Steeds meer zorgorganisaties zien de meerwaarde van datagedreven werken en het belang van het nemen van beslissingen op basis van data, in plaats van op onderbuikgevoel.
Sturen op data
Zo ontdek je verbeterkansen
Drie Tenzinger-consultants geven advies
Zo word je een datagedreven zorgorganisatie
Steeds meer zorgorganisaties zien hoe waardevol de informatie is die ze toch al opslaan in hun systemen. De kunst is om die waarde eruit te halen en zo de zorg te verslimmen. Drie Tenzinger labels werken intensief samen om opdrachtgevers die willen sturen op data te helpen. Derkje, Doris en Lilian vertellen hoe zij dat doen.
De zorg verslimmen met datagedreven oplossingen, dat is de missie van Tenzinger. Klinkt mooi, maar voor velen ook erg abstract. Daar kan Derkje Andrée Wiltens, Business consultant bij Tenzinger, zich alles bij voorstellen. “Veel van onze klanten houden handmatig allerlei Excellijstjes bij. Ze zien niet in dat ze daarmee dubbel werk doen, want die informatie staat meestal ook al ergens in hun ECD, HR-systeem of financiële administratie. Als je de informatie die je vastlegt combineert met informatie uit andere systemen en bronnen, heb je een veel betere basis om analyses te maken waardoor je real-time inzicht krijgt in de stand van zaken.”
Declaratiedashboard
Lilian Roos, dataconsultant bij Cure4, het label van Tenzinger dat zich specialiseert in outsourcing, kan tientallen voorbeelden noemen van lijstjes die kunnen worden omgezet in visuele dashboards. Het is haar dagelijkse werk om hierover na te denken. “Bij Cure4 nemen wij de zorg-, financiële, salaris- en/of personeelsadministratie van zorgorganisaties over. We kijken dan altijd hoe we de administratieve processen eenvoudiger kunnen inrichten, zodat we dezelfde hoeveelheid werk met minder mensen kunnen doen.” Het maken van dashboards op basis van informatie die al in een financieel systeem, HR-systeem of EPD wordt vastgelegd, is één van die manieren.
Ze noemt als voorbeeld een declaratiedashboard, dat met een druk op de knop inzichtelijk maakt hoe hoog je budgetplafond is, hoeveel je van dat geld al hebt gedeclareerd en aan welke producten. Het dashboard zou een voorspelling kunen maken waar je aan het eind van het jaar op uitkomt, rekening houdend met de in- en uitstroom van cliënten en de productiviteit van de behandelaren. “De stand van zaken rond declaraties is één van de belangrijkste KPI’s waar het management van een zorgorganisatie op stuurt, maar om goed inzicht te verkrijgen schrapen ze vaak informatie uit allerlei systemen bij elkaar. Dat is niet alleen tijdrovend, maar ook foutgevoelig. Bij Tenzinger bouwen wij dashboards die continu real-time inzicht geven in de status.”
Maatwerk of kant-en-klaar dashboard
Dit kunnen maatwerk dashboards zijn, specifiek ontwikkeld voor één organisatie en precies aansluitend bij de manier waarop die organisatie haar zorgadministratie en financiële administratie heeft ingericht. Maar Cure4 heeft voor MijnZorgDeclaratie ook een kant-en-klaar dashboard ontwikkeld voor kleinere zorgorganisaties. “Hun bedrijfsvoering is namelijk redelijk ‘recht-toe-recht-aan’, waardoor een standaard dashboard goed werkt. Bij grote organisaties met meerdere locaties en meerdere vormen van zorg is het complexer. Er zijn dan verschillende manieren waarop je je zorgadministratie kunt inrichten en daarom is in die gevallen vrijwel altijd maatwerk nodig”, zegt Lilian.
De dashboards worden gebouwd door 6Gorilla’s. Doris Bakker, BI-consultant bij 6Gorilla’s, zegt: “Ons specialisme is om data te vertalen naar informatie waar je op kunt sturen. Daar komt veel bij kijken. Je moet allereerst weten: welke informatie heb je precies nodig om betere beslissingen te kunnen nemen? Dat betekent dat we goed moeten doorvragen, want vaak zit er een vraag achter de vraag. Daarna kijken we: welke data hebben we nodig om deze vraag te beantwoorden? Vervolgens is het de kunst om deze data, die vaak in verschillende systemen staat, centraal te ontsluiten op ons dataplatform. Dit platform is in staat om ruwe data uit verschillende systemen te converteren naar de juiste zorgstandaarden, waardoor de data klaar is voor analyse. Tot slot denken wij na over de visualisatie: hoe presenteren we de informatie zo dat het duidelijk is en de eindgebruiker die slechts op één manier kan interpreteren en er direct mee aan de slag kan?”
Gecombineerde data geven je een veel betere basis om analyses te maken
Van voortraject tot nazorg
Drie labels van Tenzinger werken intensief met elkaar samen, vertelt Derkje. “De Tenzinger Business consultants hebben veel toegevoegde waarde in het voortraject. Wij zijn gespecialiseerd in procesoptimalisatie en kennen daardoor de processen van onze opdrachtgevers goed. We zien bij welke organisatieonderdelen en processen er een informatiebehoefte is en weten goed hoe we hierop kunnen inspelen. Voor het daadwerkelijk ontsluiten, structureren en standaardiseren van de data werken we samen met 6Gorilla’s. Zij hebben ook veel expertise in het bouwen en valideren van de dashboards, waarna wij de implementatie verzorgen en ervoor zorgen dat ze in de praktijk ook daadwerkelijk worden gebruikt. We zijn dus echt een verlengstuk van elkaar.” Derkje en Doris hebben Lilian erbij gevraagd omdat zij vakinhoudelijk veel weet van datavisualisatie. “Ik denk veel na over storytelling: hoe presenteer ik de informatie zo dat het dashboard een verhaal vertelt? Ik wil graag dat een dashboard voor zich spreekt en dat het aanzet tot actie doordat je in één oogopslag ziet: dit loopt niet goed dus hier moet ik iets aan doen”, legt Lilian uit.
Helder doel
Eén van de opdrachtgevers waar de drie dames voor aan de slag gingen, is iHUB, een organisatie die jeugdzorg, speciaal onderwijs en jeugd-ggz biedt. Omdat de organisatie zo breed en divers is, zijn er veel verschillende softwareapplicaties in gebruik. Er is een grote behoefte aan sturing op basis van gecombineerde data die verspreid staat over meerdere applicaties. Derkje: “Zij hebben een informatieanalist in dienst die al veel voorwerk had gedaan. Hij had circa twintig KPI’s geformuleerd waar iHUB op wil gaan sturen. Hij had ook al uitgezocht welke data nodig zijn om dat inzicht te verschaffen. Wij hebben meegedacht over welke mensen wat gaan doen met de stuurinformatie en wat dat dan betekent voor hoe je die informatie weergeeft. Want een locatiemanager wil andere gegevens zien dan een behandelaar of manager bedrijfsvoering.” Toen dit helder was, kon de data worden ingeladen in het dataplatform van 6Gorilla’s, zodat de data gestructureerd en gestandaardiseerd kon worden.
Pas daarna kon het team beginnen met het bouwen van de dashboards. Doris: “Op basis van de eerste inventarisatie gaan we de diepte in. We merken dat opdrachtgevers in hun hoofd vaak al een idee hebben van wat ze willen zien, maar als we doorvragen blijkt dat verschillende mensen verschillende verwachtingen hebben. Het komt ook regelmatig voor dat ze data registreren op een andere manier dan hoe we die vooraf bedacht hebben. Dan moeten we dus een andere oplossing bedenken of de views zo aanpassen dat het dashboard wel de juiste data samenbrengt. Ook kan het zijn dat de brondata onvolledig is, waardoor er eerst een datakwaliteitsproject moet worden gestart.”
Onderbuikgevoel kwantificeren
Datagedreven werken levert verschillende voordelen op. Anders dan wat je weleens in de ICT-vakmedia leest, leidt het zelden tot volledig nieuwe inzichten, zegt Lilian. “Het is negen van de tien keer zo dat de data een bepaald onderbuikgevoel bevestigen. Ze helpen om een gevoel te kwantificeren. In plaats van ‘ik heb het idee dat de wachtlijst langer wordt’ kun je zeggen: voor deze vorm van zorg is de wachtlijst nu zoveel weken en voor deze vorm van zorg zoveel weken. Je kunt veel preciezer de vinger op de zere plek leggen en daardoor ook beter en gedetailleerder onderbouwen waardoor dat komt.”
Sommige dashboards geven ook feedback op de manier van werken, denk bijvoorbeeld aan een dashboard over declaratiefouten en niet gedeclareerde zorg. “Je kunt in een dashboard redenen inzichtelijk maken waarom bepaalde zorg niet kon worden gedeclareerd. Zo geef je gerichte feedback op basis waarvan een zorgorganisatie zijn processen kan verbeteren”, zegt Lilian. “Zo’n KPI gaat dan echt leven en mensen gaan hun best doen om de fouten te reduceren.”
Een dashboard moet aanzetten tot actie: dit loopt niet goed, hier moet ik iets aan doen
En het wordt nog interessanter als dashboards ook een voorspellende functie hebben. Op basis van de status van de huidige behandeltrajecten en de indicaties van cliënten op de wachtlijst, kun je bijvoorbeeld voorspellen welke zorg je over een halfjaar levert. Zo kun je beter anticiperen op wat komen gaat. De voordelen liggen dus op diverse vlakken. Derkje concludeert dan ook: “Het ontwikkelen van dashboards vraagt natuurlijk een initiële investering. Maar het is in deze tijd van krapte op de arbeidsmarkt echt zonde dat medewerkers handmatig Excellijstjes moeten maken, terwijl wij je kunnen helpen de data vanuit de verschillende systemen te combineren en inzichtelijk te maken. Uiteindelijk verdien je de investering ook terug. Die kans moet je niet laten lopen.”
Dit artikel stond ook in het Zorgverslimmers magazine 2023, dat bomvol innovatieve oplossingen en ideeën staat. Heb je het magazine gemist? Vraag het dan gratis aan en ontvang het digitaal of per post.
Magazine aanvragenNeem contact op
Personeelstekort in de zorg
Personeel behouden in de zorg? Luister naar je ZZP-ers!
Vincent werkt sinds 2021 bij Tenzinger als Business Consultant en heeft een achtergrond in Gezondheidswetenschappen en Strategisch Human Resource Management. Hij houdt zich graag bezig met de zin en onzin van werken in de zorg.
Zeg je zorg, dan zeg je personeelstekort. Het gaat de afgelopen jaren over bijna niets anders. Hoge administratieve lasten, weinig handen aan het bed, vakantieroosters die niet rond te krijgen zijn en jongeren die steeds langer moeten wachten op toegang tot jeugdzorg. Tijdens, maar ook in de nasleep van de coronacrisis, werden we nog eens extra pijnlijk met de neus op de schrijnende feiten gedrukt: de zorg loopt op haar tandvlees.
Zorgorganisaties staan dan ook te springen om nieuwe collega’s, terwijl nieuwsberichten over de zorg een steeds onaantrekkelijker beeld schetsen van hoe het is om er te werken. Minder mensen betekent meer werkdruk, en meer werkdruk betekent vervolgens weer – je raadt het al – minder mensen. Dit is een vicieuze cirkel die zo snel mogelijk moet worden doorbroken.
Willen we dit blijvend oplossen, dan moeten we in de zorg extra goed luisteren naar de mensen die hun baan opzeggen. Bijna een kwart van de zorgprofessionals die hun baan in de zorg opzeggen, verlaat namelijk óók de sector. En dan hebben we het nog niet eens over de zorgmedewerkers die hun baan in dienstverband opzeggen, om vervolgens als ZZP-er weer in de zorg aan de slag te gaan.
Maar zit daar niet juist een verband? Want de redenen waarom zorgprofessionals de zorgsector verlaten, vertonen bijzonder veel overeenkomsten met de redenen waarom een toenemend aantal mensen kiest om als ZZP-er in de zorg te beginnen. Zo zeggen zorgprofessionals in dienstverband hun baan het vaakst op vanwege te hoge werkdruk, maar ook vanwege de druk om uren te verantwoorden. De beweegredenen om als ZZP-er in de zorg te starten, zijn onder andere een betere werk-privé balans (flexibiliteit) en meer autonomie in het eigen werk.
Luister goed naar de beweegredenen om ZZP-er te worden en leer daarvan.
Zorgorganisaties beklagen zich vaak over het toenemende aantal ZZP-ers. Zo zouden ze teveel macht hebben en bijvoorbeeld bij de dienstverdeling ‘de krenten uit de pap vissen’, waardoor vaste medewerkers de minder populaire diensten krijgen. Dit zijn inderdaad lastige praktische dilemma’s. Maar: erger je je alleen aan dit fenomeen, dan sla je de plank mis. Voor velen is het ZZP-schap namelijk de énige vorm om in de zorg te kunnen blijven werken. Van die behoefte aan flexibiliteit en autonomie moet de zorgsector in zijn geheel leren. Gebeurt dat niet, dan zal deze trend alléén maar groeien, zeker bij de jongere generatie. Want vooral de twintigers en dertigers van nu leven niet meer om te werken, maar werken om te leven.
De twintigers en dertigers van nu leven niet meer om te werken, maar werken om te leven.
Moeten we het ZZP-ers dan helemaal naar de zin maken? Integendeel, de focus moet liggen op het tevreden stellen van je huidige medewerkers, zodat vertrekken (of het ZZP-schap) niet eens in ze opkomt. Het ZZP-schap is in mijn optiek niets anders dan een roep om verandering. Luister daarom extra goed naar je vertrekkende medewerkers, dan weet je waar de belangrijkste problemen zitten die om een oplossing vragen. Ongetwijfeld zul je dan ook horen dat de administratieve lasten moeten worden verminderd, en daarvoor kun je ons dan weer bellen 😉
Zo behoud je young professionals in de zorg
Luister ook de aflevering van Tenzinger Talk waarin Vincent vertelt hoe je young professionals kunt behouden in de sector.
Heb je een vraag?
Risico's beperken en voorkomen
Data-ethiek; een kwestie van lastige vragen
Marieke van Dijk werkt sinds 2008 bij (voorgangers van) Tenzinger als General Legal Counsel en Functionaris Gegevensbescherming. Ze studeerde aan de VU in Amsterdam en specialiseerde zich daarna in IT recht en privacyrecht.
Je hoeft maar aan het woord ‘data’ te denken en je wordt al overspoeld met enorme – en oneindige – mogelijkheden die het gebruik van data biedt. Ook in de zorg wordt het potentieel van data steeds meer benut om te kunnen sturen op betere en betaalbare zorg.
Maar wie een heel klein beetje verder kijkt, ziet al snel dat het gebruik van data grote impact kan hebben op mensen. Maatschappelijke discussies te over als het bijvoorbeeld gaat om het gebruik van data door de overheid om “efficiënter” toeslagen te kunnen toekennen. Dit laat zien dat het gebruik van data ook heel veel vragen oproept. Juridische én ethische vragen. In de zorg zie je dat terug in vragen als ‘maak ik geen inbreuk op het medisch beroepsgeheim?’ of ‘moet ik mijn cliënten informeren of misschien wel om toestemming vragen?’
Ingewikkelde vragen die kunnen voelen alsof ze innovatie belemmeren. ‘Strenge privacyregels hinderen (medisch) onderzoek’ of ‘de Algemene verordening gegevensbescherming (AVG) blokkeert het gebruik van data voor nieuwe ontwikkelingen’ zijn uitspraken die ik vaak hoor. Maar is dat ook echt zo?
Aristoteles, filosoof en de grondlegger van de ethiek, had het duizenden jaren geleden al niet alleen over de ethos, maar ook over de retorica. Het ging voor hem niet alleen over ‘het juiste doen’, maar ook over ‘aantoonbaar’ het juiste doen. Ofwel; om de externe verantwoording van ons handelen. Dit zijn woorden die we nu ook vaak horen in het maatschappelijke debat over het gebruik van data of de inzet van algoritmen. Aristoteles is dus nog best bij de tijd. Maar wat betekent het voor ons als we data (meer) willen gebruiken?
Om te beginnen gaat het erom dat we de voordelen van het gebruik van data maximaliseren en tegelijkertijd risico’s moeten voorkomen of beperken. We mogen het vertrouwen van de cliënt niet beschadigen. Des te meer reden dat we ons bewust zijn van ethische en juridische dilemma’s en hierin bewuste en expliciete afwegingen maken die we ook kunnen uitleggen.
We mogen het vertrouwen van de cliënt niet beschadigen.
Waar hebben we het eigenlijk over als we de vraag of de AVG en ethiek het gebruik van data belemmeren, leggen naast de uitgangspunten die hier van ons gevraag worden? Op de weegschaal van de ethiek hebben we het over de beginselen respect voor de menselijke autonomie, voorkomen van schade, rechtvaardigheid en verantwoording. Op de juridische weegschaal wegen we de beginselen van transparantie, voorkomen of minimaliseren van risico’s, rechtmatigheid en aantoonbaarheid.
Geen onlogische beginselen als ik dit bekijk vanuit de bril van de cliënt of maatschappij. Het gebruik van data zal in bepaalde gevallen impact hebben op de privacy van cliënten. Het gaat erom dat we de juiste keuze maken op basis van de juiste afwegingen tussen verschillende waarden en belangen. Dat vraagt om een debat en soms het maken van lastige keuzes.
Uiteindelijk gaat het erom dat we goed kunnen uitleggen wat we doen, waarom en welke maatregelen we nemen om de belangen van de cliënt bij zowel de bescherming van zijn gegevens als het leveren van goede zorg veilig te stellen. By design zorgen we er zo ook voor dat de rechten van cliënten worden gewaarborgd.
Data ethiek; een kwestie van lastige vragen, die er voor zorgen dat de cliënt centraal staat.
Dit artikel stond ook in het Zorgverslimmers magazine 2023, dat bomvol innovatieve oplossingen en ideeën staat. Heb je het magazine gemist? Vraag het dan gratis aan ontvang het digitaal of per post.
Magazine aanvragen
Heb je een vraag?
Slimmer werken
Grip en controle op zorgadministratie in de Jeugdhulp en GGZ met het Controleplatform
Sprekers
Kelly Dake
Kelly Dake is Business consultant bij Tenzinger. Ze heeft Masters Leadership, Change management en Gezondheidsrecht.
Bekijk profielBekijk profielFAB: nieuwkomer en steeds belangrijker
Chaos voorkomen? Dit is waarom functioneel applicatiebeheerders cruciaal zijn in de zorg!
De rol functioneel applicatiebeheer (FAB) is vandaag de dag misschien wel de meest onderbelichte rol bij zorgorganisaties. De functioneel applicatiebeheerders zijn de ambassadeurs van de kernapplicaties. Een functioneel applicatiebeheerder is verantwoordelijk voor het beheren en inrichten van functionaliteiten en informatievoorziening binnen de organisatie. In deze blog vertelt Judith Hegger, functioneel applicatiebeheerder Medicore bij Tenzinger over de onmisbare rol van applicatiebeheerders in de zorg.
Overzicht over alle informatie
Het ECD raakt (bijna) alle processen binnen grote én kleine zorgorganisaties; dossiervoering, facturatie, rapportages en de accountantscontrole. Wanneer er weinig tot geen toezicht is op de inrichting van de applicaties binnen een zorginstelling zal de applicatie in veel gevallen niet op de meest efficiënte manier gebruikt worden. Dit brengt inefficiëntie en risico’s met zich mee. Grip op dataverwerking en beheer van de systemen wordt steeds belangrijker en complexer. Gelukkig zijn er dus de functioneel applicatiebeheerders!
Duo-rol
De toegevoegde waarde van functioneel applicatiebeheer zit hem juist in de duo-rol, namelijk 1: het kunnen inzoomen in een applicatie en 2: het overzicht bewaken over alle informatie binnen de organisatie. Daarvoor is kennis, kunde en duidelijkheid nodig, zodat zorgverleners kunnen doen wat zij het liefste doen: het bieden van de beste zorg voor hun cliënten.
Heb je een uitdaging op het gebied van functioneel applicatiebeheer omdat er bijvoorbeeld een vacature openstaat of er een grote wijziging aan komt binnen jouw organisatie? Of twijfel je om te starten met een functioneel applicatiebeheerder, maar weet je dit nog niet zeker? Neem dan contact met ons op. Wij denken graag met je mee. Wij helpen onze opdrachtgevers met:
- Meewerkende voorman functioneel applicatiebeheer
- Teamleider Functioneel Beheer
- Beheertrainingen
- Advies vormgeven en borgen beheerprocessen
- Releasecoördinatie
- Wijzigingencoördinator
- Standaard testdraaiboek
- Vormgeven communicatiematrix en key-useroverleg
Security en veiligheid
Zo blijft de informatie in onze software veilig
Applicaties worden steeds intelligenter en het ICT landschap bij zorgaanbieders groeit. Tegelijkertijd stellen de Nederlandse overheid en de Europese Commissie steeds strengere eisen aan informatieveiligheid. Reden genoeg om meer te vertellen over de maatregelen die wij nemen om de informatie in onze software veilig te houden. We gaan in gesprek met onze Chief Information Security Officer (CISO) Erik-Jan Davids.
Even voorstellen
Erik-Jan Davids werkt sinds 2020 als CISO bij Tenzinger. Na een opleiding computertechniek heeft Erik-Jan de afgelopen 25 jaar verschillende leiderschapsrollen bij diverse organisaties bekleed. Bij Tenzinger werken vindt hij waardevol, omdat de maatschappelijke impact van zijn werk zo relevant is. Als CISO bij Tenzinger is Erik-Jan de vraagbaak voor normen, best practices en wet- en regelgeving rondom informatiebeveiliging. Hij is dagelijks bezig met het adviseren, controleren en inspireren van de organisatie op het gebied van informatiebeveiliging, en vanuit zijn rol ook direct betrokken bij de productontwikkeling. Hij gelooft in een decentrale aanpak, waarbij security een geïntegreerd onderdeel is van alles wat we doen. Eigenlijk kun je Erik-Jan zien als de dirigent voor het gezamenlijke Tenzinger security orkest!
Eigenlijk kun je Erik-Jan zien als de dirigent voor het gezamenlijke Tenzinger security orkest!
Hoe belangrijk is informatiebeveiliging in de zorg?
“De veiligheid en privacy van cliënten en patiënten is voor zorgaanbieders prioriteit nummer één. Steeds meer administratie in de zorg gebeurt digitaal. Informatiesystemen zoals ECD’s en portalen zijn daarom cruciaal en de afhankelijkheid van deze systemen neemt alleen maar toe. De data in zorginformatiesystemen is enorm belangrijk voor zorgaanbieders, maar ook waardevol voor criminelen. Door de gevoeligheid van de informatie die in ECD’s en portalen zijn vastgelegd, zien criminelen en hackers de zorg als een belangrijk doelwit. Bij een gijzeling van systemen komen zorgprocessen tot stilstand, wat als drukmiddel gebruikt wordt om losgeld te betalen. Dit gaat soms om miljoenen euro’s.
Als zorgaanbieder ben je verantwoordelijk voor de gegevens van jouw cliënten. Je wilt niet dat cliëntinformatie op straat komt te liggen en cliënten slachtoffer worden van fraude. Daarbij komt de dreiging van boetes en reputatieschade bij het openbaar maken van gestolen gegevens. Informatiebeveiliging moet, naast het leveren van kwalitatieve zorg, dus absoluut één van de hoogste prioriteiten zijn voor zorgaanbieders.”
Wat zie je als de grootste uitdagingen, nu en in de toekomst?
Toenemende dreiging
“De ontwikkelingen in de wereld van informatiebeveiliging gaan razendsnel. Cybercriminelen zijn meedogenloos en hebben steeds meer middelen tot hun beschikking. Als gevolg moeten (zorg)organisaties steeds meer tijd, geld en aandacht besteden aan het bestrijden van cybercriminaliteit. Tijd, geld en aandacht die al schaars is en ten koste gaat van de primaire activiteiten zoals het leveren van goede zorg.”
Digitale gegevensuitwisseling
“De zorg staat voor een enorme opgave waarbij verdere digitalisering, de inzet van data en het uitwisselen van gegevens juist een belangrijk onderdeel vormen van de oplossing. Het digitaal uitwisselen van gegevens biedt enorme voordelen, zoals het niet meer hoeven versturen van gevoelige (cliënt)informatie via onbeveiligde mails of papieren documenten. Tegelijkertijd maakt deze digitaliseringsslag het aanvalsgebied voor hackers weer groter en nemen de bijbehorende risico’s toe. De veiligheid van het kunnen uitwisselen van gegevens wordt dus alleen maar belangrijker.”
Groeiende kosten voor informatieveiligheid
“Bovenstaande ontwikkelingen maken dat zorgaanbieders, maar ook wij als ECD-leverancier, hogere kosten moeten maken voor het beheersen van deze risico’s. Ontwikkelingen op het gebied van gegevensuitwisseling en het ontsluiten van data vereisen dat software die een aantal jaren geleden ontwikkeld zijn als een ‘gesloten’ systeem waar gegevens binnen de applicatie bleven nu aangepast moeten worden om deze gegevens op een veilige manier te kunnen uitwisselen met gekoppelde systemen. Je kunt dit vergelijken met een wat ouder huis waar je een verdieping op wil zetten. Je moet eerst de fundering aanpassen voordat de woning klaar is voor de nieuwe verdieping.”
Wat doet Tenzinger om informatie in de zorg veilig te houden?
“Informatiebeveiliging is een complex en veelomvattend onderwerp wat diep ingebakken zit binnen onze organisatie. Samen met onze Privacy Officer Marieke van Dijk informeren en trainen we medewerkers over privacy en informatieveiligheid. Het is belangrijk dat de basis op orde is en dat risico’s worden beheerst. Om dit te bereiken hebben we bij Tenzinger een informatiebeveiligingsmanagementsysteem (ISMS) ingericht dat gecertificeerd is volgens de NEN 7510 norm. Een ISMS bestaat uit een stelsel van beleidsregels, processen en beheersmaatregelen en is samengesteld op basis van behoeften en verwachtingen van opdrachtgevers, stakeholders en onze beoordeling van de informatiebeveiligingsrisico’s. Dit ISMS wordt continu doorontwikkeld en bijgewerkt om te blijven voldoen aan de normen en richtlijnen.”
Meer over de maatregelen die wij nemen om de informatie in onze software veilig te houden vind je in ons whitepaper ‘Veilig werken met een SaaS ECD’.
Waar werken wij nu aan en wat merken onze opdrachtgevers daarvan?
“Ik krijg regelmatig vragen hoe we ontwikkelingen in onze software op het gebied van informatiebeveiliging kunnen laten zien aan onze opdrachtgevers. Dat is soms best lastig. De onderwerpen privacy, security en technisch onderhoud nemen een steeds prominentere plek in op onze roadmap. Dit jaar is er zelfs een extra deel van het budget gereserveerd. Niet omdat onze software niet veilig is, maar om toekomstbestendig te blijven en de veiligheid op de lange termijn te kunnen garanderen.
Er is waarde die je kunt zien en waarde die je niet direct kunt zien, een beetje als de bekende ijsberg. Zo nemen wij maatregelen die zichtbaar zijn aan de voorkant van onze software, zoals het inloggen via 2-factor-authenticatie, maar doen wij ook optimalisaties in de code van de software. Daar merken onze opdrachtgevers niet direct iets van, maar het is onderhoud die nodig is om te zorgen dat we hoge kwaliteit producten kunnen blijven leveren – nu en in de toekomst. Een voorbeeld hiervan is de Tenzinger Identificatie Service. Hiermee zetten we een stap in het veilig kunnen uitwisselen van gegevens, zonder dat zorgprofessionals opnieuw hoeven in te loggen in aan Medicore gekoppelde applicaties. Hiermee maken we gegevensuitwisseling veiliger en maken we het switchen tussen systemen voor zorgprofessionals eenvoudiger, een win-win situatie.”
Wat kunnen zorgaanbieders zelf doen rondom het thema security en privacy?
“De data in systemen is eigendom van de zorgorganisatie, daarom is het belangrijk voor zorgaanbieders om hier een beleid op te voeren. Laat je door jouw ECD/EPD aanbieder goed informeren over de mogelijkheden die de software biedt. Wij implementeren onze software via een best practice implementatie. Onderdeel hiervan is ook de inrichting van rollen en autorisaties. Hiermee bedoelen we dat het stukje ‘wie mag wat zien in de software’ goed wordt ondervangen. Zo zorg je er als zorginstelling voor dat gevoelige cliëntinformatie alleen beschikbaar is voor de juiste personen.”
Het is belangrijk om te beseffen dat een keten zo sterk is als de zwakste schakel. Wij ontzorgen onze opdrachtgevers voor een groot deel op het gebied van informatiebeveiliging, maar het blijft een gedeelde verantwoordelijkheid. Daarom hieronder mijn tips voor zorgaanbieders:
- Gebruik sterke wachtwoorden
- Zorg voor een goede beveiliging in de eigen ICT-omgeving
- Overweeg het gebruik van IP whitelisting
- Maak een calamiteitenplan om goed voorbereid te zijn
- Bewaar gegevens zo veel mogelijk binnen het ECD
- Sluit systemen af voor medewerkers die niet meer werkzaam zijn”
Stel een vraag