Artsen hebben veilig toegang tot het elektronisch patiëntendossier (EPD)
Blogs
7-12-2018
Het EPD bij Noordwest ziekenhuisgroep
Een elektronisch patiëntendossier (EPD) biedt natuurlijk veel voordelen boven de oude manier van werken met papieren dossiers in ordners. Maar hoe zorg je er nu voor dat de veiligheid van de data gegarandeerd wordt? In nauwe samenwerking met strategisch partner ChipSoft en Noordwest ziekenhuisgroep rolden we een veilige én altijd toegankelijk EPD-omgeving uit.
ChipSoft is een van de grootste EPD-leveranciers in Nederland. Via hun applicatie (genaamd HIX) ondersteunen ze ziekenhuizen bij het registreren en bijhouden van patiëntengegevens. Wortell heeft sinds enige tijd een strategische samenwerking met ChipSoft en een mooie gezamenlijke uitdaging was het mobiel toegankelijk maken van de HIX-applicatie bij Noordwest ziekenhuisgroep. Noordwest Ziekenhuisgroep (NWZ) is een topklinisch ziekenhuis voor patiënten in Noordwest-Nederland en daar leefde de behoefte om de technologie te vernieuwen en extra technologieën binnen het Microsoft portfolio toe te voegen.
Het EPD via de computer in de gang
Wat het voor ons vooral zo interessant maakte is het type werkplek binnen een ziekenhuisomgeving. In de oude situatie werd alleen gebruik gemaakt van het EPD via de computer in de gang. De ‘computer on wheels’, zoals die genoemd wordt in de zorgsector. Maar zo’n werkplek is natuurlijk verre van ideaal. Artsen en verplegers hebben uiteraard ook allemaal een smartphone bij zich en men had een sterke wens om de HIX-Mobile applicatie ook op hun eigen apparaat te kunnen raadplegen. BYOD, dus: Bring Your Own Device.Het EPD op je mobiele apparaat
We hebben bij Wortell natuurlijk veel ervaring met het mobiel toegankelijk maken van software via Intune uit Microsoft EM+S. En we hebben ook alle kennis in huis om dit op een veilige manier aan te bieden voor zowel Apple als Android devices. Toch was het in het geval van ChipSoft HIX nog best even een uitdaging, vanwege de verschillende beveiligingchecks die in de mobiele versie van HIX zitten. In samenwerking met ChipSoft hebben we een slimme oplossing bedacht die én veilig is én het niet extra lastig of omslachtig maakt voor de gebruikers.Hoe zit het met de beveiliging?
Want wat je niet wilt is dat artsen vier keer moeten inloggen als er een update moet worden geïnstalleerd. Maar de beveiliging uitzetten is al helemaal geen optie. En zo zijn er nog meer uitdagingen die we hebben opgelost. Patiëntendata mag niet in verkeerde handen vallen en het apparaat moet altijd volgens de laatste inzichten zijn beveiligd. Maar hoe doe je dit op een apparaat dat privé-eigendom is? Kun je op een persoonlijk apparaat beveiliging neerzetten? De oplossing die we hebben gekozen is Microsoft EM+ S en specifiek Intune, want hiermee kun je een schil plaatsen om de applicatie heen op een mobiel apparaat. We noemen het altijd een aparte ‘silo’ op je smartphone waar alleen die zakelijke data in staat. In deze silo, op dit eilandje, draait de HIX-applicatie. Tot de rest van het apparaat hebben we geen toegang en daar kunnen we niets mee. Maar wat er in die silo staat draait in de cloud en daar hebben we volledige controle over. Simpele dingen als zorgen dat er geen screenshots kunnen worden gemaakt en dat data niet kan worden gekopieerd vanuit de silo naar een andere applicaties zijn uiteraard geregeld. En apparaten moeten wel aan minimale veiligheidseisen voldoen. Het moet automatisch gelocked worden en bij het starten van de HIX-applicatie is ook nog een extra beveiligingsstap. Multifactor authentication dus. Het gebruik wordt continu gemonitord en bij vreemd, afwijkend gedrag gaan direct de alarmbellen af.Het EPD op company devices
Naast de BYOD-oplossing, hebben we ook nog gezorgd voor een ‘COD-variant’: Company Owned Devices die volledig automatisch worden ingericht en alleen de HIX-applicatie kunnen draaien. Dit zijn iPads die enkel werken binnen het ziekenhuis en waarvan altijd bekend is waar ze zijn. Deze EPD-oplossing werkt uitstekend en de gebruikers zijn erg tevreden. Matthijs Leentvaar –Informatiemanager bij Noordwest– heeft hier begin november zelfs een presentatie over gegeven op de Mobile Healthcare met als titel “Mobile apps binnen uw zorgorganisatie: wat zijn de uitdagingen en hoe zit het met privacy en veiligheid?” En daar zijn we als Wortell natuurlijk erg trots op.Omdat de HIX-applicatie veilig wordt aangeboden, is alles ook meteen enorm schaalbaar.Bij Noordwest ziekenhuis zitten we nu op 80 apparaten die gebruik kunnen maken van het elektronisch patiëntendossier. Maar als er volgend jaar besloten wordt om de Hix-applicatie voor iedereen toegankelijk te maken, dan is dat geen enkel probleem want het groeit moeiteloos mee. Daarbij is het gemak van het toevoegen van andere applicaties heel simpel geworden!