In het artikel op Zorgvisie dat ingaat op het onderzoek, wordt de vraag gesteld of de toekomst van het ecd en epd in de cloud of in SaaS (software as a service, red.) ligt. Weerstand tegen de cloud op de werkvloer is nauwelijks nog een issue, blijkt uit het rapport. Integratieproblemen en problemen met de beveiliging en regelgeving worden wel als mogelijke obstakels geïdentificeerd. Maar als je deze onderwerpen de verantwoordelijkheid maakt van gespecialiseerde partijen zoals de ecd-leverancier, creëer je een directe lastenverlichting op het gebied van beveiliging en hosting.
De toekomst van het ecd is SaaS: werkend in dienst van de zorg, onderhoudsvriendelijk voor zorginstellingen omdat de ontwikkeling, het beheer en de beveiliging onder de verantwoordelijkheid van de leverancier valt. De hosting wordt uit handen genomen, waardoor de IT-afdeling van de zorginstelling deze taak niet langer op zijn schouders ziet rusten.
Uitbesteden en ontzorgen of zelf beheren en beveiligen
Een blik op de toekomst geeft een mooie indicatie van de mogelijkheden, maar ondanks de trend dat steeds meer zorginstellingen hun software uitbesteden, is het niet zo dat het merendeel van de zorginstellingen in de cloud werkt. Er zijn nog voldoende organisaties die on premise werken, waarbij de software beschikbaar wordt gesteld vanuit een eigen datacenter waar ook de data wordt opgeslagen.
In tegenstelling tot organisaties die in de cloud werken, dragen de organisaties die on premise werken zelf de verantwoordelijkheid voor de dataveiligheid. Op het moment dat de zorginstelling het ecd migreert naar de cloud draagt ze die verantwoordelijkheid ook over. Een directe lastenvermindering voor de IT-afdeling van de zorgorganisatie.
Maar er zijn meer voordelen aan het uitbesteden en als SaaS aanbieden van het ecd. De IT-afdeling van de zorginstelling hoeft namelijk geen zorg te dragen voor het installeren van updates van de software, het onderhoud van de hardware, de hosting en de dataveiligheid. En in een tijd van schaarste op de arbeidsmarkt is het een voordeel dat er minder mensen nodig zijn op de IT-afdeling.
De verantwoordelijkheid voor de veiligheid besteed je uit, de zoektocht naar nieuwe mensen wordt overbodig. Veel wordt je uit handen genomen door de ecd-leverancier, die eenvoudigweg moet doen waar hij goed in is: software blijven ontwikkelen die in dienst staat van de zorg en de data veilig houden.
Bewust omgaan met data
Om de security en de privacybescherming te garanderen, moet een organisatie die een ecd host ISO27001- en NEN7510-gecertificeerd zijn. Maar dataveiligheid gaat verder dan voldoen aan de hoogste veiligheidsstandaarden. Periodieke attack en penetratietests en (automatische) software-updates nemen eventuele kwetsbaarheden weg. Maar hoe veilig de software ook is, bij de omgang met data moet de menselijke factor niet worden vergeten: hoe goed de techniek ook is, dataveiligheid staat of valt met verantwoordelijkheidsgevoel en bewustwording
Iedereen die met de software werkt, heeft toegang tot de data: de zorgmedewerker die het zorgdossier bijhoudt in het ecd, of de cliënt of mantelzorger. Door mensen bewust te maken van de valkuilen en gevaren, inclusief hun gedrag, kan veel schade worden voorkomen. Het is daarom slim om medewerkers te trainen in dataveiligheid. Om hen aan te leren dat zij het scherm locken als ze klaar zijn met het invoeren van medische gegevens of tweefactorauthenticatie te laten installeren, waardoor de data moeilijker te bereiken zijn voor derden.
Beschikbaarheid zonder te belasten
Een SaaS-toekomst biedt mogelijkheden voor zorgmedewerkers die niet meer zijn gebonden aan software op een vaste locatie, maar die overal en onderweg toegankelijk kan worden gebruikt. Het biedt ook een lastenverlichting voor de in-house IT-afdeling doordat de verantwoordelijkheid voor het beheer en de hosting overgedragen zijn. Voordelen die in de zwaarbelaste zorg heel welkom zijn.
Ruud Steeghs is Manager Architectuur en Ontwikkeling bij PinkRoccade Care, leverancier van het ecd mijnCaress
