Samenwerking is een heikel thema voor steeds meer ziekenhuizen en zorginstellingen. Bestuurders zitten in tweestrijd: enerzijds zien zij dat de moderne zorg om informatiedeling vraagt, anderzijds is er de constante vrees voor een lek. Wat is een goede balans tussen patiëntveiligheid en informatieveiligheid?
Albert Vlug, director healthcare bij ICT-dienstverlener CGI, wijst de weg aan de hand van vier inzichten uit de praktijk.
Patiëntveiligheid en informatieveiligheid: 4 inzichten
Inzicht 1: ‘Sharing is caring’
Zo luidt een veel gebruikt gezegde onder social mediagebruikers. Vrij vertaald: wie een bericht deelt van een ander, biedt hem of haar daarmee een helpende hand. Het is een gedachte die past bij de steeds vrijere informatiestromen tussen personen, bedrijven en instanties – en bij het idee dat de wereld beter af is met vrij beschikbare informatie. In de zorg geldt dit motto letterlijk. De kwaliteit van zorg wordt namelijk steeds sterker bepaald door de kwaliteit van informatie-uitwisseling; voor continuïteit van zorg is een continue informatievoorziening vereist. Dit besef moet leidend zijn bij elke vorm van databeveiliging. Neem een patiënt die allergisch is gebleken voor bepaalde medicatie: het is in zijn directe belang dat die informatie altijd en overal beschikbaar is voor behandelende artsen.
Inzicht 2: De zorg om privacy en patiëntveiligheid is terecht
Want het is waar: vrije uitwisseling van informatie heeft ook een keerzijde – helemaal in de zorg, waar meer dan waar ook met hoogstpersoonlijke informatie wordt gewerkt. Juist met het oog op de privacy van de patiënt is de spreek- en behandelkamer in de loop der tijd min of meer heilig verklaard. Ook het beroepsgeheim van artsen en behandelaars komt daaruit voort. Patiënten weten sindsdien zeker dat zij binnen de muren van een instelling altijd in een vertrouwde omgeving zijn. Dat is een groot goed en mag nooit ter discussie staan. Dat patiënten op social media soms veel soepeler met hun privacy omgaan, doet hieraan geen afbreuk. De waakzaamheid onder bestuurders van ziekenhuizen en zorginstellingen is terecht.
Inzicht 3: Meer informatie-uitwisseling vereist een nieuw paradigma
Op dit moment overheerst de ‘silo-benadering’; de (onbewuste) overtuiging dat de organisatie tot aan de muren van de instelling reikt. Bij die muren ‘staan’ firewalls om ongewenste informatiestromen van en naar de oncontroleerbare buitenwereld tegen te houden. Intern wordt alles met autorisatie geregeld.
Het probleem van deze benadering is dat innovaties erdoor worden geblokkeerd: artsen kunnen hun nieuwe apps niet koppelen met systemen van de zorginstelling en patiënten krijgen alleen informatie van het ziekenhuis te zien. Patiëntparticipatie is zo niet te regelen: de systemen zijn simpelweg niet in staat om patiënten tot bepaalde gegevens toe te laten.
Inzicht 4: De nieuwe meldplicht datalekken is ‘slechts’ een vorm van handhaving
Helaas zorgt de wet ook voor veel angst: wie zijn informatiebeveiliging niet op orde heeft, riskeert enorme sancties. Ook de boetes voor het niet melden van een (mogelijk) lek zijn fors – de reputatieschade potentieel desastreus. Deze angst werkt vaak verlammend: bestuurders kiezen voor nog zwaardere informatiebeveiliging en knellen hun datastromen daarmee onnodig af. (Bron: ZORGinstellingen)
> Lees ook Informatiebeveiliging: 6 slimme tips