Voor het HagaZiekenhuis heeft NFIR haar oplossing voor Dossier Monitoring geïmplementeerd. Die oplossing helpt organisaties om te voldoen aan de AVG, NEN7510 en NEN7513 over informatiebeveiliging in de zorg, en richtlijnen vanuit de branchevereniging NVZ. Met Dossier Monitoring heeft het HagaZiekenhuis grip op de inzage in en het gebruik van dossiers. Een gesprek met Olaf Heinrich, privacymedewerker bij de afdeling BMO – Informatiebeveiliging & Privacy.
Zelf iets gaan ontwikkelen, of kiezen voor een bestaande oplossing die zich in de markt bewezen heeft zoals Dossier Monitoring van NFIR.
Waarom hebben jullie gekozen voor de Dossier Monitoring oplossing van NFIR?
Olaf Heinrich: “Wij wilden als HagaZiekenhuis meer zicht op wie wanneer waarvoor welk dossier gebruikt. Dan kun je zelf iets gaan ontwikkelen, of kiezen voor een bestaande oplossing die zich in de markt bewezen heeft zoals Dossier Monitoring van NFIR. Het programma is gekoppeld aan ons EPD-systeem (EPD = elektronisch patiëntdossier) en maakt gebruikt van de data die daarin worden verzameld. Er is een goed ontworpen dashboard waarop je een overzicht ziet van wat er allemaal gebeurt en is gebeurd. Vervolgens kun je op basis daarvan gericht actie ondernemen.”
Automatisering bespaart tijd en moeite
Een positief effect van het gaan werken met NFIR Dossier Monitoring is dat je sneller – in real time – ziet wat er gebeurt en je dus ook meteen kunt reageren, zegt Olaf Heinrich. “Je ziet de pieken, als iemand heel vaak inlogt of dat heel vaak alleen bij bepaalde patiënten doet. Dit zie je op gebruikersniveau en dat zorgt voor een groter veiligheidsbewustzijn bij onze medewerkers. Verder moet je natuurlijk begrijpen dat je niemand anders je pas geeft om in te loggen. Het grote voordeel van dit programma is de automatisering ervan. Je kunt dezelfde gegevens uiteraard handmatig verzamelen, maar dit kost ontzettend veel tijd en moeite.”
Monitoring draagt bij aan beter gedrag
Olaf Heinrich: “We stellen veel in het werk om te zorgen dat medewerkers weten hoe ze met medische gegevens moeten omgaan en zich aan de regels houden. Alle medewerkers doen elke 2 jaar verplicht een e-learning over informatiebeveiliging. Daarnaast doen we regelmatig campagnes en acties, zodat iedereen weet wat de regels zijn. De monitoring maakt deze set compleet: we doen ons best om te zorgen dat iedereen de regels kent. Dankzij de monitoring kunnen we het snel signaleren als er toch iets niet goed gaat en medewerkers of leidinggevenden hier op aanspreken.”
Het grote voordeel van dit programma is de automatisering ervan. Je kunt dezelfde gegevens uiteraard handmatig verzamelen, maar dit kost ontzettend veel tijd en moeite.
Niet je eigen medisch dossier inzien
Gevraagd naar een business rule die het HagaZiekenhuis heeft ingesteld in het programma van NFIR, zegt Olaf Heinrich: “Het is niet toegestaan dat een medewerker in zijn of haar eigen – uitgebreide – medisch dossier kijkt. Die regel hadden wij al en die hebben wij dus ook ingesteld toen wij startten met NFIR Dossier Monitoring. In dat dossier zie je bijvoorbeeld ook wie wat heeft gezegd of gedaan en heeft aangetekend. Er zijn meer gegevens zichtbaar dan in het patiëntportaal. Voor inzage in het eigen dossier moet daarom het patiëntportaal worden gebruikt.”
Met Dossier Monitoring bewijs je dat je monitort en handhaaft
Olaf Heinrich: “Wil je als ziekenhuis worden gecertificeerd op informatiebeveiliging, dan moet je sowieso monitoren en dan moet je dat ook kunnen aantonen. Met een programma als NFIR Dossier Monitoring lukt je dat vrij gemakkelijk. Monitoring is nu veel efficiënter dan voorheen en past helemaal binnen het motto van het HagaZiekenhuis: zorgzaamheid, innovatie en samenwerking.”