Rivas Zorggroep voerde in april van dit jaar een elektronisch patiënten dossier (epd) in. Een primeur in Nederland. Het gehele ketenproces is geautomatiseerd; van het Beatrixziekenhuis in Gorinchem tot en met de paramedische zorg, de verpleegzorg en de thuiszorg in de verschillende regio's. Aan deze primeur ging wel een grondige verversing van de onderliggende ict-infrastructuur vooraf. Ook de verouderde firewall-omgeving ging onder het mes.
‘Het elektronisch patiënten dossier is inmiddels gemeengoed’, zegt Paul van den Hout, manager services ict bij de Rivas Zorggroep. ‘Het epd bestaat al zo’n tien jaar en alle ziekenhuizen hebben het, of een subvorm ervan. Waar wij in voorop lopen, is dat we het epd ook echt ketenbreed hebben ingevoerd. Datgene wat bijvoorbeeld bij de thuiszorg wordt ingevoerd, is ook direct inzichtelijk in het ziekenhuis. Daardoor neemt de snelheid waarmee je een patiënt kunt behandelen enorm toe. Als binnen onze regio morgen een cliënt wordt opgenomen of een behandeling moet ondergaan, hebben alle zorginstellingen van Rivas dezelfde gegevens over deze patiënt beschikbaar.’
Van wieg tot graf
Rivas is met ongeveer 6500 medewerkers en zo’n zestig locaties in de provincies Zuid-Holland, Noord-Brabant, Gelderland en Utrecht, een van de grootste zorggroepen in Nederland. Onder de vlag van Rivas vallen onder andere kraamzorg, thuiszorg, geestelijke gezondheidszorg en het Beatrixziekenhuis in Gorinchem.
‘We bieden alle zorgtypes, van de wieg tot het graf’, verduidelijkt Van den Hout. Een uitstekende basis voor de invoering van een ketenbreed epd, zo stelt collega Joop Vrins, bij Rivas adviseur ict. ‘Tussen zorginstanties moet je voor de uitwisseling van dossiers toestemming vragen aan de patiënt. Doordat wij zoveel zorginstellingen onder één dak hebben, kunnen we zonder problemen en op een zeer veilige manier patiëntgegevens uitwisselen.’
Hoge eisen
Aan de invoering van het epd ging een grondige voorbereiding vooraf, een voorbereiding ‘waar zo’n vier- tot vijfhonderd medewerkers in allerlei subgroepen bij betrokken waren’, volgens Vrins. Dit traject resulteerde in de selectie van het epd-softwaresysteem Hix van ChipSoft. Van den Hout: ‘Toen leefde nog heel erg het idee: we krijgen een cd’tje, en dan is het next, next, finish, en dan draait het wel. Maar zo eenvoudig is het niet. In april 2013 ben ik gebeld met het verzoek ‘help ons alles te implementeren van wat er wordt gevraagd’. Niet lang daarna is ook Joop, die ik al jaren ken, aan boord gekomen om hierbij te helpen.’
Na een eerste inventarisatie kwamen Van den Hout en Vrins al vrij snel tot de conclusie dat de ict-infrastructuur zwaar verouderd was. ‘ChipSoft stelt hoge eisen aan de infrastructuur, en voor ons was het heel belangrijk dat het epd een beschikbaarheid van 7×24 zou hebben’, aldus Vrins. Om die hoge beschikbaarheid te realiseren, was een grondige herziening van de ict-infrastructuur onvermijdelijk. In zes maanden tijd werden onder andere de infrastructuur in het datacenter vervangen, een nieuw serverpark op basis van Dell-blades gerealiseerd, een virtual desktop infrastructure (vdi)-omgeving ingericht op basis van Microsoft Windows 8.1 en 250 tablets uitgezet ’tot in de uiterste puntjes van de organisatie’. ‘Elke werkplek is geraakt en vervangen. Dan moet je er flink de druk op houden om dat allemaal voor elkaar te krijgen.’
Maar het eerste punt van aandacht was de storage-omgeving, die volgens Van den Hout niet alleen zwaar was verouderd, maar ook ‘single’ was uitgevoerd. ‘Door die omgeving hebben we direct een streep gezet. Vervolgens hebben we binnen drie weken tijd een werkende en draaiende storage-omgeving neergezet op basis van EMC. Onze it-afdeling heeft daarmee een prestatie van formaat geleverd. Ik daag half Nederland uit om ons dat na te doen.’
Nieuwe firewall-omgeving
Een ander punt van aandacht was de beveiliging van de netwerkomgeving – en de patiëntgegevens in het epd – tegen dreigingen van buitenaf. Vrins: ‘Daarvoor hadden we een Check Point-firewall die aan het einde van zijn levensduur was, met daarnaast een Cisco ASA-firewall.’ Voor de vervanging van deze ‘hybride omgeving’ en het toekomstige onderhoud schakelde Rivas de hulp in van Motiv. ‘Motiv was voor ons een nieuwe partij, en Motiv was op zijn beurt ook nog onbekend met de complexiteit van onze omgeving. Maar de samenwerking was al snel goed. Na een eerste gesprek zijn we direct bij elkaar gaan zitten om te kijken wat we voor elkaar konden betekenen.’ De implementatie van de nieuwe firewall-omgeving was vervolgens binnen twee maanden een feit. ‘Dat is heel knap.’
De hybride firewall-omgeving werd vervangen door in totaal vijf software blades van Check Point die naast de firewallfunctionaliteit ook zaken als ips en application control bieden. De capaciteit van de appliance waarop de software blades zijn geïnstalleerd, vormde nog een belangrijk punt van discussie, zo stelt Vrins. ‘Met onze 200 Mb-internetverbinding en een fors aantal virtual private networks vragen we toch heel wat van de appliance. We hebben daarom ook besloten om in plaats van een maatje minder een maatje meer te nemen.’
Naast de Check Point firewall-omgeving werd nog een web application firewall (waf) ingericht. Vrins: ‘We hosten een Sharepoint-omgeving voor de portal waar patiënten hun gegevens kunnen raadplegen. De beveiliging van die gevoelige gegevens moet optimaal zijn, want die gevoelige gegevens mogen niet op straat komen te liggen. De portal in een DMZ plaatsen, vonden we niet voldoende. Daarom hebben we ervoor gekozen om nog een applicatie-firewall-laag te zetten tussen de applicatie en de gebruiker.’
Betrokkenheid
‘Door de uitgebreide logging van Check Point hebben we nu een heel helder beeld van wat er allemaal naar buiten en naar binnen gaat’, concludeert Vrins. ‘En als er iets gebeurt, staat er ook een trigger op; bel me maar uit bed. We merken nu ook dat er veel actiever naar de logging wordt gekeken; iedereen voelt zich er meer bij betrokken. De hele club is bereid om ’s nachts de telefoon op te pakken en te helpen. Die awareness en motivatie moet je zien vast te houden, want dat is de basis waarop je je veiligheid en beveiliging verder gaat uitbouwen.’
‘Nu komt het aan op het maximaliseren; we willen echt alles uit de producten halen’, besluit Van den Hout. ‘Het is een compliment dat we met onze – relatief kleine – it-club alles in de lucht hebben weten te houden. De vernieuwingsprojecten hebben vervolgens gezorgd voor een enorme extra belasting. Nu we een ‘cleane’ infrastructuur hebben, is de volgende stap dat we ook daadwerkelijk aan proactief beheer gaan doen en daar ook een goede beheerorganisatie voor neer gaan zetten. Door het verbeterde inzicht en nieuwe beheer-tooling die we hebben aangeschaft, weten we wat er kan gebeuren en kunnen we daarop anticiperen. Dat is iets anders dan: ‘er is iets gebeurd en we gaan nu lopen. Brandjes blussen is dodelijk voor je organisatie.’