Afhankelijkheid ICT in de zorg neemt toe…
De gezondheidszorg heeft onder deze druk te maken met een toenemende zorgvraag en de doorlopende ontwikkeling van de techniek en behandelmogelijkheden. Door de toenemende schaarste van personeel zal ook in de zorg de inzet van medewerkers op verschillende manieren verder geoptimaliseerd moeten worden. Hiernaast is van groot belang dat zorgmedewerkers hun handelingen en activiteiten zo ongestoord en goed mogelijk kunnen doen en daarin zo optimaal mogelijk worden gefaciliteerd maar ook worden ontzien bijvoorbeeld wat betreft onnodige registratiedruk. Informatie en gegevens moeten zo eenvoudig en duidelijk mogelijk beschikbaar zijn voor de zorgmedewerkers.
Een zeer belangrijke trend die gelijktijdig speelt, is de cliënt die meer en meer centraal staat en hiermee gelijkwaardiger in het zorgproces wordt. Hierbij zal een gezamenlijke dialoog nodig zijn, om zo het vertrouwen op te bouwen en onderhouden, de inbreng van de familie van de cliënt serieus nemen en daarop acteren. Informatie over de zorg en behandeling van de cliënt moet op meer momenten op de dag beschikbaar zijn. Deze informatie komt voor een groot gedeelte uit de elektronische cliëntdossiers, wat door een steeds grotere groep eindgebruikers bewerkt wordt. Informatie inkijken en verwerken gebeurt steeds vaker daar waar zorgverlener en zorgvrager zijn, de zogenaamde ‘Point of Care’. Om dit mogelijk te maken zijn flexibele en mobiele werkplekken noodzakelijk. Dit stelt dus eisen aan het applicatielandschap, de werkplekomgeving én de beschikbaarheid. De afhankelijkheid van ICT hulpmiddelen wordt hierdoor wel steeds groter. Het gaat hier niet alleen om elektronische patiënten- of cliëntendossiers, maar ook om ziekenhuisapparatuur en meetapparatuur. Beveiliging van informatie en hulpmiddelen binnen de zorgproces is hierbij van essentieel belang.
Geen patiënt- of cliëntgegevens op straat graag….
Zorginstellingen en andere organisaties die met persoonlijke en gevoelige informatie werken komen helaas regelmatig negatief in het nieuws. Berichten over patiëntendossiers op straat bij de vuilnis, datalekken en ongewenste inzage in medische dossiers vormen hierbij de aanleiding. Met het inwerking treden van de Meldplicht Datalekken neemt de kans op dergelijke berichtgeving alleen maar toe.De handhaving van deze meldplicht wordt door de Autoriteit Persoonsgegevens gedaan. De meldplicht is onderdeel van de Wet Bescherming Persoonsgegevens en streeft ernaar om de persoonlijke levenssfeer zoveel mogelijk te beschermen. De verwerker van de persoonsgegevens (lees: de zorgorganisatie) wordt verondersteld zoveel mogelijk maatregelen te nemen tegen verlies of onrechtmatig gebruikt van deze persoonsgegevens. Er kunnen bij aantoonbare verwijten hoge boetes worden opgelegd door de Autoriteit Persoonsgegevens. Dit wordt momenteel zelfs op Europees niveau verder vastgesteld. Dit kan een zeer vervelende kostenpost zijn, wat ten nadele komt van de zorgverlening aan uw patiënten en cliënten. En wat te denken van de reputatieschade die er zelfs op kan treden? Een situatie waar u als zorgorganisatie natuurlijk niet op zit te wachten.
Dus…
De mogelijkheden om deze belangrijke en persoonsgebonden gegevens ongeoorloofd te kunnen achterhalen of door fouten openbaar te maken worden groter. Dit komt mede door het toegenomen gebruik van ICT, zoals elektronische dossiers, meetapparatuur en digitale beelden. Ook wordt er door een steeds grotere én meer diverse groep eindgebruikers in de gezondheidszorg gebruik gemaakt van dergelijke toepassingen. Het managen van een juist en veilig gebruik van de persoonlijke gezondheidsinformatie van cliënten en patiënten wordt hiermee complexer.
Om patiënten werkelijk verantwoorde zorg te kunnen bieden moeten de beschikbaarheid, de integriteit én de vertrouwelijkheid van patiëntinformatie daarom maximaal gewaarborgd zijn. Wanneer de beveiliging van die informatie te wensen over laat, kan dat ernstige gevolgen hebben. Als gevolg van onjuiste informatie bijvoorbeeld, zouden patiënten verkeerd behandeld kunnen worden. Door systeemuitval zouden belangrijke gegevens verloren kunnen gaan. En onbevoegden zouden door een gebrekkige autorisatie toegang kunnen krijgen tot privacygevoelige informatie. Een schaalbare, eenvoudige en praktische aanpak is nodig binnen het risico management van informatiebeveiliging. Het moet aansluiten bij de gangbare primaire en secundaire processen in de gezondheidszorg, maar ook kunnen meebewegen met de constant veranderde bedreigingen van buitenaf. Dit is een grote uitdaging voor zorgorganisaties, zeker gelet op het feit dat dit niet hun dagelijkse business betreft.
Onze overtuiging
‘“Het ontzorgen van ICT met Kwaliteit, Passie en Innovatie” is het motto waarmee SLTN Inter Access zich onderscheidt van andere partijen. Wij passen innovatieve en betaalbare technologische oplossingen toe zodat onze klanten hun organisatie-doelstellingen kunnen realiseren. Wij zien informatiebeveiliging als een belangrijk onderdeel van het dagelijks werken van al onze klanten, ook onze klanten in de gezondheidszorg.
Wij spreken trouwens liever over cybersecurity: hiermee wordt het voorkomen, detecteren of reageren op ongeoorloofde inbreuken bedoeld. Dit kan zowel van ‘buitenaf’ gebeuren door bewust kwaadwillende, maar ook door de eigen medewerkers die dit zonder er erg in te hebben kunnen veroorzaken. Maar wat onderscheidt de gezondheidszorg nu van andere sectoren, waar cybersecurity ook zeer belangrijk is?
Wat betekent dit nu in de praktijk?
Wij snappen dat zorgorganisaties op elk een eigen manier willen werken. Uiteraard staat goede zorgverlening centraal. Door het groeiend gebruik van ICT middelen ter ondersteuning van het zorgproces neemt de beheerslast toe. De ICT beheer organisatie van de zorginstelling zal grip en controle moeten krijgen én houden op deze ontwikkelingen. In de praktijk zien wij echter, dat dit geen dagelijkse business is van de ICT afdelingen in een ziekenhuis of langdurige zorginstelling. Dit is een gegeven waar veel afdelingen mee worstelen.
Vraagstuk voor zorgorganisaties
• Hoe kan ik op een eenvoudige manier mijn werkzaamheden uitvoeren, zonder dat ik mij druk hoef te maken over het veilig verwerken van alle gegevens?
Vraagstukken voor patiënten, cliënten en verwanten
Risico’s en maatregelen
Onze aanpak nader bekeken
De vraag die wij ons constant stellen is: hoe kunnen wij onze klanten in de gezondheidszorg de beste oplossingen en dienstverlening bieden als antwoord op hun uitdagingen en vraagstukken? SLTN biedt standaard en op maat gemaakte oplossingen aan, om binnen organisaties de cybersecurity optimaal in te richten, security incidenten adequaat te detecteren en vooraf maatregelen te treffen om de gevolgen van een security incident te minimaliseren. Onze diensten richten zich op een totaal aanpak en dus geen punt oplossingen. Cybersecurity moet in een groter geheel worden gezien, dus integraal onderdeel van de werkplek van de gebruiker, de infrastructuur en de dataopslag. Door nadrukkelijk de focus te leggen op cybersecurity, willen wij vooral duidelijkheid bieden van onze toegevoegde waarde. Onze oplossingen en dienstverlening zijn juist gericht op het gezamenlijk implementeren én beheren van de meest adequate oplossing. Deze zijn uitstekend afgestemd op uw situatie: zowel nu en als in de toekomst. Hierbij wordt er altijd gewerkt naar de mogelijkheden van de organisatie van de klant: dus op het tempo wat uw organisatie aan kan. Wij hanteren voor onze aanpak ons Cyber Security Framework waarbinnen wij volgens een bewezen stappenplan u helpen met de inrichting en het beheer van maatregelen om uw informatie adequaat te beschermen.
Wat levert het de zorgorganisatie op?
Over SLTN Inter Access in de gezondheidszorg
SLTN heeft een expliciete focus op de zorgsector. Specialistische kennis op het gebied van ICT wordt hierbij gecombineerd met branchekennis van de zorg. Hierdoor zijn wij in staat de vraagstukken en uitdagingen van zorgorganisaties te vertalen in passende oplossingen. Wij zijn overtuigd dat ICT een belangrijke bijdrage levert om de zorg beter te ondersteunen en de noodzakelijke veranderingen mogelijk te maken. SLTN helpt zorgorganisaties met behulp van diensten om in deze snel veranderende omgeving de juiste keuzen te maken en ICT-middelen op een juiste manier in te zetten zodat innovatie kan worden gerealiseerd. Wij doen dit enerzijds door zorginstellingen te begeleiden bij het realiseren van flexibele organisaties en processen. Wij faciliteren flexibiliteit door het leveren van innovatieve ICT middelen zoals onze ZorgCloud, ZorgWerkplek en BI-oplossingen. Hiernaast bieden wij zorginstellingen de mogelijkheid om (delen van) haar ICT-voorziening uit te besteden. Omdat privacy en informatiebeveiliging belangrijke aspecten zijn in de zorg, bieden wij Cyber Security diensten en zijn onze managed- en clouddiensten NEN 7510 en ISO27001 gecertificeerd.
mei 10, 2016