accuraat overzicht van alle werknemers en cliënten die in de instelling of op een bepaalde afdeling aanwezig zijn.
Openheid
Openheid en transparantie in de zorg is onafwendbaar. Sterker nog, instellingen die stelselmatig de deur dichthouden, lopen het risico zichzelf langzaam maar zeker te isoleren. Dat neemt niet weg dat de overgang naar een geïntegreerd systeem en de bijbehorende transparantie en openheid voor de nodige hoofdbrekens kunnen zorgen. Hoe zorg je als instelling nou dat je op een veilige manier, stapsgewijs naar openheid toewerkt zonder veiligheid in het geding te brengen?
De eerste stap in dit proces is bewustwording. Erken dat er sprake is van een nieuwe realiteit en neem verantwoordelijkheid voor deze uitdaging.
Zorg voor een goede afspiegeling van je organisatie in het ICT-systeem. Is dat gelukt? Zorg dan dat je de zorgvuldigheid in je organisatie naar het juiste niveau brengt. Zorgvuldigheid is cruciaal voor het welslagen van dit soort projecten. De gegevens die je vandaag vastlegt, vormen morgen immers je verantwoording. Zorg daarom ook voor controlemechanismen. Zorg voor een goede follow-up. En zorg ervoor dat processen gemonitord worden.
De keuze voor een integraal systeem brengt het nodige werk met zich mee. Dat komt omdat organisaties niet alleen voor een integraal systeem kiezen, maar ook voor een integrale bedrijfsvoering. Uiteindelijk leveren die inspanningen ook rendement op. Want zonder die integrale benadering missen instellingen de boot als het gaat om aansluiting met de maatschappelijke ontwikkelingen, het voldoen aan wet- en regelgeving en het inspelen op de vraag van de cliënt. Veiligheid zit hem niet alleen in passwords en encryptie. Veiligheid zit hem ook in de manier waarop de organisatie is ingericht en het gedrag van de mensen die met het systeem werken. Zorgt de thuiswerkende arts er bijvoorbeeld voor dat zijn kinderen geen toegang hebben tot patiëntgegevens? De zorginstelling zal dus in sommige gevallen ook de eigen organisatie en organisatorische processen moeten veranderen om aan de vraag naar openheid te kunnen voldoen. Als de ICT goed geregeld is, is veiligheid vooral een organisatorische uitdaging. De nieuwe openheid vraagt om slimme beveiliging, maar ook (letterlijk en figuurlijk) om een andere, zorgvuldige instelling.
Kader
Phobos en SAP
Phobos is een ICT-dienstverlener uit Den Bosch en levert bedrijfssystemen voor de care- en cure-sector. Het eveneen in de Brabantse hoofdstad gehuisveste SAP een grote softwareleverancier en behoort tot de drie grootste softwarebedrijven ter wereld. Meer informatie:
Dit e-mail adres is beschermd tegen spambots. U heeft Javascript nodig om het te kunnen zien.
en
Dit e-mail adres is beschermd tegen spambots. U heeft Javascript nodig om het te kunnen zien.
|
Focus op Phobos - Pas op voor eilandcultuur
"Eilandcultuur is een beetje het hete hangijzer op dit moment in de zorg".