Vorige maand heb ik duidelijk gemaakt dat het opslaan van patiëntendossiers in de cloud niet zomaar toegestaan is. Dat heeft een hoop losgemaakt. Iedereen bedankt voor de meningen en om even iets recht te zetten: ik kom niet net kijken in dit vak en mijn verstandelijke vermogens zijn nog redelijk op orde. Discussies voeren met inhoudelijke argumenten blijkt lastig.
Amerikaanse leveranciers vermijden
Het is bijzonder lastig dat de dominante ICT-leveranciers Amerikaanse wortels hebben en dat de wetgevingen van de Verenigde Staten en Europa niet op elkaar passen. En dat gaat voorlopig niet beter worden. Het komt erop neer dat we in een aantal gevallen Amerikaanse leveranciers moeten vermijden. Dat is niet hun schuld, of de onze, maar is te wijten aan de manier waarop overheden over privacy denken.
Europese alternatieven
Maar zijn er dan Europese alternatieven die net zo goed zijn? In veel gevallen wel. Voor opslag van gegevens zijn er zelfs Nederlandse leveranciers die een prima cloud leveren met goede garanties dat de gegevens niet gedeeld worden met overheden van bedenkelijk allooi. Deze leveranciers zijn wat minder bekend maar u kunt ze vinden met een eenvoudige zoekopdracht. En de zoekopdracht kan zelfs via een privacybeschermende zoekmachine.
Implementatietrajecten
En de dossierprogrammatuur dan? Nou, de Europese programmatuur is behoorlijk goed. Deze houdt rekening met onze wet- en regelgeving en ons zorgstelsel. De zorg is in Nederland tamelijk standaard, al vinden de afzonderlijke zorginstellingen zichzelf allemaal uniek. Hoeveel implementatietrajecten heeft u al zien mislukken? En echt door de leverancier?
Subsidie
Er zijn veel soorten dossierprogrammatuur en daartussen loopt de uitwisseling nog altijd matig tot slecht waardoor de fax nog veel gebruikt moet worden. Overigens heeft de minister verplicht gesteld dat dossierprogrammatuur onderling gegevens moet kunnen uitwisselen. De benodigde standaarden bestaan immers al lang. Er is ook flink subsidie voor uitgetrokken.
Versleuteling van dossiers in de cloud
Ook versleuteling van dossiers in de cloud is mogelijk! Cloudopslag-leveranciers hebben dat standaard in het pakket zitten. Zelfs databaseversleuteling, een nog betrekkelijk nieuwe techniek, wordt al door enkele leveranciers in de zorg toegepast.
Halfbakken initiatieven
Versleuteling van e-mail of veilig appen komt helaas nog niet van de grond. De overheid heeft wat halfbakken initiatieven genomen en de rest aan de marktwerking overgelaten. Een aantal leveranciers heeft eigen toepassingen gemaakt. Maar een standaard van veilig mailen met huisarts of apotheek is niet beschikbaar en dat lijkt me een gebrek aan essentiële infrastructuur.
Flinke opgave
En hoe regel je privacyregels en rechtenstructuren met je medewerkers, die binnen een instelling soms wel in vijf of meer systemen moeten werken? Als een medewerker van functie verandert, moet in al die systemen de rechten worden aangepast. Dat blijkt in de praktijk een flinke opgave. Overkoepelend autorisatiebeheer invoeren is lastig; niet alle leveranciers hebben de vereiste standaarden geïmplementeerd, het is kostbaar, het levert weinig zichtbaar resultaat op, het is zeker niet sexy en gebeurt daarom te vaak niet.
Belangrijkste strategische bedrijfsmiddel
ICT is het belangrijkste strategische bedrijfsmiddel van iedere zorginstelling, zeker nu we in Europees verband met Europese middelen willen functioneren. De afgelopen jaren is het gebruik van ICT enorm gegroeid maar informatiebeveiliging en privacybescherming heeft daarmee geen gelijke tred gehouden, niet in de software van de leveranciers en niet in het gebruik en de budgettering daarvan door de instellingen. Er is nog steeds een forse inhaalslag nodig ondanks alle goede stappen die zijn gezet met de norm voor informatiebeveiliging in de zorg.
