Sinds kort mag ik de rol invullen van ict-manager in een middelgrote zorginstelling. Met zo’n duizend personeelsleden is het een omgeving met een flink uitdagingspotentieel. Een bijzonder leuke baan, maar hoe krijg ik de NEN7510 tussen de oren hier?!
Ik heb mij in het verleden al eens verdiept in de zorg in relatie met de NEN7510. Ook het elektronisch patiënten dossier (EPD) heeft in mijn Computable-artikelen al ruime aandacht gehad. Ik viel echter altijd onder die beste stuurlui… Nu sta ik niet meer aan de wal, maar met beide voeten volop in de (zorg)modder. Mijn eerste ervaringen wil ik delen.
Allereerst een aantal statements op basis van mijn eerste ervaringen in de zorg:
• Een zorgverlener heeft meestal weinig met computers.
• In de zorg werken mensen die goed weten wat ze willen, maar vooral wat ze niet willen.
• De zorg spreekt niet de ict-taal (hierdoor is de zorg moeilijk te begrijpen voor ict'ers).
• Ict spreekt niet de zorgtaal (hierdoor lijkt de zorg eigenwijs en dwars voor een ict'er).
• Er zijn uitzonderingen (zoals Maria, die zit in de zorg en begrijpt de ict'er, verbazingwekkend! Het heeft er natuurlijk niets mee te maken maar Maria werkt met mensen met verstandelijke beperkingen).
EPD
Zo, dit gezegd hebbende is het kader gezet. Het lijkt alsof we in de alom bekende ict versus gebruikers-discussie belanden, maar in de zorg is dat toch anders. Ik ben dit eerder tegengekomen, tijdens de verdieping in het EPD. Daar las ik vaak over de prioriteit die een zorgverlener geeft aan zijn zorgklant in plaats van aan de administratie. Zijn die nou helemaal gek geworden?!
Je kunt allerlei redenen aangeven waarom het voor de zorgklant van belang is dat de zorgverlener voldoende tijd besteedt aan de administratie en procedures, maar overtuigend heb ik het nooit kunnen brengen, de zorgklant wint het toch.
Die beperking kun je als ict'er wegredeneren, grappen over maken of simpelweg negeren. Dit komt helaas (te) vaak voor. Voor een ict'er is organisatiecomplexiteit nog wel acceptabel, maar zodra het om de individuele zorggebruiker gaat, is empathie een niet eenvoudig te nemen struikelblok. Daar is een vertaler bij nodig; een zeldzaam soort ontspoorde zorgverlener die ict als een uitdaging ziet, of een unieke zorg-geïnfecteerde ict'er. Ik zou zeggen: een nieuwe studierichting.
Zorgklant
Maar gaat dat dan ook lukken met de NEN7510? De eerder genoemde Maria heeft mij ingefluisterd dat het zou helpen als ik écht vanuit de zorgfunctie ging kijken naar dit onderwerp. Oftewel, stel je voor, ik help mijn zorgklant met bloed, zweet en veel plezier de dag door en aan het einde van mijn geweldige dienst ben ik moe, kapot en wil naar huis…
… Oh ja, ik moet nog even doorgeven hoe de vorderingen waren vandaag van mijn cliënt. Dat kan natuurlijk niet meer in een geschreven dossier, het moet in het elektronisch cliëntendossier. Ik pak een willekeurige computer, hoef maar eenmaal in te loggen en alle applicaties die ik nodig heb staan voor mijn neus. Ik schrijf de alinea, pas de medicatie aan, log uit en ga naar huis. Zo moet het zijn.
Dus niet… Naar een computer waarvoor ik met een sleutel naar een beveiligde kantooromgeving moet, waar ik twee gebruikersnamen en wachtwoorden nodig heb om bij de juiste applicatie te komen, waar ik de arts moet zoeken en vragen een aanpassing te doen in de medicatie voor mijn cliënt terwijl hij mij dat vanochtend al had verteld.
Hamvraag
Dat klinkt logisch als ik het zo beschrijf, maar wat voel je nou als je het 'zo moet het zijn' leest? Een beetje van 'kom, ze mogen wel een beetje meewerken voor de informatieveiligheid, wij doen dit ook niet voor onze lol!'. Mijn inschatting is dat we het met dat gevoel niet gaan redden. De hamvraag is: wie kan z'n taak hier beter doen? De primaire taak van een zorgverlener is zorg verlenen. De primaire taak van een ict'er is faciliteren.
Misschien een beetje te ver doorgedreven maar prikkelend is het wel. Zorggericht informatiebeveiligen is een uitzonderlijk vak, als het mij nu nog niet duidelijk is zal Maria mij dat wel duidelijk maken. Die NEN7510 gaat hier zeker lukken maar dan wel zuiver zorggedreven, anders krijg ik geen tevreden klant.
Een zinnig stuk dat ik met interesse heb gelezen. Ik wil wel ingaan op de opmerking: “Je kunt allerlei redenen aangeven waarom het voor de zorgklant van belang is dat de zorgverlener voldoende tijd besteedt aan de administratie en procedures, maar overtuigend heb ik het nooit kunnen brengen, de zorgklant wint het toch.”
Dit is naar mijn idee een valse tegenstelling. Het is toch in het belang van de cliënt dat de informatie rondom hem/haar klopt? Kijk maar naar de checklist ‘ontdekking’ van de ziekenhuizen. Wel is het zo dat de administratie vaak niet goed geïntegreerd is in de werkzaamheden. Daardoor wordt het iets extra’s, dat apart tijd en aandacht vraagt. Daar is nog heel wat te winnen ! Smartphones? Tablets? glasvezeloplossingen? Domotica? Wie weet?
Voor de gebruiksvriendelijkheid zou het dan niet zo moeten werken ongeveer?: Verpleger/verpleegster logt overal in, ziet niets alleen naam patiënt, voert in en de arts controleert de informatie wanneer het hem/haar uitkomt voegt de informatie toe aan dossier. Dus beveiliging op rol nivo.
Ik ben ict’er en ben getrouwd zorgverlenster….
Compliment aan Bernhard van der Feen voor dit stuk. Aangaande de administratie spreekt Christien Janson in haar reactie al over smartphones. Een mooi alternatief, echter zijn deze apparaten vaak kwestbaar.
Een goed alternatief hiervoor kan een handheld terminal zijn. Deze zijn wat robuuster, zonder direct ‘lomp’ te worden, en kunnen dus tegen een stootje. Bijkomend voordeel is dat je er mee kan scannen, toepassingen te over!
Ik ben benieuwd naar uw ervaringen met- en ideeën over het gebruik hiervan binnen de zorg.
Dit is een interessant en herkenbaar artikel. In de laatste alinea onder het kopje ‘EPD’ wordt gesteld dat een nieuwe opleiding nodig is.
Een dergelijke opleiding bestaat al bij Inholland Academy als post hbo opleiding Health & Informatics. Een tweejarige opleiding voor hbo opgeleide zorgprofessionals met enige jaren werkervaring in de zorg. Het EPD en de NEN7510 komen als vanzelfsprekend aan bod.
Afgestudeerden van deze opleiding zijn zorginformatici die rollen op zich kunnen nemen als analist, ontwerper, projectleider of adviseur op het snijvlak van zorg en ICT.
Helaas, Christien Janson, je snapt het punt niet. het probleem zit hem niet in de gadgets en hardware, maar in het gebruikersgemak van de systemen die de zorgverlener voor zijn of haar neus krijgt. Allerlei gadgets maken het allen maar ingewikkelder, nog meer omgevingen die de zorgverlener moet beheren en nog meer gaten in de beveiliging. Het EPD heeft dat alleen maar erger gemaakt met wat beveiligingsmaatregelen, die nog tekort schieten ook.
Heel herkenbaar artikel. Ook binnen de instelling waar ik werk spelen dit soort tafrelen zich af. Het blijkt altijd maar weer een kwestie van taal. Het is vooral een kwestie van benadering, benader je de zorg als: wij zullen je wel even faciliteren of als: hoe kunnen we je zo goed mogelijk ondersteunen. Daarbij is de randvoorwaarde wel dat er ook grenzen zijn aan te geven in de ICT. Uitleggen, dialoog en geen systeemarogantie is volgens mij de truc.
Wat beveiliging betreft denk ik dat het idealiter zo is dat zoveel mogelijk is afgevangen achter de schermen, dat er echt goede risicoanalyses plaatsvinden en deze herhaald worden. Tegelijkertijd is het wel aan de zorg om alertheid te ontwikkelen, bewust te handelen ook als het gaat om gebruik van informatie. Dat wachtwoord onder het toetsenbord voorkom je niet met politie spelen, wel met praten over praktische problemen en oplossingen.
Zolang ICT binnen de zorg nog onder HRM of Financiën valt en er geen verplichtingen gekoppeld zijn aan het efficiënter en veiliger werken zoals dat bij de invoering van HKZ het geval was, zal het bestuur van een zorginstelling hieraan een lage prio blijven geven. Het korten van budgetten en het stellen van hogere eisen door allerlei instanties, helpt ook niet om hiervoor geld vrij te maken. Mijn ervaring is dat de NEN 7510 vrij duidelijk is maar dat het vaak data uitwisseling in een keten moeilijk uitvoerbaar maakt omdat de beveiliging door meerdere partijen geborgd moet worden die allemaal met hetzelfde dilema worstelen.
Herkenbaar stuk. Vanochtend kwam ik het nog tegen binnen een instelling voor mensen met een verstandelijke beperking. Het automatisch locken van de PC bijvoorbeeld wordt alleen maar als hinderlijk ervaren. Als je het uitlegt begrijpt men het wel maar dat maakt het in de praktijk nog niet minder lastig.
Toch blijft het de kunst om dit vraagstuk zoveel mogelijk vanuit het primaire zorgproces te benaderen. Begeleiders hebben al snel het gevoel (en dat is vaak niet onterecht) dat ze van alles van boven opgelegd krijgen.
Ik heb gelukkig zelf jarenlang in het primaire zorgproces gewerkt en heb nu al weer ruimt 10 jaar mijn zorg-ICT bedrijf. Daardoor is het makkelijk praten met de professional in de zorg en met bijvoorbeeld ontwikkelaars en systeembeheerders. Het knelpunt dat je noemt dat deze mensen te weinig voorkomen kan ik volmondig beamen. Gelukkig is er steeds meer belangstelling voor opleidingen zoals Rob die noemt in zijn reactie.
Zorggerichte of zorggedreven informatiebeveiliging, misschien is dat wel de vraag. Het eerste associeer ik met informatiebeveiliging gezien als organisatieprobleem het tweede is volgens mij geredeneerd vanuit de zorgklant (waarom mag zo iemand niet gewoon patient of client heten). Al vraagt de zorgklant niet specifiek om al die maatregelen ten aanzien van informatiebeveiliging, hij/zij neemt wel degelijk impliciet aan dat de vertrouwelijkheid, beschikbaarheid en integriteit van zijn/haar gegevens voldoende is gewaarborgd. De last die informatiebeveiliging met zich meebrengt is dus inherent aan de “last” van het hebben van een zorgklant en daarmee een onderdeel van de kwaliteit van de totale zorgverlening.
En ja, wanneer daar ICT aan te pas komt is het de taak van ICT’ers om de last niet erger te maken dan strikt noodzakelijk.
Een heel eerlijk en goed artikel.Proficiat. Wederzijdse aandacht, respect en begrip staan aan de basis van succesvolle veranderprocessen.Wat kun je voor elkaar betekenen?