Optimaliseren van de printomgeving

De marktwerking in de zorg wordt uitgebreid. Dit jaar moet de vrij onderhandelbare zorg zelfs stijgen naar 70% van de totale zorg. Een ziekenhuis wordt zo een onderneming die zich moet positioneren op basis van een evenwichtige balans tussen prijs en kwaliteit. De druk op kostenbesparingen is voor de ICT-afdeling van het Jeroen Bosch Ziekenhuis voelbaar. Jeroen van de Ven, Unithoofd Beheer en Services van ICT van JBZ: “ Enerzijds moeten we continu op zoek naar kostenbesparingen. Anderzijds wordt de zorg duurder en worden we jaarlijks geconfronteerd met bezuinigingen vanuit de overheid.”

Efficient document management

Ton Aben is sinds 2009 Information Security Officer bij het JBZ. “De regionale doorstart van het EPD leidt er toe dat steeds meer informatie toegankelijk moet worden gemaakt en moet worden gedeeld. Zorginstellingen zoeken immers meer en meer de samenwerking op.” Volgens Aben bereidt het JBZ zich voor op het EPD door patiëntendossiers en andere documentstromen te digitaliseren. “Digitalisering van informatie werkt kostenverlagend, vergroot de productiviteit en verbetert de kwaliteit van de zorg aan patiënten. Dat het ontsluiten van informatie op allerlei manieren mogelijk is biedt voordelen maar brengt ook risico’s met zich mee voor de veiligheid en privacy van informatie. Vooral het eigenaarschap van de data is een complex vraagstuk. Het EPD kan pas een succes zijn als alle beveiligingsissues zijn verholpen, zoals de privacy problematiek.”

NEN-7510

De herziening van de NEN 7510-norm vraagt om standaarden voor informatiegebruik en geldt voor informatie die opgeslagen is in ziekenhuis- en bedrijfsinformatiesystemen. Aben: “Het JBZ heeft in 2009 een plan van aanpak opgesteld om aan de NEN 7510-norm te voldoen. Het College bescherming persoonsgegevens (CBP) en de Inspectie voor de Gezondheidszorg (IGZ) kwamen in 2008 tot de conclusie dat weinig ziekenhuizen voldeden aan de norm voor informatiebeveiliging. Dit wordt mede veroorzaakt door een zeer beperkt bewustzijn van de risico´s van onvoldoende informatiebeveiliging. De Nederlandse Vereniging van Ziekenhuizen (NVZ) heeft naar aanleiding hiervan een set van basismaatregelen voor informatiebeveiliging opgesteld voor ziekenhuizen. Deze maatregelen zijn door het IGZ goedgekeurd. Wij hebben een kwetsbaarheidanalyse uitgevoerd van de belangrijkste systemen en processen in het ziekenhuis en daarna verbeteringen doorgevoerd. Een externe audit in 2010 heeft aangetoond dat het JBZ aan de basisnorm voor informatiebeveiliging voldoet. Ons ziekenhuis is dus hard op weg om aan de NEN-normering te voldoen. Dit proces zal in ons ziekenhuis blijvend een rol spelen.”

Informatiebeveiligingssysteem

Volgens Aben zoekt het JBZ naar oplossingen die gebruikers extra voordelen bieden en tegelijk de informatiebeveiliging naar een hoger plan tillen. “Met een systeem voor authenticatiemanagement wordt de controle op het ontsluiten van gegevens geregeld. Hiermee kunnen we efficiënt goede zorg leveren, de patiëntveiligheid waarborgen en privacygevoelige gegevens conform wet -en regelgeving bewaken. Voor een succesvolle implementatie is draagvlak nodig omdat het kostbare en tijdrovende trajecten zijn die diep ingrijpen in de organisatie en de processen.”

Single sign-on

In het Jeroen Bosch Ziekenhuis draaien maar liefst 450 applicaties; een flinke uitdaging op het gebied van beheersbaarheid. De inrichting van een enterprise single sign-on voorziening met een pasjessysteem voor authenticatie biedt volgens Aben uitkomst. “Met de pas met pincode kunnen medewerkers één keer inloggen voor automatische toegang tot het gebouw, het netwerk, de applicaties, de kledingautomaat en het ziekenhuisrestaurant. Alle handelingen worden gelogd.” Voor de gebruiker biedt enterprise single sign-on vooral gebruiksgemak omdat deze te maken krijgt met minder wachtwoorden en inloggen. Ook de productiviteit neemt toe omdat er meer patiënten in dezelfde tijd geholpen kunnen worden.”