Samenvatting
Veel samenwerkingsverbanden van huisartsen besteden hun ICT tegenwoordig uit. Voor de vaak lastige automatiseringsperikelen lijkt dat een handige oplossing, maar helaas gaat ook hierbij nogal eens iets mis. Om de informatiebeveiliging beheersbaar te maken en partijen houvast te bieden publiceerde het Nederlands Normalisatie Instituut onlangs de ‘Toetsbare voorschriften informatiebeveiliging’ voor de eerste- en tweedelijnszorg. Deze zijn echter niet altijd even gemakkelijk te lezen, reden waarom een vertaalslag is gemaakt voor de ‘gewone huisarts’.
Kleine foutjes, grote rampen
HIS’en zijn handig maar kunnen ook vervelende problemen opleveren. Om de software te laten werken moeten soms fikse hobbels worden overwonnen en zelfs een eenvoudige back-up kan voor onaangename verrassingen zorgen. Te vaak, niet alleen bij huisartsen maar ook bij grote bedrijven, blijkt dat er niets op de back-uptape staat als die nodig is. Een grote ramp, veroorzaakt door een klein foutje met een instelling. De problemen ontstaan doordat ICT ingewikkeld is en bovendien ver van het werk van de huisarts af staat. Daarom zijn tal van samenwerkingsverbanden van huisartsen hun ICT gaan uitbesteden.
In professionele handen
Bij huisartsen die de ICT uitbesteden, staan de patiëntengegevens niet meer op de praktijk-PC maar op een centrale computer die wordt beheerd door een professioneel bedrijf, de Application Service Provider (ASP). De ASP least de software en vaak ook de hardware voor een vast maandelijks bedrag aan de huisarts. Communicatie met andere modules of systemen regelt de provider. Via internet is er verbinding met de huisarts, tegen betaalbare prijzen en door versleuteling van de gegevens zeer veilig. Met deze constructie ontstaan ook oplossingen om tijdens waarneemdiensten de patiëntendossiers van collega’s te kunnen inzien. Bovendien wordt ingespeeld op de toekomst als de Landelijke Verwijsindex gaat functioneren. Dan zullen medicatiegegevens rond de klok, zeven dagen per week beschikbaar moeten zijn, en dat gaat in deze opzet beter dan een individuele huisarts kan realiseren.
Haken en ogen
Tot zover de bedoeling. De praktijk is echter ook hier weerbarstig. Menig huisarts heeft al een overleden patiënt uitgenodigd voor een griepprik doordat bij de overgang naar een nieuw gezamenlijk HIS iets was misgegaan. Dompers zijn ook de nog frequent voorkomende storingen in de beschikbaarheid van de patiëntengegevens. Overigens klagen de ASP’s ook over hun klanten, en soms terecht. Bijvoorbeeld over die huisarts die geen cursus wilde volgen over zijn nieuwe HIS, maar die vervolgens wel de helpdesk plat belde met triviale vragen. Kortom, de overgang naar een professionele partij blijkt een oplossing met haken en ogen.
Waarde van de normen
De aanzet voor een oplossing van deze problemen is op 18 mei 2005 wereldkundig gemaakt door het Nederlands Normalisatie Instituut met de publicatie van de ‘Toetsbare voorschriften informatiebeveiliging’ voor de eerste- en tweedelijnszorg. Die normen werden overigens niet onverdeeld gunstig ontvangen door vertegenwoordigers van eerstelijns zorgkoepels. Is hier sprake van nog weer een extra laag bureaucratie? Of geeft de norm een extra handvat aan de Inspectie voor de Gezondheidszorg om op eenvoudige wijze te toetsen of huisartsen hun brede, gevarieerde taak wel naar behoren vervullen? Het risico lijkt reëel dat het een kant op gaat van bureaucratisering die uiteindelijk weinig extra informatiebeveiliging oplevert. Binnen de overheidsorganisatie heeft zich zoiets al eerder voorgedaan. Het vergelijkbare ‘Voorschrift Informatiebeveiliging Rijksdienst’ leidde ertoe dat accountants en andere controleurs uitgebreide beveiligingsdocumentatie verlangden, waardoor verantwoorden de boventoon kreeg. Wellicht ging dat soms zelfs ten koste van aandacht voor de informatiebeveiliging waar het allemaal ooit om was begonnen. Niettemin zijn er ook mogelijkheden om de normen op een constructieve manier te gebruiken door de afspraken met ICT-dienstverleners, HIS-leveranciers en degenen aan wie de beheersdiensten zijn uitbesteed, daarop te baseren. De normen stellen leveranciers dan in staat hun kwaliteit zichtbaar te maken, waardoor huisartsen meer inhoud kunnen geven aan het inkopen van ICT-dienstverlening dan het simpelweg kiezen van de goedkoopste.
Lezen door leken
Een lastig punt is dat de normen niet gemakkelijk te lezen zijn voor leken doordat ze vanuit de ICT-hoek zijn ontstaan. Om aan dit probleem tegemoet te komen, is een overzichtsartikel geschreven waarin de normen in begrijpelijk Nederlands zijn weergegeven. De huisarts vindt daarin samengevat wat hij moet weten over de veiligheid van zijn HIS en de uitbesteding van zijn ICT aan externe beheerders, waardoor de normen zelf ook toegankelijker worden. Het overzichtsartikel is te vinden op de NHG-website: http://nhg.artsennet.nl.
Reacties
Er zijn nog geen reacties.
