Verhaal van een collega: de IT manager

“Onder de streep ben ik zeer positief over de samenwerking. Tijdens het project. En erna.” (Harald Timmerman, Ecare)

Zorg leuker, beter en makkelijker maken. Dat is waar Adapta voor staat. Dat lukt alleen als zorg anders wordt georganiseerd. Minder ‘hoogover’. Meer door zorgprofessionals zelf. Die aanpak sluit naadloos aan op de filosofie van Ecare, want ook zij geloven in de meerwaarde van zelforganiserende teams. Kortom, beide organisaties vinden dat zorgprofessionals een heleboel zelf moeten kunnen en mogen beslissen. Maar hoe? In het geval van Ecare is het antwoord PUUR, een laagdrempelig elektronisch cliëntdossier (ECD) voor S-GGZ, ouderen- en gehandicaptenzorg.

PUUR een softwareontwikkelaar dus? “Nou, niet helemaal,” vertelt Harald Timmerman. “We implementeren en onderhouden namelijk ook hardware. Ecare is voortgekomen uit Buurtzorg. Zij wilden een jaar of 15 geleden alles anders gaan doen. Zorg slimmer organiseren, zodat mensen in de wijk makkelijker konden werken. Daar heb je de juiste software én goed functionerende hardware voor nodig. Denk aan PC’s, mobiele devices, printers en internet. Maar ook aan goede support. Dat verzorgt ons team van 15 hardware specialisten. Nog steeds voor Buurtzorg, maar ook voor collega-zorgaanbieders.”

Hello kan meer

Hoe is de samenwerking met Adapta gestart? “Ons team is de implementatie-partij voor Hello. Die oplossing kwam in beeld toen onze oude bereikbaarheidsoplossing, Teamtelefoon, werd uitgefaseerd. Daar was wel een opvolger voor, maar die overgang had nogal wat voeten in de aarde. En Hello kan uiteindelijk natuurlijk meer dan ‘alleen’ de bereikbaarheid organiseren, omdat het, in tegenstelling tot Teamtelefoon, steeds verder wordt uitgebreid. Bijvoorbeeld met medicijndispenser signaleringen. En het is de bedoeling dat wijkzorg medewerkers straks via Hello toegang krijgen tot ons ECD, PUUR.”

850 teams

Harald heeft, samen met zijn team en medewerkers van Adapta, de overgang begeleid en uitgerold. “Dat was best een ingrijpend project. Elk wijkteam heeft een eigen mobiel nummer en met 850 teams is dat een hele operatie. Bovendien waren veel teams de oorspronkelijke simkaart inmiddels kwijt. Die hebben we dus voor aanvang van dit project vernieuwd. Daarna moesten de oude doorschakelingen worden aangepast. Dat klinkt simpel, maar veel zorgprofessionals zijn niet zo technisch ingesteld.” Na wat aanloopproblemen – de telefoonservers hadden moeite met het grote volume – werkt alles naar behoren. Harald: “Beter dan de oude Teamtelefoon app! We hebben nog wel wat wensen – ik zou eindbestemmingen graag ook via een webbrowser willen kunnen wijzigen – maar daar wordt aan gewerkt. Onder de streep ben ik zeer positief over de samenwerking. Tijdens het project. En erna, want de ondersteuning vanuit de backoffice is goed geregeld. En als we binnenkort extra opties – denk aan signaleringen – toevoegen, wordt Hello nog waardevoller.”

Verhaal van een collega: de partner

Het verhaal verschijnt binnenkort hier!

Verhaal van een collega: de zorgbestuurder

“Adapta past bij ons. Open. Innovatief. Vriendelijk. En altijd bereid om informatie en inzichten te delen.” (Joost de Blok, Buurtzorg)

Kun je als grote zorgorganisatie ‘strikt persoonlijke’ ondersteuning bieden? Als het aan Joost de Blok, van Buurtzorg Nederland ligt, is het antwoord een volmondig ‘ja!’, want ondanks de omvang – Buurtzorg is de grootste aanbieder van wijkverpleging in Nederland – staat de relatie cliënt – professional centraal. “Dat zit in het DNA van onze organisatie. We zijn gestart vanuit onvrede over de omslag die in de wijkverpleging gaande was. Zorg werd steeds meer als een product gezien. En het ‘einddoel’ was niet het leveren van de beste zorg, maar het draaien van volume.”

“Professionals moeten zelf kunnen bepalen hoe ze de best mogelijke zorg kunnen leveren. Om die reden werken we met zelfsturende teams. Bovendien willen we de omgeving intensiever bij zorg gaan betrekken. De buurt als ecosysteem dus.” De eigenzinnige visie en de daarvan afgeleide way of working, stellen specifieke eisen aan de manier waarop zorg wordt georganiseerd. Joost: “We hebben IT altijd omarmd. En Adapta past bij ons. Open. Innovatief. Vriendelijk. En altijd bereid om informatie en inzichten te delen. We maken inmiddels gebruik van IAM en Hello. Ook begeleidt Adapta ons bij de gefaseerde overgang naar ons nieuwe payroll- en HRM systeem, AFAS 2.0.”

99% vrijwillige adoptie

Hello vervangt sinds eind 2022 een verouderde bereikbaarheidsoplossing. “Daar was wel een opvolger van, maar die overstap had nogal wat voeten in de aarde. In Hello dachten we een mooi alternatief te hebben gevonden.” Is die verwachting uitgekomen? “Zeker! We hebben gebruik niet verplicht, maar ik schat dat 99% van onze collega’s met Hello werkt. In het begin raakte de doorschakelserver nog wel eens overbelast door ons hoge volume, maar dat is keurig opgelost. Ook de reacties vanuit de teams zijn positief. Ik krijg regelmatig terug dat het roosteren via Hello een stuk makkelijker gaat dan met de ‘oude’ oplossing.”

Alle signalen op groen

Inmiddels komen ook signalen van Medido, een automatische medicijndispenser, via Hello binnen. “Daar zie ik grote voordelen in. Veel organisaties kiezen ervoor om dergelijke signalen naar een zorgcentrale te versturen. Dat deden wij eerst ook. Maar wat je merkt, is dat er bij een melding – denk aan een zakje dat niet is afgescheurd – snel wordt geëscaleerd. Op zich logisch, want een zorgcentrale kent de cliënt niet en dus wordt er meteen gebeld. Naar de cliënt, naar mantelzorgers, enzovoorts. Alleen: dat is lang niet altijd nodig. Nu de signalen bij de teams binnenkomen, kijken mensen mee die de situatie begrijpen. Gaat het om een cliënt die ‘s middags altijd lekker in de huiskamer zit en daarna medicatie inneemt? Dan hoeft er niet direct actie te worden ondernomen. Zo kunnen we slimmer, effectiever en cliëntvriendelijker handelen. Ik verwacht dat integratie met andere signalen vergelijkbare winst oplevert. Denk aan Sensara leefstijlmonitoring, aan valdetectie technologie en aan een koppeling met het ECD. Zo maakt Hello zorg niet alleen beter, maar ook makkelijker en minder tijdrovend voor onze collega’s.”

Verhaal van een collega: de zorgprofessional

“Ik raad Hello zeker aan. Ook in verband met de toekomst. Als je ziet wat er allemaal op aangesloten kan worden!” (Dieke Diteweg, Zorgcentra de Betuwe)

Een zorgveteraan. Dat is Dieke Ditewig. Al 33 jaar. En nog even gepassioneerd als toen zij bij Zorgcentra de Betuwe startte. “Het blijft leuk! Afwisselend ook, want we hebben negen huizen met allerlei afdelingen – van somatiek tot psycho-geriatrische zorg – dus je kunt alle kanten op.” Na jarenlang in diverse huizen te hebben gewerkt, is Dieke overgestapt naar ‘het buitenleven’. Thuiszorg dus. “Steeds meer mensen blijven steeds langer thuis wonen, dus de behoefte aan thuiszorg stijgt. Ook bij mensen met dementie. Thuis hebben ze alle rituelen en vaak is het fijn om in de eigen omgeving te worden ondersteund.”

Met haar lange staat van dienst, heeft Dieke de zorg flink zien veranderen, ook door automatisering. Soms was ze daar enthousiast over. Soms minder. Sinds Zorgcentra De Betuwe Hello gebruikt, valt die balans positiever uit. Dieke: “Voor die tijd hadden we drie mobiele telefoons op zak. Een persoonlijke, waar ook het digitale zorgdossier op stond en medicatie werd afgetekend. Mobieltje twee was de algemene waarmee iedereen de thuiszorg kon bereiken. De derde was voor de alarmcentrale. Aan het einde van de dag moesten we het mobiele nummer voor de alarmcentrale steeds handmatig doorschakelen naar de nachtdienst, en testen of het doorschakelen gelukt was. Heel omslachtig en foutgevoelig.” En nu? “We hebben, los van de alarmlijn, nog maar één mobieltje bij ons. Voor zorgdossiers, toegang tot apps, om mee te bellen én om gebeld te worden. Onze wat oudere medewerkers vinden dat fijn, want het is een stuk overzichtelijker. Alles zit achter ‘één mobiele deur’.”

Van wennen naar winst

De Hello app staat bij iedereen op de werkmobiel en alle namen van de medewerkers staan in de app. “Bij aanvang dienst vinken we onze naam aan en bij afronding weer uit. Ook kunnen medewerkers elkaar aan- en afmelden. Het was even wennen, maar het werkt makkelijk.” Wat was er in het begin lastig? “Ons team kwam erachter dat als ik niet kon opnemen – bijvoorbeeld omdat ik met mijn handen in een pot zalf zat – de telefoon naar mijn voicemail doorschakelde. En niet naar een collega. De voicemail moest dus worden uitgezet, zodat bellers altijd bij een collega uitkomen. Sinds dat is aangepast, kunnen we de telefoon gewoon laten overgaan en aandacht aan de cliënt blijven besteden. Als ik niet opneem, gaat de beller door naar de volgende aangemelde collega. De bereikbaarheid is dus flink verbeterd. Ook handig: als ik bovenaan de lijst in de app sta, krijg ik ook als eerste een telefoontje binnen. Heb ik daar even geen tijd voor, dan kan ik mijn naam in de app naar beneden schuiven. Dan komen gesprekken eerst bij andere collega’s binnen.”

Op afstand dichtbij

Hoewel er nog niet mee wordt gewerkt, ziet Dieke ook de integratie van andere zorgapps als voordeel. “We onderzoeken nu welke we precies willen aansluiten. Voorbeelden zijn valdetectie, cliënten waarschuwen op afstand en live meekijken met camerabeelden. Ik denk dat dit heel handig kan zijn, ook voor mensen met een PG indicatie. Als we kunnen – en mogen – meekijken, weten we wat er speelt en kunnen we direct met de cliënt praten. Ik raad Hello zeker aan. Ook in verband met de toekomst. Als je ziet wat er allemaal op aangesloten kan worden! De angst dat digitale techniek ons werk overneemt, heb ik trouwens totaal niet: het biedt gewoon veel meer kansen om mensen op afstand te begeleiden, zodat ze langer thuis kunnen wonen. Plus, als je iets op afstand kunt oplossen, scheelt dat je veel reistijd!”

Beveiliging lijkt een ‘moetje’, maar is eigenlijk een ‘wilje’

Nick Zuiderwijk, Expert Informatiebeveiliging

Informatiebeveiliging. Het klinkt ingewikkeld. En, vooral, als héél veel werk en administratieve rompslomp. Het is dan ook een onderwerp dat aan veel bestuurstafels vakkundig wordt ontweken. Toch komt het moment dat de hete aardappel moet worden opgepakt. Maar door wie? Kunnen we de IT-manager een dag per maand vrijspelen om ermee aan de slag te gaan? Werkt er toevallig een ambitieuze (en goed betaalbare) collega bij de Servicedesk die kan ondersteunen? “Eh…over drie maanden zijn jullie wel klaar, toch?”

Ja, je moet ergens beginnen, de goede bedoelingen oppoetsen, de koe bij de hoorns vatten. Alleen: ‘zomaar’ starten, leidt meestal niet naar de gewenste finish. Bijvoorbeeld omdat het concept informatiebeveiliging eigenlijk niet goed wordt begrepen. Vaak wordt het puur technisch (“Fred, timmer de systemen he-le-maal dicht”) uitgelegd, maar techniek is maar een klein onderdeel van het geheel. Komt bij dat de ingewikkeld geformuleerde normteksten (zie NEN 7510) het er niet veel makkelijker of duidelijker op maken. Waar het écht om draait, is dat je als organisatie antwoorden formuleert op vijf vragen, namelijk:

Welke informatie proberen we precies te beschermen?
Waartegen proberen we ons te beschermen? Onbeschikbaarheid? Fouten? Onbevoegde inzage? Niet voldoen aan wet- en regelgeving?
Wanneer vinden wij zelf dat onze informatie voldoende beschermd is?
Welke risico’s lopen we met onze informatie?
Welke maatregelen treffen we om risico’s tot een bij ons passend niveau te reduceren?

Informatiebeveiliging draait niet om het afvinken van een technische actielijst. En je kunt evenmin volstaan met standaardmaatregelen die op elke organisatie en sector van toepassing zijn. Het gaat erom dat je de kroonjuwelen van jouw organisatie passend beschermt. Ongeacht of die in een kluisje in de cloud liggen, op post-its zijn gekrabbeld of in het koppie van een collega zijn opgeslagen. En: wat ‘passend’ is, bepaal je zelf. Dat begrijpen, werkt bevrijdend. Weg met stoffige beleidsdocumenten die niemand leest! Weg met onnodige en onneembare digitale hindernissen! Weg met ingewikkelde normenkaders en teksten! Laten we in plaats daarvan onderzoeken wat wij zelf belangrijk en acceptabel vinden, en hoe we dit op een praktische manier kunnen borgen. Tuurlijk, het is voor elke organisatie ‘een moetje’ om de informatiebeveiliging goed in te richten. Enerzijds omdat dit een wettelijke verplichting is, maar vooral omdat passend beleid je in staat stelt om prettig én veilig te werken. Zorgcollega’s zullen je dankbaar zijn, je portemonnee ook. Dus ja, eigenlijk is informatiebeveiliging zowel een ‘moetje’ als een ‘wilje!’

Ethische mijnen in de ouderenzorg: wie mag bij welke gegevens?

Matthias van Alphen

In de juridisch en organisatorisch complexe ouderenzorg is bescherming van cliëntgegevens een trending topic. Met als centrale vraag: welke behandelaar mag onder welke condities toegang hebben tot deze gegevens? Zoals vaak, gaat het erom dat belangen goed worden gewogen, zodat we de juiste balans vinden tussen het recht op privacy enerzijds en het voldoen aan informatiebehoeften anderzijds. Effectieve zorg is immers alleen mogelijk als behandelaars over cliëntgegevens beschikken.

De Algemene Verordening Gegevensbescherming (AVG) bepaalt dat persoonlijke informatie uitsluitend mag worden verwerkt als daar een legitieme reden voor is. De noodzaak tot een medische behandeling is zo’n legitieme reden. Daarbij geldt wel dat, hoe legitiem de reden ook is, slechts de minimale hoeveelheid gegevens dient te worden gebruikt om het doel te bereiken. In de context van de ouderenzorg betekent dit dat een behandelaar toegang mag hebben tot cliëntgegevens als dit noodzakelijk is voor het verlenen van de benodigde zorg. Een mogelijk complicerende factor is dat behandelaars vaak een grotere caseload hebben dan bijvoorbeeld zorgteams. Zij zien dus meer cliënten. Maar: als toegang kan worden gedefinieerd en gerechtvaardigd als universele norm binnen de zorgverlening, dan is dit ethisch en wettelijk verantwoord.

Need to know

Er zijn ook in die situatie grenzen. Behandelaars moeten zich bewust zijn van – en voegen naar – het need to know principe, dat ook is vastgelegd in de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO). Hierin is bepaald dat (cliënt-gerelateerde) informatie alleen mag worden gedeeld met zorgverleners die direct betrokken zijn bij de behandeling van die cliënt. Los van het recht op toegang, dient bovendien te worden nagedacht over het beheer van de gegevens. Hoe is het recht op toegang ingericht en geborgd?

Aristoteles knows best

Een methodische aanpak, ondersteund door technologie, kan gegevenstoegang niet alleen faciliteren en reguleren, maar biedt ook de mogelijkheid om controlemechanismen in te bouwen. Daarbij gaat het er nadrukkelijk om dat niet alleen wordt gefocust op compliance (zijn we compliant? tijd voor koffie!), maar ook rekening wordt gehouden met ethische aspecten. Bovendien is het cruciaal om het juiste evenwicht te vinden tussen servicegerichtheid en het grotere doel van de organisatie. Meebewegen met dagdagelijkse behoeften of surfen op X-trends, is makkelijk, maar zoals Aristoteles al opmerkte: “het doel van het leven is om een doel te hebben.” En in dit geval is het doel om effectieve zorgverlening mogelijk te maken, zonder de privacy van de cliënt aan te tasten. Met een evenwichtige, goed geïnformeerde en ethisch verantwoorde benadering, kunnen we ervoor zorgen dat behandelaars in de ouderenzorg toegang hebben tot de juiste cliëntgegevens, maar alleen onder de juiste condities. Techniek kan daar een ondersteunende rol in spelen.

Waarom we wachtwoorden zo vaak wijzigen en waarom we dat niet moeten willen

Matthias van Alphen

Bij veel zorgorganisaties is het een standaardprocedure: collega’s worden er elke drie maanden fijntjes op gewezen dat ze hun wachtwoord moeten wijzigen. Dat lijkt vanuit beveiligings perspectief een logische keuze, want een fris en fruitig wachtwoord kan nog niet overal en nergens zijn beland. Dat het verplicht wijzigen van wachtwoorden als last wordt ervaren, moeten we op de koop toenemen. Toch? Nou, nee. Al was het maar omdat de meerwaarde van frequent wijzigen een mythe is. Sterker, vaak heeft het een tegenovergesteld effect..

Waarom verplicht wijzigen?

Nieuwe wachtwoorden zijn veiliger dan oude wachtwoorden. Simpelweg omdat ze nog niet around the block zijn geweest. Dat is de aanname die aan het frequente wijzigingsbeleid ten grondslag ligt. Helaas is dat inzicht sterk achterhaald. En onjuist, omdat het ervan uitgaat dat alle mensen rationeel handelen en feitelijk onfeilbaar zijn. Niemand noteert wachtwoorden in een schriftje. Niemand plakt post-its op laptops of monitors. En niemand kiest de geboortedatum van het meest recente (klein)kind als wachtwoord.

De risico’s van minimale aanpassingen

Daar komt bij dat mensen wachtwoorden vaak minimaal aanpassen als ze hiertoe worden verplicht. Bijvoorbeeld door (eureka!) een cijfer aan het oude wachtwoord toe te voegen. Dat levert een reëel veiligheidsrisico op, want onderzoek van Lorrie Cranor, informatica professor aan de Carnegie Mellon University, toont aan dat minimale wijzigingen het aanvallers juist makkelijker maken om het nieuwe wachtwoord te kraken. Bijvoorbeeld omdat het oorspronkelijke wachtwoord wél gecompromitteerd is. En alle vervolgen zich laten raden. Geheim1 wordt Geheim2 wordt Geheim3. Enzovoorts.

Multifactor to the rescue

De opkomst van multifactor authenticatie (MFA) slaat een nieuwe deuk in het idee dat frequent wijzigen wenselijk of zelfs noodzakelijk is. MFA voegt een extra beveiligingslaag toe door – in aanvulling op het wachtwoord – een tweede vorm van verificatie te vereisen. Denk aan een sms-code of een biometrische scan. Dit betekent dat ‘zwarte hoeden’ die onverhoopt een wachtwoord bemachtigen, nog steeds bij de poort worden geweerd. Dit vermindert de noodzaak van frequent wijzigen aanzienlijk.

Recht naar het punt

Het regelmatig wijzigen van wachtwoorden, was nooit een bijzonder goed idee. Het introduceert namelijk meer risico’s dan het wegneemt. Met de grootschalige introductie van ‘dubbelloops’ beveiligingsmethoden, zoals multifactor authenticatie, is het helemaal outdated. Tijd dus om niet het wachtwoord, maar het onderliggende beleid aan te passen door te kiezen voor effectieve beveiligingsmaatregelen die zorgverlening beter beschermen. En ook nog een hoop gedoe en irritatie bij medewerkers wegnemen.