KNMG
Arts en Informatiebeveiliging
Hoe is ondersteuning van artsen tot stand gekomen?
De toenemende samenwerking tussen zorginstellingen en het snel
groeiende aandeel van ICT daarin biedt kansen voor een verdere
professionalisering van de zorg en daarmee voor een betere
dienstverlening aan de patiënt. Van belang hierbij is dat de kwaliteit
van de informatie die gebruikt en uitgewisseld wordt gegarandeerd
blijft. Deze kwaliteit laat zich vertalen naar eisen die aan de
vertrouwelijkheid, de integriteit en de beschikbaarheid van informatie
gesteld worden. Of met andere woorden: de beschikbaarheid van integere
gegevens waarmee vertrouwelijk wordt omgegaan is onontbeerlijk voor
het gewenste niveau van dienstverlening en het vertrouwen dat daarin
kan worden gesteld.
Het is van belang om de zorgsector in staat te stellen een concrete
invulling aan deze eisen te geven. Daartoe is een norm opgesteld die
richting geeft aan het omgaan met informatie-beveiliging. Deze norm
wordt ondersteund door een pakket hulpmiddelen die specifiek gericht
zijn op bepaalde beroepsgroepen.
Zo zijn er hulpmiddelen gemaakt die de individuele arts in staat
stellen zijn informatiebe-veiliging zodanig in te richten dat
patiënten - en zorginstellingen waarmee wordt samen-gewerkt - erop
kunnen rekenen dat vertrouwelijkheid, beschikbaarheid en integriteit
van informatie gewaarborgd zijn.
Dit artikel gaat in op de wijze waarop binnen het project Informatie
beveiliging In de Zorg (IBIZ) de hulpmiddelen voor de arts tot stand
gekomen zijn. Uitgangspunt bij dit proces is steeds geweest: het
zoveel mogelijk ondersteunen van de arts bij het invullen van
informa-tiebeveiliging. En waar mogelijk het aanreiken van concrete
oplossingsrichtingen om zo uiteindelijk werk uit handen te nemen.
Veranderen is meer .dan het over de muur gooien van een norm.
Het implementeren van de norm voor informatiebeveiliging zal voor veel
artsen betekenen dat het een en ander binnen de praktijk en in de
communicatie (afspraken) met belanghebbenden zal moeten veranderen, of
aangepast.
Dit zal inspanning vergen, maar de pay-off voor de arts is evident:
het voldoen aan ver-wachtingen die patiënten hebben ten aanzien van de
vertrouwelijkheid van informatie. Bovendien legt men een basis voor
een daadwerkelijke efficiency verbetering in de com-municatie met
partners in de zorgketen (denk aan uitwisseling van informatie met
zieken-huizen, artsenlaboratoria et cetera).
Bij verandertrajecten is het van wezenlijk belang om rekening te
houden met de eigenheid (de specifieke kenmerken) en de cultuur
(bijvoorbeeld het innovatief vermogen) van de beroepsgroep. Daarnaast
is het belangrijk om een inschatting te maken van het algemene niveau
van informatiebeveiliging bij artsen. Als laatste moet gekeken worden
naar de ma-nier waarop het werkveld van de arts ingericht is.
Hierbij is ook expliciet gekeken naar de rol die de organisaties van
artsen (zoals KNMG, LHV, Orde, NHG) kunnen spelen bij het ondersteunen
van de individuele arts. Dit heeft ertoe geleid dat ook voor de
beroepsverenigingen een complete set hulpmiddelen is ont-wikkeld
gericht op het ondersteunen van hun leden: de artsen.
Om de uitgangssituatie (eigenheid, cultuur, niveau van
informatisering, werkprocessen) in beeld te brengen is contact gelegd
met een aantal artsen die gedurende het hele traject hun kritische
input hebben geleverd. Met name te noemen zijn de heer Garnier
(praktiserend huisartsarts en voorzitter NEDHIS), de heer Levelink
(praktiserend huisarts en lid gebrui-kersvereniging) en de heer van
der Kraan (praktiserend arts).
In een aantal fases en iteraties is gewerkt aan het genereren van
hulpmiddelen bij het implementeren van informatiebeveiliging door
artsen. Dit is ingevuld met interviewsessies en reviews door zowel de
deelnemende artsen als door leden van de stuurgroep waaronder een
vertegenwoordiging vanuit de KNMG. Dit traject heeft een pakket
hulpmiddelen voor zowel de arts als de beroepsvereniging opgeleverd.
Het pakket bestaat, per onderwerp van informatiebeveiliging (denk aan
zaken als: beleid t.a.v. beveiliging, toegang tot informatie, beheer
van voorzieningen als apparatuur en programmatuur) uit aan aantal
elementen:
* Een implementatiekaart: hierin wordt beschreven hoe met dit
onderwerp omge-gaan kan worden (benadering, strategie): wat zijn
de kansen en risico's Daarnaast is er aandacht voor de invulling:
wat moet de arts nu concreet doen? Dit alles rekening houdend met
de specifieke kenmerken en cultuur van de beroepsgroep;
* Een stappenplan waarin schematisch de uit te voeren activiteiten
staan weergegeven;
* Een voorbeeldendocument waarin een verdieping van een
normonderwerp wordt gegeven samen met voorbeelden van de
praktische invulling voor een arts;
* Divers ondersteunend materiaal zoals checklijsten, sjablonen,
handleidingen (bij-voorbeeld hoe doe ik een risico analyse) en
best pratices (bijvoorbeeld een prak-tijkvoorbeeld van richtlijnen
voor internet en emailgebruik).
In de laatste fase van het project IBIZ is dit pakket onderworpen aan
een papieren prak-tijktoets: is men in het veld van mening dat de
aangeleverde implementatie hulpmiddelen toegevoegde waarde bieden?
Uitkomst: over het algemeen was men zeer positief. Natuurlijk is links
en rechts nog wat schaafwerk te verrichten, maar het is zeker een
pakket dat implementatie van de norm voor informatiebeveiliging in de
zorg een stuk makkelijker maakt voor de arts.
De set implementatiehulpmiddelen wordt nóg verder beoordeeld op
bruikbaarheid. In het vervolgtraject van IBIZ zullen een aantal
proefimplementaties plaatsvinden waarbij de hulpmiddelen zich in de
praktijk zullen moeten bewijzen. Het laatste artikel in deze serie
gaat nader in op het IBIZ vervolgtraject.
Zoals ook al in het vorige artikel gemeld zijn er voor meerdere
zorginstellingen implementatie hulpmiddelen gemaakt. Bijvoorbeeld voor
zorginstellingen als het algemeen zieken-huis of de psychiatrische
instelling en het (streek)laboratorium. Hierdoor zal er voor art-sen
die (ook) in dat soort omgevingen werken of daar nauwe banden mee
onderhouden een herkenbare leidraad aanwezig zijn voor het omgaan met
informatiebeveiliging.
Zodat de uitdaging die gesteld wordt door een toenemende integratie
van zorgverlening en de steeds belangrijker worden rol van ICT daarbij
met vertrouwen door de arts tegemoet gezien kan worden.
A closer look
In dit artikel is beschreven welke soorten hulpmiddelen voor de arts
en de beroepsorganisaties zijn ontwikkeld en hoe dat in zijn werk
ging. Maar hoe zien die hulpmiddelen er nu concreet uit?
Het volgende artikel gaat wat dieper in op de beschreven hulpmiddelen:
hoe ziet een implementatiekaart er in detail uit, wat staat er precies
in? Wat moet ik me voorstellen bij een stappenplan? Hoe kan de arts ze
gebruiken? Wat kan ik met een checklijst of met een sjabloon
(template)? Aan welke voorbeeldrichtlijnen moet ik denken?
De auteur van dit artikel, Jean-Jacques Pirson is werkzaam bij SOGETI,
en heeft een belangrijke bijdrage geleverd bij het tot stand komen van
de resultaten van het project IBIZ.
Meer informatie?
Neemt u contact op met Peter Ragetlie of Wouter Meijer, ICT
beleidsmedewerkers KNMG, bereikbaar op 030 - 28 23 792 of raadpleegt u
de website van het NEN www.nen.nl.