Applicaties worden steeds intelligenter en het ICT landschap bij zorgaanbieders groeit. Tegelijkertijd stellen de Nederlandse overheid en de Europese Commissie steeds strengere eisen aan informatieveiligheid. Reden genoeg om meer te vertellen over de maatregelen die wij nemen om de informatie in onze software veilig te houden. We gaan in gesprek met onze Chief Information Security Officer (CISO) Erik-Jan Davids.
Webinar
Maak kennis met UP!
UP is het nieuwe paar ogen en oren in Medicore; een virtuele collega die zorgverleners vertelt waar ze aandacht aan moeten geven. UP visualiseert inzichten uit de enorme hoeveelheden ingevoerde data, overzichtelijk en direct bruikbaar. Zorgverleners hoeven zo niet meer eindeloos te zoeken in verslagen of te klikken van module naar module. In het webinar op 17 april duiken we van 14:00 tot 15:00 dieper in de wereld van UP, waarbij we de volgende onderwerpen behandelen:
- Praktische toepassingen: leer hoe UP ingezet kan worden, en zorgprofessionals meer tijd geeft voor zorg.
- Live demo: bekijk een live demonstratie van UP in actie.
- Interactieve Q&A: stel je vragen en krijg direct antwoord van onze experts.
Zie hoe UP dagelijkse werkzaamheden van zorgverleners naar een hoger niveau tilt en Medicore slimmer maakt dan ooit.
Dit webinar heeft al plaatsgevonden. Wil je het webinar terugkijken?
Bekijk de opname terugSecurity en veiligheid
Zo blijft de informatie in onze software veilig
Even voorstellen
Erik-Jan Davids werkt sinds 2020 als CISO bij Tenzinger. Na een opleiding computertechniek heeft Erik-Jan de afgelopen 25 jaar verschillende leiderschapsrollen bij diverse organisaties bekleed. Bij Tenzinger werken vindt hij waardevol, omdat de maatschappelijke impact van zijn werk zo relevant is. Als CISO bij Tenzinger is Erik-Jan de vraagbaak voor normen, best practices en wet- en regelgeving rondom informatiebeveiliging. Hij is dagelijks bezig met het adviseren, controleren en inspireren van de organisatie op het gebied van informatiebeveiliging, en vanuit zijn rol ook direct betrokken bij de productontwikkeling. Hij gelooft in een decentrale aanpak, waarbij security een geïntegreerd onderdeel is van alles wat we doen. Eigenlijk kun je Erik-Jan zien als de dirigent voor het gezamenlijke Tenzinger security orkest!
Eigenlijk kun je Erik-Jan zien als de dirigent voor het gezamenlijke Tenzinger security orkest!
Hoe belangrijk is informatiebeveiliging in de zorg?
“De veiligheid en privacy van cliënten en patiënten is voor zorgaanbieders prioriteit nummer één. Steeds meer administratie in de zorg gebeurt digitaal. Informatiesystemen zoals ECD’s en portalen zijn daarom cruciaal en de afhankelijkheid van deze systemen neemt alleen maar toe. De data in zorginformatiesystemen is enorm belangrijk voor zorgaanbieders, maar ook waardevol voor criminelen. Door de gevoeligheid van de informatie die in ECD’s en portalen zijn vastgelegd, zien criminelen en hackers de zorg als een belangrijk doelwit. Bij een gijzeling van systemen komen zorgprocessen tot stilstand, wat als drukmiddel gebruikt wordt om losgeld te betalen. Dit gaat soms om miljoenen euro’s.
Als zorgaanbieder ben je verantwoordelijk voor de gegevens van jouw cliënten. Je wilt niet dat cliëntinformatie op straat komt te liggen en cliënten slachtoffer worden van fraude. Daarbij komt de dreiging van boetes en reputatieschade bij het openbaar maken van gestolen gegevens. Informatiebeveiliging moet, naast het leveren van kwalitatieve zorg, dus absoluut één van de hoogste prioriteiten zijn voor zorgaanbieders.”
Wat zie je als de grootste uitdagingen, nu en in de toekomst?
Toenemende dreiging
“De ontwikkelingen in de wereld van informatiebeveiliging gaan razendsnel. Cybercriminelen zijn meedogenloos en hebben steeds meer middelen tot hun beschikking. Als gevolg moeten (zorg)organisaties steeds meer tijd, geld en aandacht besteden aan het bestrijden van cybercriminaliteit. Tijd, geld en aandacht die al schaars is en ten koste gaat van de primaire activiteiten zoals het leveren van goede zorg.”
Digitale gegevensuitwisseling
“De zorg staat voor een enorme opgave waarbij verdere digitalisering, de inzet van data en het uitwisselen van gegevens juist een belangrijk onderdeel vormen van de oplossing. Het digitaal uitwisselen van gegevens biedt enorme voordelen, zoals het niet meer hoeven versturen van gevoelige (cliënt)informatie via onbeveiligde mails of papieren documenten. Tegelijkertijd maakt deze digitaliseringsslag het aanvalsgebied voor hackers weer groter en nemen de bijbehorende risico’s toe. De veiligheid van het kunnen uitwisselen van gegevens wordt dus alleen maar belangrijker.”
Groeiende kosten voor informatieveiligheid
“Bovenstaande ontwikkelingen maken dat zorgaanbieders, maar ook wij als ECD-leverancier, hogere kosten moeten maken voor het beheersen van deze risico’s. Ontwikkelingen op het gebied van gegevensuitwisseling en het ontsluiten van data vereisen dat software die een aantal jaren geleden ontwikkeld zijn als een ‘gesloten’ systeem waar gegevens binnen de applicatie bleven nu aangepast moeten worden om deze gegevens op een veilige manier te kunnen uitwisselen met gekoppelde systemen. Je kunt dit vergelijken met een wat ouder huis waar je een verdieping op wil zetten. Je moet eerst de fundering aanpassen voordat de woning klaar is voor de nieuwe verdieping.”
Wat doet Tenzinger om informatie in de zorg veilig te houden?
“Informatiebeveiliging is een complex en veelomvattend onderwerp wat diep ingebakken zit binnen onze organisatie. Samen met onze Privacy Officer Marieke van Dijk informeren en trainen we medewerkers over privacy en informatieveiligheid. Het is belangrijk dat de basis op orde is en dat risico’s worden beheerst. Om dit te bereiken hebben we bij Tenzinger een informatiebeveiligingsmanagementsysteem (ISMS) ingericht dat gecertificeerd is volgens de NEN 7510 norm. Een ISMS bestaat uit een stelsel van beleidsregels, processen en beheersmaatregelen en is samengesteld op basis van behoeften en verwachtingen van opdrachtgevers, stakeholders en onze beoordeling van de informatiebeveiligingsrisico’s. Dit ISMS wordt continu doorontwikkeld en bijgewerkt om te blijven voldoen aan de normen en richtlijnen.”
Meer over de maatregelen die wij nemen om de informatie in onze software veilig te houden vind je in ons whitepaper ‘Veilig werken met een SaaS ECD’.
Waar werken wij nu aan en wat merken onze opdrachtgevers daarvan?
“Ik krijg regelmatig vragen hoe we ontwikkelingen in onze software op het gebied van informatiebeveiliging kunnen laten zien aan onze opdrachtgevers. Dat is soms best lastig. De onderwerpen privacy, security en technisch onderhoud nemen een steeds prominentere plek in op onze roadmap. Dit jaar is er zelfs een extra deel van het budget gereserveerd. Niet omdat onze software niet veilig is, maar om toekomstbestendig te blijven en de veiligheid op de lange termijn te kunnen garanderen.
Er is waarde die je kunt zien en waarde die je niet direct kunt zien, een beetje als de bekende ijsberg. Zo nemen wij maatregelen die zichtbaar zijn aan de voorkant van onze software, zoals het inloggen via 2-factor-authenticatie, maar doen wij ook optimalisaties in de code van de software. Daar merken onze opdrachtgevers niet direct iets van, maar het is onderhoud die nodig is om te zorgen dat we hoge kwaliteit producten kunnen blijven leveren – nu en in de toekomst. Een voorbeeld hiervan is de Tenzinger Identificatie Service. Hiermee zetten we een stap in het veilig kunnen uitwisselen van gegevens, zonder dat zorgprofessionals opnieuw hoeven in te loggen in aan Medicore gekoppelde applicaties. Hiermee maken we gegevensuitwisseling veiliger en maken we het switchen tussen systemen voor zorgprofessionals eenvoudiger, een win-win situatie.”
Wat kunnen zorgaanbieders zelf doen rondom het thema security en privacy?
“De data in systemen is eigendom van de zorgorganisatie, daarom is het belangrijk voor zorgaanbieders om hier een beleid op te voeren. Laat je door jouw ECD/EPD aanbieder goed informeren over de mogelijkheden die de software biedt. Wij implementeren onze software via een best practice implementatie. Onderdeel hiervan is ook de inrichting van rollen en autorisaties. Hiermee bedoelen we dat het stukje ‘wie mag wat zien in de software’ goed wordt ondervangen. Zo zorg je er als zorginstelling voor dat gevoelige cliëntinformatie alleen beschikbaar is voor de juiste personen.”
Het is belangrijk om te beseffen dat een keten zo sterk is als de zwakste schakel. Wij ontzorgen onze opdrachtgevers voor een groot deel op het gebied van informatiebeveiliging, maar het blijft een gedeelde verantwoordelijkheid. Daarom hieronder mijn tips voor zorgaanbieders:
- Gebruik sterke wachtwoorden
- Zorg voor een goede beveiliging in de eigen ICT-omgeving
- Overweeg het gebruik van IP whitelisting
- Maak een calamiteitenplan om goed voorbereid te zijn
- Bewaar gegevens zo veel mogelijk binnen het ECD
- Sluit systemen af voor medewerkers die niet meer werkzaam zijn”
Stel een vraag
API-platform zorgt voor naadloze integratie
Het beste van twee werelden: Discovery en Medicore
Hawking Healthcare Technology biedt met onder meer Discovery een intelligente applicatie die de registratietijd meer dan halveert. Het Medicore ECD is de stevige ruggengraat die zorgt voor facturatiezekerheid.
Door de naadloze integratie van Discovery met het Medicore ECD krijgen zorgprofessionals een gebruiksvriendelijke, datagedreven én tijdbesparende applicatie waarmee ze veel makkelijker kunnen registreren en verslagleggen. Dat levert heel veel tijd én veel meer slaap op, vertelt Bram, die teamcaptain jongerencoaches is bij Yes We Can Clinics.
Intelligente en gebruiksvriendelijke software
Hawking Healthcare Technology (Hawking) – onderdeel van de Yes We Can Healthcare Group – ontwikkelt intelligente software voor de geestelijke gezondheidszorg en jeugdzorg. Met de suite CareOS leveren zij zeer gebruiksvriendelijke software voor zorgprofessionals in de GGZ en jeugdzorg. Bram Lammers is teamcaptain jongerencoaches bij Yes We Can Clinics en begeleidt jongeren tussen de 13 en 27 jaar oud met psychische problemen, verslavingen of gedragsproblemen. De fellows – zoals Yes We Can Clinics deze jongeren noemt – volgen een programma van tien weken. “Ik wil zo veel mogelijk tijd besteden aan de jongeren”, vertelt Bram. “Zij volgen een intensief traject en we bouwen in een korte tijd een intieme band met elkaar op. Ik wil niet met een laptop of tablet rondlopen, dat staat het contact alleen maar in de weg. Daarom gaan we pas rapporteren als de jongeren in bed liggen.”
Het grootste voordeel van Discovery is voor mij dat rapporteren me veel minder tijd kost en dat geeft me meer rust en letterlijk meer slaap. Daardoor loop ik aan het einde van de week ook nog met frisse energie over de groep.
Discovery voor registratie en verslaglegging
Bram werkt al een jaar met Discovery. En sinds hij met Discovery zijn verslaglegging doet, slaapt hij ongeveer 4 keer per week 1,5 uur langer. “Na een late dienst zaten we vaak tot diep in de nacht verslagen te typen. Nu klikken we met gestandaardiseerde tags en koppen die specifiek voor mij bedoeld zijn de verslagen bij elkaar. Dat kan bijvoorbeeld zijn: prettig contact met de groep. Of: sportte fanatiek mee. Vroeger moesten we dit allemaal uittypen,” legt Bram uit. “Het grootste voordeel van Discovery is voor mij dat rapporteren me veel minder tijd kost en dat geeft me meer rust en letterlijk meer slaap. Daardoor loop ik aan het einde van de week ook nog met frisse energie over de groep.”
Applicaties specifiek op jouw rol als behandelaar
De functies voor de verslaglegging van Bram en zijn collega’s zijn specifiek voor hun beroepen samengesteld. De verslagen bieden input voor MDO’s en helpen dus niet alleen de jongerencoaches, maar ook de psychologen en psychiaters om in minder tijd en met meer inzicht een goed beeld te vormen van de ontwikkeling van de fellows. Alle applicaties van Hawking zijn gemaakt rondom de fellow en zorgprofessional. Johan Linssen, COO van de Yes We Can Healthcare Group, vertelt: “Al onze applicaties moeten onze collega’s slimmer maken in aanzienlijk minder tijd én moeten specifiek voor hun beroepsgroep zijn gemaakt. Dat doen we met Discovery, maar bijvoorbeeld ook met Honeygrid. Gebaseerd op een model van drie gerenommeerde psychiaters kun je daarin op intuïtieve wijze klachtenpatronen samenstellen en via een ingebouwde en besloten ChatGPT heel snel een diagnose en behandelplan schrijven. Nog steeds helemaal gepersonaliseerd en op maat voor ieder individu, maar in minder tijd en met veel meer inzicht. Voor jezelf, maar ook voor de families die ons vertrouwen om zorg te mogen leveren. De gewonnen tijd kunnen ze gedeeltelijk aan de fellows of in andere organisaties, cliënten, besteden, maar we moedigen het juist ook aan dat ze meer tijd en rust voor zichzelf pakken. Bij Yes We Can hebben we een credo: ‘Alles voor de fellow’. Dat kan alleen als je je volledig op hen kan richten.”
Medicore als ruggengraat van je zorgorganisatie
Eén van de uitgangspunten van Hawking is dat ze alleen intelligente software bouwen die nog niet bestaat. Als er al iets betrouwbaars en betaalbaars in de markt aanwezig is, bouwen ze het niet na. Denk bijvoorbeeld aan producten als ChatGPT, maar ook Medicore. “Een ECD nabouwen zit niet in onze plannen. Want met Medicore hebben we al een heel goede basis waar we bovenop zijn gaan bouwen. Medicore is een fantastische ruggengraat van je zorgadministratie en wij bieden de technische functionaliteiten aan zorgverleners om het werk echt goed en makkelijker te kunnen doen. We werken daarom liever samen als partners,” vertelt Johan.
Datamanagement voor betere zorg
“Ons werk is nog steeds 100% mensenwerk: contact maken met je fellow of cliënt. Maar met onze software verzamelen we op een geavanceerde manier data met voorspellend en objectiverend vermogen die op microniveau bruikbaar is voor een psycholoog, op mesoniveau voor zorgorganisaties en op macroniveau laat zie of we ons zorggeld goed besteden,” legt Johan uit. Met de producten uit de CareOS suite zijn ze goed op weg. Meer data, betekent ook meer inzicht in kwaliteit van zorg. Op dit moment zet Hawking ook zijn eerste stappen met de National Health Services (NHS) in Engeland en verschillende Nederlandse GGZ-instellingen. “NHS is de grootste zorgorganisatie van de wereld. Op grotere schaal werken gaat Hawking en de NHS in staat stellen om real-time informatie over effectiviteit en veiligheid in klinieken te krijgen, en sneller te kunnen leren hoe we nog betere zorg leveren.”
Naadloze integratie via het Medicore API-platform
Door de naadloze integratie van Discovery met Medicore via het API-platform krijgen zorgprofessionals een gebruiksvriendelijke, data-gedreven én tijdbesparende applicatie. Youri Broekhuizen is Product Owner Integratie en interoperabiliteit bij Medicore en verantwoordelijk voor de ontwikkeling van het API-platform dat integraties met software zoals Discovery mogelijk maakt. “De grote kracht van de software van Hawking is dat het volledig aanpasbaar is op de eigen werkprocessen en terminologie. Medicore loopt voorop in connectiviteit en is juist sterk in andere vitale onderdelen van het proces, zoals ervoor zorgen dat alles ook netjes gefactureerd kan worden,” legt hij uit. Realtime verwerking van gegevens door een goede integratie via het Medicore API-platform is daarvoor onmisbaar.
Het beste van twee werelden
“We gebruiken API’s voor bijvoorbeeld het verwerken van afspraken, intakes of verslagen die zijn gemaakt in Discovery of HoneyGrid. De API’s zorgen ervoor dat we in Medicore alle benodigde automatische validaties voor declarabiliteit uit kunnen voeren, zodat het facturatieproces soepel doorloopt. Andersom komt er juist ook veel waardevolle informatie terug, bijvoorbeeld in de vorm van signaleringen en beslisondersteunende inzichten. Met de combinatie van ons Medicore ECD met de CareOS suite heb je daarom als zorginstelling best of both worlds,” zegt Youri.
Dit artikel verscheen november 2023 op Skipr.
Ahoy Rotterdam
Mobile Healthcare Ahoy Rotterdam
Zien wij jou op Mobile Healthcare?
Op 16 november staat het team van 6Gorilla’s op het Mobile Healthcare congres in Ahoy Rotterdam. Het belooft een mooie dag te worden met inspirerende key-notes en de mogelijkheid om meer te leren over data, innovatie en de transformatie van denken naar doen.
De 4 hoofdlijnthema’s van het congres zijn
- Healthy life through data
- Verbinding zorg en sociaal domein
- Ecosysteem gedachte
- Transitie naar betaalbaar en bemensbaar
Het congres is speciaal ontwikkeld voor bestuurders, directie, management en projectleiders, zorgverzekeraars, gemeenten, beleidsadviseurs, eerstelijns en tweedelijnszorgartsen en zorgaanbieders in het sociaal domein.
Bezoek onze sessie!
Om 15:30 staat Quintijn Aman, Consultant Data & Analytics, 6Gorilla’s op het podium met een sessie over datavolwassenheid:
Datavolwassenheid: de sleutel tot een toekomstbestendige zorgorganisatie
Een datavolwassen zorgorganisatie is een toekomstbestendige zorgorganisatie. In deze sessie bespreken we hoe een goede toepassing van data kan helpen om de zorg betaalbaar en bemensbaar te maken én delen we tools en best practices waarmee zorgorganisaties direct mee aan de slag kunnen om hun datavolwassenheid te vergroten.
- Rol data bij een toekomstbestendige zorgorganisatie
- Mogelijkheden voor groei in datavolwassenheid
- Tools & best practices om direct mee aan de slag te gaan
Wij zien je graag op 16 november bij onze stand of als deelnemer van onze sessie over datavolwassenheid. Met onze VIP link krijg je gratis toegang tot het congres.
Gratis toegang met onze VIP link
Wij zien je graag op 16 november bij onze stand of als deelnemer van onze sessie over datavolwassenheid. Met onze VIP link krijg je gratis toegang tot het congres.
Klantverhaal
Ready for Change maakt slag in inzicht en efficiëntie met Medicore optimalisatie
GGZ-instelling Ready for Change maakte samen met Medicore een aantal grote stappen op het gebied van inzicht en efficiëntie. “Onze bedrijfsvoering is helemaal op orde nu. Ik ben blij met de weg die we ingeslagen zijn,” zegt Carola Dekker, Hoofd Bedrijfsbureau van Ready for Change.
Samen met een aantal Medicore consultants, waaronder Duncan Vermeer, onderzocht Carola waar zij na de invoering van het ZPM de software en processen zo konden optimaliseren dat er sneller, meer en beter inzicht zou komen. De ‘Rondrekenrapportage ZPM’ is daar één van de uitkomsten van.
Rondrekenrapportage ZPM
“De Rondrekenrapportage ZPM brengt onder meer informatie over consulten, het facturatieproces, onderhanden werk en uitval samen in één rapportage waardoor je sneller een breder inzicht krijgt in het financiële plaatje,” legt Duncan Vermeer, Medicore consultant bij Tenzinger, uit. “Voorheen moest ik verschillende rapportages handmatig samenvoegen in Excel, wat veel tijd kost. Maar met de nieuwe rapportage kan ik snel de omzet bepalen zonder meerdere rapportages aan elkaar te hoeven koppelen. Dit maakt het bijvoorbeeld makkelijker om het omzetplafond per koepel van zorgverzekeraars te bewaken,” vertelt Carola. “Hoewel het even zoeken was voordat we de juiste combinatie van rapportages en data vonden, is alles nu geïntegreerd in de nieuwe rapportage. Hierdoor kunnen alle contractafspraken worden bewaakt en kan de omzet in één keer in de boekhouding worden verwerkt.”
Vecozo koppeling
Ook de koppeling met Vecozo bespaart veel handmatig werk. Deze koppeling maakt het mogelijk om met één druk op de knop facturen aan te leveren bij Vecozo en de retourinformatie – de beoordeling van de factuur – van Vecozo in te lezen in Medicore. “Eerder moest ik onze facturen in batches downloaden vanuit Medicore en daarna uploaden naar Vecozo. En daarna de retourinformatie downloaden vanuit Vecozo en uploaden in Medicore. Dat waren natuurlijk heel veel stappen, die veel schaarse tijd kostten. Nu gaat dat met één druk op de knop automatisch.” Duncan voegt er aan toe dat het behalve sneller, ook minder foutgevoelig is.
Naast de genoemde verbeteringen, werken Ready for Change en Medicore ook aan het optimaliseren van enkele formulieren en brieven. “Deze aanpassingen variëren van kleine tot uitgebreidere veranderingen en passen in de weg die we samen zijn ingeslagen,” vertelt Carola. Duncan herkent Carola daar helemaal in. “Ze denkt altijd een paar stappen vooruit en gaat steeds heel pragmatisch en doelgericht aan de slag om verbeteringen door te voeren die bijdragen aan het verhogen van de efficiëntie.”
Over Ready for Change
Ready for Change is een zorgorganisatie voor gespecialiseerde ambulante verslavingszorg (S-GGZ), gespecialiseerd in de behandeling van verslaving (alcohol, drugs en/of gokken) en aan verslaving gerelateerde angst- en stemmingsstoornissen.