Context voor toegangsautomatisering key voor IT-afdelingen in de zorg

Betere beveiliging van privacygevoelige data noodzakelijk

Nederlandse ziekenhuizen en zorginstellingen zijn in steeds grotere mate afhankelijk van digitale systemen voor het beheren en verwerken van patiëntgegevens. Behandelend specialisten moeten binnen én buiten de ziekenhuismuren toegang kunnen hebben tot het zorgdossier als de situatie daar om vraagt; het medisch personeel brengt steeds vaker eigen apparatuur mee naar de werkplek voor het opvragen van patiëntgegevens en het gebruik van medische applicaties. Met deze gevoelige informatie kan geen enkel risico worden genomen, dus instellingen moeten bereid zijn om te investeren in de beveiliging van de systemen en de data. Tegelijkertijd heeft de gezondheidszorg te kampen met krimpende budgetten, een steeds hogere rapportagelast en een groeiende zorgvraag. Is er een uitweg uit deze paradox?

IT-afdelingen van ziekenhuizen staan voor een grote uitdaging: hoe zorg je er voor dat het verplegend personeel op een eenvoudige manier toegang heeft tot de data en de applicaties die het nodig heeft om het werk te kunnen doen en kun je tegelijkertijd de veiligheid van gevoelige gegevens garanderen en voldoen aan de toenemende rapportagelast? Het lijkt een onmogelijke opgave, maar er is gelukkig een manier om ‘meer met minder’ te realiseren: contextbewustzijn, selfservice en automatisering.

Beschermde medische informatie kan alles omvatten – van een eenvoudig doktersrecept tot een volledig elektronisch patiëntendossier (EPD) en snelle en eenvoudige toegang tot dergelijke informatie kan het verschil tussen leven en dood betekenen. Het is de taak van de IT-afdeling om ervoor te zorgen dat het medisch personeel de toegang krijgt die het nodig heeft.

Helaas is er de afgelopen jaren een grote kloof ontstaan tussen consumententechnologie en de ICT-systemen in de zorg. Waar consumenten binnen een enkele muisklik alle applicaties en gegevens tot hun beschikking hebben die ze maar willen, is de ziekenhuisomgeving vaak onderhevig aan langdurige goedkeuringsprocessen en trage inlogprocedures. Dit zorgt voor irritatie bij de gebruikers en een hoge werkdruk voor de IT-afdeling. Het handmatig toewijzen van de rechten en machtigingen is immers een kostbare en tijdrovende klus, die bovendien bij iedere in- en uitdiensttreding terugkeert. Daar komt nog bij dat menselijke tussenkomst de kans op fouten aanzienlijk vergroot, waardoor de beveiliging gevaar loopt.

Maar wat als zorginstellingen de regels voor het beheren van de machtigingen zouden kunnen automatiseren? Wat als er een toegangsautomatisering mogelijk zou zijn die rekening houdt met de context waarbinnen het personeel zijn werk uitvoert? Context die gedefinieerd wordt aan de hand van allerlei verschillende variabelen, zoals de rol van de werknemer, de fysieke locatie van de werknemer, het type apparaat, de gebruikerslogin, de tijd van de dag en nog veel meer. Zou dat de IT-afdelingen in gezondheidszorg niet aanzienlijk ontzorgen?

Met een dergelijke automatisering van het toegangsbeheer kan de IT-afdeling de tijd die zij nu besteedt aan steeds terugkerende taken als het on- en offboarden van medewerkers, het toewijzen van applicaties, het verlenen van rechten, het resetten van wachtwoorden of het vergroten van mailboxen, aanzienlijk terugdringen. Gebruikers kunnen vanaf het moment van indiensttreding via een selfservice IT Store de applicaties en diensten aanvragen die zij nodig hebben, zonder tussenkomst van de IT-afdeling. Een dergelijke IT Store kan diensten en applicaties aanbieden op basis van informatie die in de systemen van de HR-afdeling aanwezig is. Bij uitdiensttreding kunnen de rechten en machtigingen automatisch worden herroepen, zodat er geen kans meer bestaat dat werknemers die allang uit dienst zijn, nog altijd toegang hebben tot de informatie en de systemen van het ziekenhuis. Deze functionaliteit kan eenvoudig worden uitgebreid voorbij fysieke, lokale netwerken naar alle mogelijke mobiele apparatuur – waarmee aan de behoeften van het steeds mobielere zorgpersoneel tegemoet kan worden gekomen.

Een dergelijk automatisering maakt het mogelijk om het medisch personeel op een veilige en eenvoudige manier te voorzien van de IT-diensten die het nodig heeft. Contextbewustzijn maakt het mogelijk dat het personeel overal kan werken en op elk gewenst apparaat, terwijl gevoelige informatie binnen de ziekenhuismuren blijft. Iedere handeling in het systeem wordt automatisch en gecentraliseerd bijgehouden, wat zorgt voor een aanzienlijk vermindering van de rapportagelast waar ziekenhuizen aan moeten voldoen omdat de IT-afdeling direct de beschikking heeft over de informatie die nodig is voor audits. Compliance kan zonder vertraging worden aangetoond en het personeel kan zich bezig houden met wat echt belangrijk is in de gezondheidszorg, namelijk het leveren van hoge kwaliteit patiëntenzorg.

Een dergelijke automatisering op basis van context zorgt dat efficiënter, veiliger en goedkoper inrichten van de IT-omgeving mogelijk wordt. Uitgangspunt is het stroomlijnen van processen met geautomatiseerde oplevering van diensten en applicaties en het inregelen van contextbewuste selfservice. Dit helpt zorginstellingen om meer te doen en het beter te doen. Patiënten zijn veiliger, gebruikers tevredener en ziekenhuizen opereren op een veel efficiënter en kosteneffectiever niveau. Uiteindelijk helpt dit de zorginstellingen bij het uitvoeren van hun missie om de hoogst mogelijke kwaliteit zorg te verlenen, dag in dag uit.