De it-afdelingen van ziekenhuizen en zorginstellingen draaien momenteel overuren om aan alle voorwaarden voor informatiebeveiliging te kunnen voldoen. De belangrijkste richtlijn hierbij is de NEN 7510-norm. Deze norm biedt organisaties handvaten voor het verbeteren van de informatiebeveiliging. Het gaat hierbij niet alleen om privacy, maar ook om beschikbaarheid van informatie en integriteit.
Informatie moet kunnen worden uitgewisseld tussen verschillende systemen, beschikbaar zijn vanaf verschillende locaties en de informatie mag alleen toegankelijk zijn voor bevoegden. Uiteraard dienen er ook maatregelen te worden getroffen om ervoor te zorgen dat de informatie in het patiëntendossier correct is. Daarnaast is een belangrijke ontwikkeling binnen de zorg dat de patiënt centraal komt te staan. Artsen willen patiënten inzicht kunnen geven in hun dossier en hiervoor moeten zij toegang krijgen tot deze data, ook bij de patiënt aan bed. De voorwaarden die gesteld worden binnen de NEN 7510-norm en het centraal stellen van de patiënt blijken in de praktijk niet altijd even goed te combineren.
De eerste uitdaging waar de it-afdeling mee geconfronteerd wordt, is dat er afscheid genomen moet worden van de group accounts. De NEN 7510-norm schrijft immers voor dat herleid moet kunnen worden wie wijzingen heeft aangebracht in een dossier. Uiteraard is het werken met autorisatie noodzakelijk om de privacy van patiënten te waarborgen, maar wanneer het inloggen veel tijd in beslag neemt, heeft dit een nadelig effect op de efficiency. Zeker wanneer gegevens aan het bed van de patiënt toegankelijk moeten zijn.
Er is daarom behoefte aan meer flexibiliteit en dat kan enkel worden gerealiseerd door de it-infrastructuur dynamischer te maken. De inzet van workspace management-technologie biedt deze mogelijkheid en zal daardoor de komende jaren in Nederland een grote vlucht gaan nemen. Deze technologie koppelt de desktop en alle persoonlijke settings los van de onderliggende IT-infrastructuur. Hierdoor wordt het mogelijk om overal en altijd toegang te krijgen tot je eigen applicaties en data. Voor de it-afdeling is het grootste voordeel dat gebruikersprofielen centraal kunnen worden geconfigureerd en er per gebruiker rechten kunnen worden toegekend. De zorgmedewerkers beschikken snel over de gewenste informatie en applicaties, doordat alleen de relevante data, settings en applicaties beschikbaar worden gesteld in plaats van een standaard workspace.
De combinatie van de NEN 7510-norm en het patiëntgericht werken stimuleert een verdere professionalisering van de informatiebeveiliging binnen ziekenhuizen en zorginstellingen. Een positieve bijwerking is dat de werkomstandigheden een stuk prettiger worden als medewerkers over een persoonlijke workspace kunnen beschikken. Zij worden dan niet onnodig geremd door beveiligingsprocedures, terwijl de informatie wel optimaal beschermd is.
