Hoe meer zorgdatabases wij beheerden, hoe meer we ontdekten dat er één situatie was waarbij de patiëntprivacy beter kon worden beschermd. Daar heeft Twintos een oplossing voor ontwikkeld. Het elektronisch patiëntendossier van onze medische klanten voldoet nu aan de hoogste veiligheidsstandaard van Nederland.
Als je als patiënt in een ziekenhuis komt, dan wil je dat je gegevens alleen te zien zijn door je behandelaars. Maar wat te denken van een softwareleverancier die werkt met je patiëntgegevens, of een databasebeheerder? Soms is dat niet te voorkomen. Maar dan moet het wel een uitzondering zijn, die streng gereguleerd is.
Enorm arbeidsintensief
En op zich werkt het ook zo. De Europese privacywetgeving stelt dat werken met patiëntgegevens moet worden vastgelegd in een verwerkingsovereenkomst. De NEN 7510 norm voor informatiebeveiliging in de gezondheidszorg voegt daar extra ristricties aan toe. De toegang moet beperkt zijn tot slechts het strikt noodzakelijke. Bovendien moet toegang altijd gelogd worden. Klinkt prima op zich. Maar in de praktijk is dit enorm arbeidsintensief.
Edward Dortland, medeoprichter van Twintos: “Het betekent dat ziekenhuizen en leveranciers tot op tabel- en kolomniveau moeten uitpluizen welke rechten nodig zijn. Dat is echt heel complex. Het doorvoeren van mutaties kan bovendien lang duren. IT-afdelingen van ziekenhuizen staan namelijk vaak enorm onder tijdsdruk. Leveranciers zijn daarom geneigd om te zeggen: ‘Laten we maar voor alle tabellen die we mogelijk ooit nodig hebben leesrechten aanvragen’.”
Verwerkingsovereenkomst
En dat is begrijpelijk. Edward: “Dat gebeurt niet uit onwil. Ziekenhuizen zitten echt bovenop het veiligstellen van de privacy. En ook vanuit leveranciers is het begrijpelijk. Zij kunnen niet 3 weken wachten op toegang terwijl hun deadlines hetzelfde blijven. Het gevolg is dat het dan enkel juridisch goed geregeld is. Er is immers een verwerkingsovereenkomst. Maar je wilt juist dat het in de praktijk ook goed geregeld is.”
Wij zijn weliswaar niet de eigenaar van de databases die wij beheren, maar we voelen ons wel enorm verantwoordelijk voor de data.
Een worsteling
Ook wij zijn natuurlijk gebonden aan de privacywet. Strikt genomen is het zo dat als een ziekenhuis ons opdracht geeft om een leverancier toegang tot de database te geven, Twintos verder niet verantwoordelijk is als er iets misgaat. Toch worstelden we hiermee. Edward: “Wij zijn weliswaar niet de eigenaar van de databases die wij beheren, maar we voelen ons wel enorm verantwoordelijk voor de data.”
Expliciet moment
Edward: “De verwerkingsovereenkomst geeft ons rechten om bij de database te komen, maar ik zou niet willen dat wij ook de gegevens van patiënten zomaar kunnen inzien. Dat zou altijd een heel expliciet moment moeten zijn. Als er een query niet goed loopt, wil ik dat het ziekenhuis ons vraagt om die te draaien, met specifieke toestemming om dan terloops de patiëntdata over het scherm voorbij te zien komen.”
Tweeledige privacybescherming
Wij vonden het belangrijk om hier een oplossing voor te ontwikkelen. Privacy is van zo’n groot maatschappelijk belang dat we vonden dat wij hier onze verantwoordelijkheid voor moesten nemen. De methode die we hebben ontwikkeld, is tweeledig. Ten eerste vragen we leveranciers om heel specifiek aan te geven tot welke tabellen en kolommen ze toegang willen hebben. Ten tweede geven we geen directe toegang tot de productiedatabase.
Lege database als proxy
Edward: “Veel leveranciers hadden rechtstreeks toegang tot alle data. Maar dan is het moeilijk om te registreren wie wat heeft gedaan. Per seconde gaan er bij een ziekenhuis zomaar 15.000 transacties doorheen. Wij hebben er daarom een lege database naast gezet als proxy. Daar maken de leveranciers contact mee. Onderwater verbinden wij ze naar de productiedatabase. Het mooie is dat wij op die lege database een audit trail kunnen maken, zodat het ziekenhuis precies weet wat alle partijen doen.”
In het begin kregen we met flink wat weerstand te maken. Maar wij beloofden aan leveranciers: wij zijn anders. Wij zorgen ervoor dat je snel de goedkeuring krijgt die je nodig hebt.
Agile en razendsnel
Edward: “In het begin kregen we met flink wat weerstand te maken. En dat begrijpen we ook. Weer een partij die voor een ziekenhuis een idee bedenkt, waardoor wij op een andere manier moeten werken. Maar wij beloofden aan de leveranciers: wij zijn anders. Als leverancier ben je gewend om weken te moeten wachten op datatoegang, maar wij richten het zo agile in dat je heel snel de goedkeuring van het ziekenhuis.”
Voordelen voor iedereen
Het voordeel werkt twee kanten op: het ziekenhuis krijgt van ons een audit trail van welke leveranciers rechten hebben gekregen. We registreren wanneer ze inloggen en wat ze doen. En voor de leverancier is deze werkwijze een stuk sneller. Nu ze dit systeem eenmaal kennen, weten ze dat ze erop kunnen rekenen dat we de toegang razendsnel geregeld hebben.
En bovenal: patiënten kunnen erop rekenen dat er met de informatie over hun gezondheid nog zorgvuldiger wordt omgegaan.
“Ondoenlijk”
Edward: “In het begin leek het ondoenlijk. In de opstartfase hebben we er zelf een hoop extra uren in gestoken. Maar in de praktijk gaat het om 10 grote leveranciers met 10 vaste contactpersonen, die we inmiddels goed kennen en waar we snel mee schakelen.”
Nu werken we op deze manier bij alle ziekenhuizen die klant van ons zijn. We merken zelfs dat leveranciers ons vragen of we ook voor andere ziekenhuizen het databasebeheer willen gaan doen. Want bij de ziekenhuizen die nog niet via dit systeem werken, wachten ze nog steeds telkens weken op toegang tot de database.
Alles voor de privacy
Voor ons is privacybescherming een heel principieel punt. Wij zijn er dan ook enorm trots op dat we voor zo’n structurele verbetering hebben kunnen zorgen in de patiëntprivacy.
Ook het beheer van zorgdata naar het hoogste niveau tillen?
Neem contact op met Twintos. We wisselen graag van gedachten met je.
Mail Edward Dortland, managing director Twintos