Hoe gaat cloud computing zich in de zorg manifesteren? De kniepeesreflex-reactie van veel mensen is: zorg gaat over gevoelige persoonlijke informatie, dus liever niet in de cloud. Dat is mij wat kort door de bocht.
Om te beginnen gaat cloud computing niet als vanzelf over het uit handen geven van je it aan een door de NSA gecontroleerde Amerikaanse onderneming. Naar mijn mening gaat cloud computing over het goed definiëren van de it-diensten die dan op een flexibele manier op basis van herbruikbare middelen kunnen worden afgenomen.
Het model van goed beheerde gedeelde it-middelen kan ook heel goed binnen de muren van bijvoorbeeld een ziekenhuis. Dus niet elke afdeling zijn eigen san waarvan de logische disks met de hand worden geconfigureerd, maar een shared service center waar projecten via een self-service portal hun opslagbehoefte kunnen inrichten. Verschillende ziekenhuizen zijn deze weg al opgegaan.
In feite heb je dan een private cloud gemaakt. Om dat goed te doen is het dan wel nodig dat die gestandaardiseerde diensten helder beschreven en nuttig voor de afnemers zijn. Dat is overigens nog niet zo gemakkelijk.
Ten tweede is het kortzichtig om te denken dat gevoelige gegevens de zorginstelling niet mogen verlaten. Hoe zit het dan met het uitwisselen van medische gegevens met huisartsen en andere specialisten, zodat niet elk onderzoek opnieuw gedaan hoeft te worden? Dat vergt feitelijk een ‘community cloud’. En die houdt niet op bij de voordeur van het ziekenhuis of de huisarts. Vervolgens kun je je dan afvragen waar de beveiliging van die gegevens in betere handen is. In die van het technische neefje van de huisarts of in die van een gespecialiseerde cloudbeheerder?
We willen wel graag strikte beveiliging, maar elke verpleegkundige moet er wel altijd en overal bij kunnen? Ik hoor een tegenspraak. Die tegenspraak kan alleen maar opgelost worden door duidelijke, werkbare, en verifieerbare afspraken over toegangsrechten te maken.
Goede beveiliging is niet eenvoudig, maar door zorgvuldig en creatief engineeren kun je een hoop bereiken. Ik raad bijvoorbeeld iedereen twee-factor authenticatie aan op diensten als Gmail en Dropbox, en het is fascinerend om te zien hoe gebruikersvriendelijk dat tegenwoordig is.
Kortom, als je de it in de zorg beter, veiliger en flexibeler wilt maken kun je nog een hoop leren van de cloud. Ook als je niet alles bij Microsoft, Google, Salesforce of Amazon naar binnen schuift.
Dit artikel is ook gepubliceerd in Computable Magazine 7, 9 september 2016
“Het uit handen geven van je it aan een door de NSA gecontroleerde Amerikaanse onderneming” de spijker op zijn kop.
Dat het neefje van de huisarts de beveiliging doet was misschien vroeger waar maar nu al lang niet meer en dat een “cloudleverancier” (wat dat ook zijn mag) het beter kan betwijfel ik.
Webgebaseerd werken en goede beveiliging is mogelijk maar alleen met kundige leveranciers en liever zonder Google/MS/Amazon etc.
Mja weer een prachtig pro cloud predikje van de welbekende bovenste plank.
In een document genaamd EPD IT en Zorgmaffia hebben we in 2006 al uiteengezet waar het heen zou gaan met het concept EPD en IT en welke kosten de zorg als financiële commodity met zich mee zal gaan brengen. Niet zo zeer omdat wij vooruitziende waren maar omdat wij binnen een denktank destijds al volkomen begrepen dat het de politiek niet om besparen en verbeteren van de zorg te doen is. Als men dat zichzelf durft voor te houden dan weet men elke ochtend voor de spiegel welk een leugenaar hem of haar toekijkt.
Hier is een andere zaak in het geding. Politiek doet er van alles aan om de partijen te dwingen, zelfs met oneigenlijke wetgeving en illegale facilitering, private partijen ten dienste te staan.
Lees, als je als overheid mensen en partijen dwingt persoonlijk en gevoelige data op een bepaalde manier te behandelen, is er geen vrijheid meer maar dictatuur.
Als private verzekeringen per wetgeving de mogelijkheid hebben toegang te krijgen overheidsdata van private personen, dan is dat in strijd met de grondwet, of je daar nu een wettelijk cachet aan geeft of niet. Dat de personen om wie het gaat, de verzekerden en patiënt steeds minder keuze vrijheid hebben, dat moge nu duidelijk zijn.
Vanaf Hoogervorst naar Ab Klink en nu Edith Schippers en Martin van Rijn, hebben wij het over mensen die geen enkele affiniteit met de zorg hebben edoch, plannen bedenken die maar naar één conclusie kunnen wijzen, een onbetaalbare zorg, maar ook een 100% controleerbare en gereguleerde zorg. Dat betekend dat de belastingbetaler geen enkele keuze vrijheid meer heeft waardoor de Nederlandse regering, op dit vlak, is verworden tot een dictatuur.
Als we kijken naar de data van Nederlands ingezetene, Nederlandse premiebetalers, mag je van een overheid eisen dat zij maatregelen neemt de authenticiteit, integriteit, bescherming en bewaking van die data, te waarborgen. Op het moment dat er een overheid is die toestaat dat niet Nederlandse commerciële entiteiten kunnen beschikken over gevoelige data die deze overheid niet eens toebehoord, immers, elke Nederlandse ingezetene moet soeverein kunnen zijn, dan verzaakt de overheid andermaal. Wanneer u deze twee white papers wil ontvangen, gratuit, dan kunt hiervoor een eenvoudig beroep op me doen.
Overigens mijn beste Peter, er zijn manieren om data integriteit en toegang tot die data uitstekend te reguleren, ook dat komt als vast issue terug in deze twee white papers. Voor de overige lezers heb ik gewoon een heel eenvoudige stelling, geef geen enkele partij toestemming uw persoonlijke data met wie dan ook te delen of net als ondergetekende, haal met een rechtelijke machtiging uw data gewoon bij u. Dan kunt u te allen tijde zelf beslissen aan wie en wanneer u die data openbaart.
Iedere ITer met een beetje gezond verstand heeft zich voor alle EPD-achtige initiatieven afgemeld omdat ze al van verre aan zag komen dat het weer eens grandioos uit de hand zou lopen.
Wellicht is het dan ook aantrekkelijk om nog eens serieus te overwegen om donateur van een digitale burgerrechten beweging te worden of zelfs hier actief aan mee te doen? Dan hebben wij als professionals een maatschappelijke verantwoordelijkheid om te zorgen dat er tegengas wordt gegeven aan de lobbyisten van de commerciële zorg partijen.