ICT, het kloppende hart van zorg en welzijn

Maat: px
Weergave met pagina beginnen:

Download "ICT, het kloppende hart van zorg en welzijn"

Transcriptie

1 Applicatieontwikkeling Security Consultancy Services > MOTIV INFORMATIEVOORZIENING EN -BEVEILIGING > ZORG ICT, het kloppende hart van zorg en welzijn SECURITY IS OUR CHALLENGE

2 Burgers zullen alleen gebruikmaken van nieuwe technologieën en e-services als ze erop vertrouwen dat hun persoonlijke gegevens, met name medische gegevens, veilig zijn Betrouwbaarheid is in het belang van de patiënt, dat staat buiten kijf. Dat vraagt binnen zorginstellingen om de juiste technische en organisatorische maatregelen. Bijvoorbeeld om aan te tonen dat niet iedereen zomaar in een medisch dossier kan kijken. En dat zij voldoen aan alle wetten en normen over de omgang met patiëntgegevens, met het hoogste beveiligingsniveau. Dat de zorginstelling in control is. In deze brochure gaan we graag de dialoog aan over IT security en applicatieontwikkeling. En de ondersteuning die deze bieden voor strategische keuzes binnen zorginstellingen. ICT in de zorg is onze grootste zorg Neelie Kroes, Europees Commissaris voor de digitale agenda Uit Interview with Neelie Kroes about Trust and Security in the Digital Agenda door Thom Schiltmans et al. Copyright december 2010, Platform voor InformatieBeveiliging,

3 Informatievoorziening en beveiliging in de Zorg De zorgorganisatie van morgen IT in control beschermt ook tijdens transport gegevens optimaal Directies van zorginstellingen hebben het vandaag de dag niet makkelijk. De Europese Commissie, de nationale overheid, de medewerkers en partners in de zorgverlening en, niet in de laatste plaats, de patiënten willen allemaal dat de Nederlandse zorgsector efficiënter werkt. Dit moet leiden tot kostenbeheersing in de zorg, betere informatievoorziening, een sterkere positie voor patiënten en het opheffen van het machtsverschil tussen partijen in de zorg. En dat allemaal zonder dat de kwaliteit, toegankelijkheid en betaalbaarheid van de zorg in gevaar komt. De betaalbaarheid van de zorg is op zichzelf al moeilijk genoeg. De dubbele vergrijzing, de combinatie van een grote groep ouderen en een langere levensverwachting, jaagt de kosten van de zorg structureel op. Tegelijkertijd stelt het nieuwe kabinet zorginstellingen een reeks ingrijpende bezuinigingen in het vooruitzicht. Het magische woord om aan deze voorwaarden te voldoen, is elektronisch : e-health, EPD, e-factureren, e-procurement. De e lijkt meteen te staan voor efficiëntie. Maar dezelfde partijen die hierom roepen, stellen daarbij ook extra eisen. Zo moet een zorginstelling aantoonbaar maken dat alle informatie niet alleen correct en compleet is, maar vooral veilig en vertrouwelijk. Informatietechnologie is tegenwoordig overal in zorginstellingen terug te vinden. Zo zet een ziekenhuis IT in, van de diagnose tot in de operatiekamer. Ook in GGZ-netwerken speelt het digitaliseren van patiëntengegevens een belangrijke rol, zoals in deze brochure te lezen valt. IT maakt het mogelijk dat de juiste informatie overal door bevoegde personen ingezien kan worden. Dat plaveit de weg voor de komst van het elektronisch patiëntendossier (EPD). Dit is veel meer dan alleen een administratief hulpmiddel DE AANPAK VAN MOTIV Informatievoorziening en -beveiliging op maat voor iedere zorginstelling Met een bewezen staat van dienst en een diepgaande expertise van IT security en applicatieontwikkeling weegt Motiv de wensen en eisen van zorginstellingen af tegen die van mens en maatschappij. Motiv luistert en denkt mee over de keuzes van organisaties. Met oog voor de balans tussen continuïteit en flexibiliteit, en tussen kostenbesparing en innovatie. De patiënt en de zorgverlening staan daarin altijd centraal. MEER INFO > dat alle patiëntgegevens bewaart. Het ondersteunt ook de behandeling van patiënten tijdens het hele zorgproces. Zo registreert het EPD met wie de patiënt in contact is gekomen, op welke locatie, hoe lang, en welke zorgverlener verantwoordelijk is. Daarmee vraagt het EPD om meer dan techniek alleen, stelt Timo Schipperen, Security Manager van het Amphia Ziekenhuis in deze brochure. Informatie die digitaal en gestructureerd beschikbaar is, maakt de toegang daartoe eenvoudiger en beter beheersbaar. Dit verhoogt de kwaliteit en helpt de informatievoorziening echt compleet, accuraat, actueel en correct te maken. Dat voorziet in een juridische onderbouwing voor het naleven van wet- en regelgeving rond informatievoorziening en patiëntveiligheid. Het helpt ook bij het aantoonbaar maken van verantwoordelijkheid en rekenschap in medische en financiële rapportages. Echter, het beantwoordt niet alle vragen rond informatiebeveiliging. Zorginstellingen dienen ook te laten zien dat zij grip en controle hebben op het beschikbaar stellen van behandel- en patiëntinformatie. In termen van ICT betekent dit dat het ZIS, de infrastructuur en het beheer in control moeten zijn. Daarbij ligt de nadruk op de

4 Informatievoorziening en beveiliging in de Zorg AMPHIA ZIEKENHUIS correctheid, compleetheid en bescherming van patiëntinformatie. De inspectie van de gezondheidszorg (IGZ) kan daarbij toetsen of de regelgeving rond de (beveiliging van de) informatiesystemen wordt nageleefd. Hiervoor zijn de beveiligingsnormen NEN 7510 en NEN 7513 een goede leidraad. NEN 7510 en NEN 7513 waarborgen de betrouwbaarheid van informatievoorziening en beveiliging in het belang van de patiënt, want daar gaat het tenslotte om. NEN 7510 stelt onder meer dat een zorginstelling maatregelen moet nemen voor de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie rond de verantwoorde zorg van patiënten. NEN 7513 vult dit aan met richtlijnen voor het registreren van acties op het elektronisch patiëntendossier. Beiden normen vragen om de juiste technische en organisatorische maatregelen. Het mag natuurlijk niet mogelijk zijn dat zomaar iedereen toegang heeft tot het medische dossier. Zoals verderop in deze brochure beschreven wordt, is het in control zijn daarom voor iedere zorginstelling een basisbehoefte. Hoe is grip en controle echter realiseerbaar als het EPD straks informatie bevat uit systemen van de overheid, verzekeraars, zorginstellingen, bemiddelingsbureaus, intermediairs en anderen? Het gaat daarbij om heel verschillende systemen, die niet per definitie dezelfde taal spreken. Daarom is het belangrijk gestandaardiseerde uitwisselingsformaten te gebruiken binnen al deze systemen. Motiv zorgt voor de dag van morgen en laat ICT het kloppende hart zijn van zorginstellingen Digitale informatielabels maken het bijvoorbeeld mogelijk de informatie te classificeren. In combinatie met beleidsregels kunnen zorginstellingen dan de juiste maatregelen nemen om de informatiebeveiliging tot op dataniveau te optimaliseren. Alle zorginstellingen moeten kunnen werken met onderling uitwisselbare informatie, die voldoet aan alle wetten en normen, met het hoogste beveiligingsniveau. Maar door het verzorgingsgebied, patiëntenbestand en de specialismen is iedere zorginstelling uniek. De maatregelen voor informatiebeveiliging mogen nooit het zorgproces in gevaar brengen. Hoe sluit de gestandaardiseerde, generieke en globale informatievoorziening aan op specifieke situaties? Met een bewezen staat van dienst en een diepgaande expertise van IT security en applicatieontwikkeling weegt Motiv de wensen en eisen van zorginstellingen af tegen die van mens en maatschappij. Motiv luistert en denkt mee over de keuzes van organisaties. Met oog voor de balans tussen continuïteit en flexibiliteit, en tussen kostenbesparing en innovatie. De patiënt en de zorgverlening staan daarin altijd centraal. Motiv geeft zorginstellingen de regie over hun informatievoorziening en beveiliging in handen. Door bedrijfsdoelstellingen en externe regelgeving te vertalen naar werkbare oplossingen voor IT security en innovatieve applicatieontwikkelingen. Zodoende kunnen zorginstellingen intensieve ICT-strategieën ontwikkelen, met veel aandacht voor IT in control. MEER INFO > Motiv versterkt het fundament onder de beveiligingsarchitectuur van het Amphia Ziekenhuis Het Amphia Ziekenhuis in Breda levert vanuit drie locaties met een breed spectrum aan specialismen hoogwaardige zorg aan circa mensen. Daarmee is het een van de grootste algemene ziekenhuizen van Nederland. Het ziekenhuis draagt een grote verantwoordelijkheid voor de optimale zorg van patiënten. Daarbij hoort ook het nemen van maatregelen die de beveiliging van patiëntinformatie waarborgen. Met de invoering van het elektronisch patiëntendossier (EPD) moet dit zelfs aantoonbaar goed geregeld zijn. Begin 2009 ontvouwde Timo Schipperen, Security Officer van het Amphia Ziekenhuis, daarom een ambitieus plan om de netwerkbeveiliging te actualiseren.

5 AMPHIA ZIEKENHUIS AMPHIA ZIEKENHUIS De aanleiding om dit grote project te ontwikkelen was relatief basaal, vertelt Schipperen. Er ontstonden problemen in de virusbeveiliging op het interne netwerk, waar de grote medische systemen met applicaties communiceren. Dat gaf ons de gelegenheid om niet alleen dat probleem op te lossen, maar meteen vernieuwingen te brengen aan de volledige beveiliging. Tenslotte leven we inmiddels in een wereld waarin interne en externe netwerken, applicaties en systemen steeds meer met elkaar verbonden zijn. NEN 7510 en NEN 7513 Deze beslissing werd mede aangejaagd door de richtlijnen van de NEN 7510-norm voor informatiebeveiliging binnen de zorgsector. Het implementeren daarvan is echter geen sinecure, aldus Schipperen: Informatiebeveiliging in de zorgsector is uitermate complex. Zo moeten verouderde ziekenhuisinformatiesystemen samenwerken met de nieuwste oplossingen. Een grote verscheidenheid in medische apparatuur die functioneert op basis van verschillende standaarden moet gekoppeld worden. Bovendien is ieder ziekenhuis redelijk uniek. Dat geldt voor de patiënten en de specialismen, maar ook voor de informatiesystemen. De komst van een landelijk EPD maakt dat niet eenvoudiger, want het vereist dat al deze systemen gebruik gaan maken van dezelfde standaarden en definities. Bovendien zijn er veel interne en externe partijen, systemen en disciplines betrokken bij het verzamelen, opslaan, verwerken en transporteren van gegevens. Het voldoen aan de richtlijnen van NEN 7510 is daarom niet alleen een technische kwestie, zegt Schipperen. Het heeft gevolgen voor de hele organisatie. Daarnaast werd medio 2010 NEN 7513 geïntroduceerd met richtlijnen voor het registreren van acties op het elektronisch patiëntendossier. Op basis van logging moet inzichtelijk zijn wie er toegang had tot een patiëntendossier. Amphia ICT Security Zones & Layers Een Security Scan en risicoanalyse leidde tot een architectuurschema dat onder Vanzelfsprekend blijft een firewall of virusscanner van belang, maar de wereld verandert, wordt bozer en sneller ~ Timo Schipperen, Security Officer van het Amphia Ziekenhuis meer rekening hield met de eisen van NEN Onder de noemer Amphia ICT Security Zones & Layers legde dit plan het fundament onder een gefaseerde en modulaire aanpak voor het beveiligen van de ICT-omgeving. Schipperen: De verschillende processen met bijbehorende maatregelen maakten duidelijk waar de controlepunten voor de beveiliging zich moesten bevinden. Dit zijn de punten waarop informatie intern doorgegeven wordt van het ene proces of systeem naar het andere. Daarom werd de beveiligingsarchitectuur in lagen ingericht op basis van de gedefinieerde controlepunten, beleidsregels en procedures. Het Amphia Ziekenhuis schakelde Motiv in om, op basis van deze architectuur, een doeltreffende oplossing te implementeren. De keuze viel op Motiv vanwege de ervaring met het beveiligen van complexe IT-infrastructuren. Dat heeft Motiv ook bewezen met verschillende projecten in de zorgsector. In onze optiek was Motiv daarom uitermate geschikt om de inrichting van onze informatiebeveiliging te verzorgen, zegt Schipperen. Motiv bracht meteen een oplossing naar voren die volledig aansloot op de aanpak die we voorstonden. De gelaagdheid van ons architectuurmodel kwam duidelijk naar voren in de presentatie van Motiv. Bovendien hadden we al snel het vertrouwen dat we met Motiv ook een open dialoog konden aan gaan over de toekomst van informatiebeveiliging en IT-architectuur. Het is altijd prettig om met vakmensen te discussiëren, want dat brengt nieuwe inzichten en mogelijke oplossingen die we zelf nog niet bedacht hadden. Met het voorkomen van één incident is de investering al vele malen terugverdiend Defense in Depth De oplossing van Motiv is gebaseerd op de Defense in Depth-strategie die het bedrijf ontwikkelde. Deze strategie sluit volledig aan op de richtlijnen van NEN Motiv hanteert hierbij de stelregel dat de keten zo sterk is als de zwakste schakel, aldus Schipperen. In ons geval bestaat de beveiligingsketen uit een serie maatregelen die elkaar aanvullen en versterken. Dat waarborgt de kwalitatief hoogwaardige beveiligingsomgeving die een ziekenhuis nodig heeft. De beveiligingsarchitectuur werd door Motiv uitgewerkt in een scenario voor de gefaseerde implementatie. Motiv maakt hiervoor gebruik van een afgeleide methode van PRINCE2. Bij iedere fase wordt voor aanvang van de werkzaamheden bepaald wat het verwachte resultaat is en met welke middelen dit resultaat behaald moet worden. De daadwerkelijke migratie naar de nieuwe productieomgeving vindt ook gefaseerd plaats. Schipperen: Dit kan zorgvuldig gebeuren doordat de nieuwe omgeving naast de huidige omgeving is gebouwd. Hierdoor wordt de productie niet verstoord en kan de migratie plaatsvinden nadat de nieuwe omgeving volledig is opgebouwd en getest.

6 AMPHIA ZIEKENHUIS Zorginstellingen in Control Het is altijd prettig om met vakmensen te discussiëren, want dat brengt nieuwe inzichten en mogelijke oplossingen die we zelf nog niet bedacht hadden IT in control Dankzij Motiv beschikt het Amphia Ziekenhuis over een veilige, schaalbare en flexibele omgeving. Deze sluit bovendien aan op de richtlijnen van NEN 7510 en NEN 7513, maar ook op andere gangbare normeringen zoals IHE en GBZ. Dankzij Motiv zijn we goed voorbereid op de komst van het EPD, zegt Schipperen. De NEN 7513 geeft richtlijnen voor informatiebeveiliging voor het EPD. Dat vereist het loggen van al het dataverkeer, dus niet alleen van acties op het medisch dossier. Motiv stelt ons in staat de richtlijnen breder in te zetten. Ook op persoonlijke basis kunnen we nu aantonen wat er op het netwerk gebeurt. Dit heeft onder meer betrekking op het internetgedrag van medewerkers, en de communicatie van apparaten, applicaties en gebruikers. Maar ook op het herkennen, definiëren en categoriseren van informatie. Zo konden we tijdens het project pragmatisch kansen pakken wanneer ze zich voordeden. De oplossing van Motiv maakt verschillende informatiestromen binnen het Amphia Ziekenhuis aantoonbaar veilig. Dat is belangrijk want verscherpt toezicht op de naleving van wet- en regelgeving betekent dat wij op ieder moment steekhoudende bewijzen moeten leveren over de informatiebeveiliging. Omdat de IT nu in control is kunnen we daar aan voldoen. Hoewel het allemaal begon met een haperende virusscanner op medische apparatuur, is de netwerkbeveiliging bij het Amphia Ziekenhuis een aanzienlijk project geworden. Is deze investering wel rendabel? Schipperen: Informatiebeveiliging is een primaire eis. Dat moet aantoonbaar goed geregeld zijn. Want als de systemen ook maar één dag uitvallen, staan de operatiekamers leeg en komt de kwaliteit van zorgverlening in gevaar, en daarmee levens. Maar stel dat gedurende een dag de patiëntgegevens op slot staan, of juist helemaal open. Dat mag vanzelfsprekend nooit gebeuren. Met het voorkomen van één incident is de investering dus al vele malen terugverdiend. Timo Schipperen, Security Officer van het Amphia Ziekenhuis Timo verrijkte onze samenwerking met een leerzame gedachtewisseling Ard de Goede is als accountmanager nauw betrokken bij het Amphia Ziekenhuis: Ik werk met bijzonder veel plezier samen het Amphia Ziekenhuis. Het is vooral leuk dat IT & Security voor Timo en zijn team geen kwestie is van techniek alleen. Zij zijn echt doordrongen van de verantwoordelijkheid die het ziekenhuis draagt voor patiënten. Dat maakt de IT-vraagstukken soms letterlijk van levensbelang. Daar gaat het team serieus mee om. Misschien ligt het daaraan dat we vaak bij Timo aan mochten schuiven om eens een boom op te zetten over IT en Security in het algemeen. Hij was erg geïnteresseerd in onze mening en visie op thema s en trends in de markt. Zo werkten we niet alleen samen aan de beste oplossing die het ziekenhuis vandaag nodig heeft. We leerden ook van elkaar welke oplossingen er mogelijk zijn voor morgen. Zodoende kwam er een mooie, flexibele en schaalbare implementatie uit de bus waarmee het Amphia goed voorbereid aan de toekomst begint. Maatschappelijke ontwikkelingen hebben gevolgen voor IT-omgeving In de nabije toekomst krijgt iedere patiënt volledig online, direct toegang tot het eigen dossier. Dit brengt grote veranderingen mee voor de IT-voorzieningen in de zorgsector. Men moet aantoonbaar grip en controle hebben over de beschikbaarheid en bescherming van behandelen patiëntinformatie. Hiervoor dient het ziekenhuisinformatiesysteem, de infrastructuur en het beheer die dit ondersteunen in control te zijn. De specifieke beveiligingsnormen NEN 7510 en NEN 7513 bieden hiervoor een goede leidraad. De introductie van het elektronisch patiëntendossier (EPD) heeft ingrijpende gevolgen voor de informatievoorziening en beveiliging binnen de zorgsector. Wet- en regelgeving vereisen dat ziekenhuisinformatiesystemen en de IT-voorziening betrouwbaar zijn. Bovendien eisen patiënten waarborgen voor Hoe krijgen ziekenhuizen grip op ZIS, infrastructuur en beheer? hun rechten en zeggenschap over het medisch dossier. Een ziekenhuis dient aantoonbaar aan al deze eisen te voldoen en daarom in control te zijn. Voor de IT-omgeving is dit op drie gebieden van toepassing: ZIS in control; Infrastructuur in control; IT-beheer in control. ZIS in control Een ziekenhuisinformatiesysteem (ZIS) verwerkt en bewaart medische gegevens. Daaruit blijkt echter niet of en wanneer onbevoegde medewerkers een bepaald behandeldossier raadplegen of wijzigen. Voor een ZIS in control moet aantoonbaar zijn hoe deze informatie eenvoudig uit het systeem naar boven komt. Daarbij moet er zekerheid zijn dat de informatie correct is en juridische waarde heeft.

7 Zorginstellingen in Control Informatiebeveiliging is meer dan techniek alleen Zorginstellingen in Control Medio 2010 heeft NEN 1 een nieuwe norm geïntroduceerd die hierbij kan helpen: NEN Deze norm voorziet in eisen en concrete richtlijnen voor stelselmatige registratie (ook logging genoemd) van acties op elektronische patiëntdossiers. En voor de integriteit en onweerlegbaarheid van de logging. Het beveiligen en beschikbaar stellen van de logs vraagt dus om serieuze maatregelen. Oplossing: Security Information & Event Management Security Information & Event Management (SIEM) is een waardevol en praktisch hulpmiddel. SIEM verzamelt alle loginformatie van apparatuur en (besturings)systemen op een centrale plaats. Het SIEM-systeem voorziet auditlogs van een digitale handtekening en tijdstempel, en zodoende van juridische waarde. Automatische rapportages over de verschillende systemen tonen afwijkingen aan ten opzichte van de norm en bijzondere trends. Dit is vooral mogelijk door de juiste onderlinge correlatie van auditlogs van verschillende systemen. Een gebruiker die bijvoorbeeld in het ZIS inlogt, maar niet is ingelogd op het netwerk, probeert mogelijk onder een andere naam het ZIS te gebruiken. Bij de juiste correlatie signaleert het SIEM-systeem dit en geeft onmiddellijk een alert, zodat direct actie ondernomen kan worden. Het SIEM-systeem maakt ook ad hoc rapportages mogelijk. Daarmee kan het inzichtelijk maken welke activiteiten plaats hebben gevonden betreffende een systeem, gebruiker of patiënt. Dit gebeurt vanzelfsprekend binnen de eisen van privacywetgeving. De informatie uit het SIEM-systeem ondersteunt het realiseren van structurele verbeteringen van zowel de kwaliteit als de informatiebeveiliging. Afhankelijk van de mate waarin afwijkingen in het gewenste gedrag voorkomen wordt namelijk duidelijk of het gaat om een incident (eenmalig) of een probleem (structureel). Een SIEM-systeem alleen is echter niet de volledige oplossing. De eerste voorwaarde blijft altijd dat medewerkers correct, oplettend en verantwoord omgaan met informatie. Infrastructuur in control Het netwerk is in een ziekenhuis cruciaal voor het functioneren van zowel de administratieve als de medische automatisering. Apparatuur en informatiesystemen zijn meer en meer gekoppeld via het netwerk. Om in control te zijn, moet de omgeving stabiel, flexibel en schaalbaar zijn. De IT-infrastructuur moet nieuwe informatiesystemen, nieuwe apparatuur en nieuwe ontwikkelingen faciliteren. Een goed hulpmiddel hiervoor is het opstellen van een IT-architectuur. Deze verdeelt het netwerk in logische zones. Informatiesystemen en apparatuur vallen op basis van classificatie in de passende zone. Voor iedere zone gelden eigen beveiligingsrichtlijnen en specifieke maatregelen. Een duidelijke architectuur maakt het eenvoudig nieuwe informatiesystemen aan de IT-omgeving toe te voegen. Heldere voorwaarden bepalen vooraf waar deze terechtkomen. Dit bevordert een goede capaciteitsplanning. Naast een IT-architectuur zijn ook concrete maatregelen nodig om de kwaliteit van informatievoorziening te garanderen. Zo kan het uitvoeren van essentiële beveiligingsupdates of zogenoemde patches problematisch zijn. De huidige ontwikkelingen op het gebied van patiëntenrechten hebben grote invloed op de IT-omgeving van een ziekenhuis. Het aantoonbaar in control zijn is een steeds belangrijker wordend vraagstuk. Met actuele technische middelen is veel te bereiken. Echter, deze technische middelen mogen geen doel op zich zijn. Ze ondersteunen de organisatie en bijbehorende processen slechts. Hoewel een aantal ziekenhuizen voorop loopt op het gebied van informatiebeveiliging, valt er in de branche nog veel te doen. Het aanschaffen van wat hardware en software alleen lost de problematiek niet op. Het inbedden van deze middelen in de processen en procedures is noodzakelijk voor succes. Dit levert vooral bij medische apparatuur een dilemma op. Beveiligingsupdates kunnen een gevaar kunnen zijn voor de correcte werking van de apparaten, maar zonder de updates zijn ze kwetsbaar voor virussen of malware. Oplossing: Virtual Patching Virtual Patching maakt gebruik van Intrusion Detection & Prevention (IDP)-technologie. Dit bewaakt het netwerkverkeer en onderzoekt dit op verdacht gedrag. Dankzij de meest recente gegevens over lekken in software kan de IDP malware herkennen en indien nodig blokkeren. Daarom functioneert de IDP als een virtuele patch. Hierdoor is medische apparatuur ook beveiligd als deze niet beschermd is met de laatste beveiligingsupdates. Wanneer de IDP gekoppeld wordt aan het SIEM-systeem genereert het ook rapportages en alarmberichten met beveiligingsincidenten. IT-beheer in control De hierboven besproken technische maatregelen hebben alleen zin als de beheersorganisatie hier klaar voor is. Er moet tenslotte wel wat gedaan worden met de NEN of NEN 7513-rapportages uit het SIEM-systeem. En beveiligingsincidenten dienen opgevolgd en opgelost te worden. Een goede balans tussen werkbaarheid en proces is daarom van groot belang. Het koppelen van risicobeheersing aan IT-beheer kan hierbij helpen. Bijvoorbeeld bij het stellen van prioriteiten. Een incident dat geclassificeerd wordt als een hoog risico, vraagt om snellere maatregelen dan incidenten met een laag risico. Oplossing: Optimaliseren beheerprocessen Voor het optimaliseren van beheerprocessen is het belangrijk het IT-beheer proportioneel in te richten. Dat betekent dat het niveau van IT-beheer passend moet zijn voor de te beheren omgeving. Dat blijkt bij verrassend veel organisaties niet het geval te zijn. Men blust brandjes, maar geeft geen prioriteiten op basis van de werkelijke, vooraf vastgestelde, waarde van de IT-middelen. Een goede impactanalyse helpt bij het vaststellen van de waardecriteria voor IT-middelen. De basis hiervoor is het gewenste niveau van beschikbaarheid van het IT-middel en van de vertrouwelijkheid en de integriteit van de data. Vervolgens leiden de juiste beveiligingsmaatregelen voor ieder classificatie tot een standaard. De impactanalyse maakt ook duidelijk waar het ITmiddel thuishoort binnen de IT-architectuur. Afhankelijk van de classificatie kan de organisatie bovendien heldere SLA s afsluiten met de IT-afdeling over responsetijden of back-upschema s. Optimale beheerprocessen vragen ook om Incident Management. NEN 7510 wijdt er zelfs een heel hoofdstuk aan. De NEN vereist dat beveiligingsrelevante activiteiten vastgelegd worden. En dat het verzamelde bewijsmateriaal juridische waarde heeft. Een SIEM-systeem voorziet daarin, want het signaleert incidenten niet alleen, het levert ook direct het bewijsmateriaal. De koppeling met de classificatie van het systeem (NEN 7510 schrijft ook risicobeheersing voor), kan de incidentopvolging in het IT-beheerproces proportioneel worden uitgevoerd. Dat is het verschil tussen brandjes blussen en brandpreventie. Want in de zorgsector weet men het toch als geen ander: voorkomen is beter dan genezen. 1

8 1nP EXTENZO Extenzo integreert dankzij Motiv primaire en secundaire werkprocessen van GGZ-professionals De stichting 1nP is het 1e netwerk Professionals in de ambulante geestelijke gezondheidszorg (GGZ). 1nP staat ook voor een visie op mensen, cliënten en hulpverleners. 1nP wil kwalitatief hoogwaardige zorg op een laagdrempelige wijze aanbieden waarbij de cliënt zoveel als mogelijk de regie voert. De GGZ-sector heeft te maken met een toenemende vraag, terwijl de overheid bezuinigingen wil doorvoeren. 1nP riep de hulp van Motiv in om een online applicatie te ontwikkelen die creatief ondernemerschap ondersteunt. Slimmer gebruik van techniek De overheid stimuleert marktwerking in de zorg en ook de tweedelijns zorg bereidt zich voor op de komst van het elektronisch patiëntendossier. Deze veranderingen in de sector betekenen dat de primaire zorgtaken niet langer gescheiden kunnen blijven van de secundaire administratieve en logistieke processen van behandelaars. 1nP wilde daarom een online applicatie creëren waarin alle werkprocessen geïntegreerd zijn. Extenzo: maximale focus op zorg De gewenste webapplicatie, die de naam Extenzo meekreeg, moest via een online portaal ambulante zorg mogelijk maken, overal waar (mobiel) internet beschikbaar is. Vanzelfsprekend moest de beschikbaarheid en de beveiliging van het webplatform gewaarborgd zijn. Tot slot moest de webapplicatie peer reviews (collegiale toetsing) mogelijk maken. 1nP vond in Motiv een applicatieontwikkeling- en beveiligingsspecialist die de definitieve keuze, ontwikkeling en implementatie van een volledige integratie tussen primaire en secundaire werkprocessen kon ondersteunen voor de aangesloten zorgprofessionals. Motiv ging van start met een inventarisatie van de effecten van wet- en regelgeving en koppelingen met het EPD op het ontwerp van de webapplicatie. Motiv ontwierp ook de geautomatiseerde peer reviews. Daarmee realiseerde het bedrijf een ware noviteit binnen e-zorg. De peer reviews worden automatisch en anoniem voorgelegd aan vakgenoten. Deze geven vervolgens een vakkundig oordeel over de behandelmethode. Goede peer reviews worden gewaardeerd met rapportcijfers. Dat komt de kwaliteit van de behandeling ten goede en stimuleert het gebruik van dit systeem. Motiv automatiseerde binnen Extenzo ook de VECOZO-check om de verzekeringsgegevens van patiënten te controleren. Dankzij Extenzo kunnen alle professionals die zijn aangesloten bij 1nP effectiever en efficiënter werken via een ezorgportaal ~ Gerard van Kesteren, General Director Mental Health van 1nP Dat gebeurt zowel vooraf als achteraf. Zodoende zorgt de wizard binnen Extenzo ervoor dat er geen dubbele of onjuiste facturatie plaatsvindt. Motiv maakte het ook mogelijk dat Extenzo het zogenoemde Routine Outcome Monitoring (ROM) ondersteunt. De webapplicatie is hiervoor gekoppeld aan de systemen van servicepartner NetQ. Daardoor kan eenvoudig en automatisch vastgesteld worden of de behandeling aanslaat en effect sorteert. De communicatie met professionals wordt vanuit Extenzo aangestuurd. Patiëntendossier op elke werkplek Diverse netwerken en professionals maken al gebruik van Extenzo. Het dossier staat op elke werkplek ter beschikking, zegt Gerard van Kesteren, General Director Mental Health van 1nP. De volledige bronregistratie en invoerwizards zorgen voor een gemakkelijk invoerproces voor behandelaars. Motiv zorgt met Extenzo voor de integratie van gegevens uit de primaire en secundaire processen. Hierdoor hoeven de professionals geen kostbare uren meer te verdoen met secundaire taken. Zij kunnen zich volledig richten op hun kernactiviteit. De behandelaars maken ook dankbaar gebruik van de peer reviews. De peer reviews leiden tot nieuwe inzichten voor verbeteringen in de primaire processen. Dit verhoogt de professionele resultaten van de professionals in het netwerk van 1nP. Motiv bracht vanzelfsprekend ook de expertise op het gebied van informatiebeveiliging in. Zo is het webportaal van Extenzo en zijn alle patiëntendossiers uitsluitend toegankelijk voor bevoegde professionals. De authenticatie vindt plaats via gebruik van de UZI-pas. Zodoende creëerde Motiv een unieke, innovatieve en veilige omgeving die zeer ten goede komt aan de dienstverlening. Daarmee geeft Extenzo de zorgprofessional van 1nP maximale focus op de behandeling van de cliënt. MEER INFO > Prof. Dr. R. Kusters, hoogleraar bedrijfsprocessen en IT aan de TU Eindhoven, faculteit Industrial Engineering en Innovation Sciences over Extenzo: Extenzo is een maatwerkoplossing voor eerste en tweedelijns GGZ. De toepassing levert een volledige integratie tussen de primaire en secundaire werkprocessen en de pakketondersteuning. Dit resulteert in procesuitvoering die zowel efficiënt als aantoonbaar van hoge kwaliteit is. Dit wordt gerealiseerd door consistente toepassing van slimme wizards in combinatie met bronregistratie. Daardoor is een forse afname van administratieve belasting voor professionals en organisatie gerealiseerd. Zorginhoudelijk is er een dubbelblind peer group review systeem ter borging en verhoging van de kwaliteit van behandelplannen als verplicht onderdeel aanwezig. ROM (routine outcome monitoring) en online diagnostiek zijn modulair toegankelijk. Daarnaast is er onder andere sprake van naadloze integratie met webservices (zoals GBA- en VECOZO-check). Dat alles maakt Extenzo tot een totaaloplossing voor vooruitstrevende zorgorganisaties.

9 Motiv Poortdijk 13 NL BM IJsselstein T +31 [0] F +31 [0]

NEN 7510 Kwalitatief goede zorg is óók zorg voor beveiliging patientgegevens

NEN 7510 Kwalitatief goede zorg is óók zorg voor beveiliging patientgegevens NEN 7510 Kwalitatief goede zorg is óók zorg voor beveiliging patientgegevens DE ZORGSPECIALS VAN CURE4 NEN7510 IN DE PRAKTIJK De faseringsaanpak van Cure4 zorgt ervoor dat er op een gedegen wijze verbetering

Nadere informatie

BEVEILIGINGSARCHITECTUUR

BEVEILIGINGSARCHITECTUUR BEVEILIGINGSARCHITECTUUR Risico s onder controle Versie 1.0 Door: drs. Ir. Maikel J. Mardjan MBM - Architect 2011 cc Organisatieontwerp.nl AGENDA Is een beveiligingsarchitectuur wel nodig? Oorzaken beveiligingsincidenten

Nadere informatie

Application Services. Alles onder één dak: functioneel applicatiebeheer, applicatieontwikkeling en testdiensten

Application Services. Alles onder één dak: functioneel applicatiebeheer, applicatieontwikkeling en testdiensten Application Services Alles onder één dak: functioneel applicatiebeheer, applicatieontwikkeling en testdiensten Application Services van KPN Afdelingen smelten samen, markten verschuiven, klanten willen

Nadere informatie

De alles-in-1 Zorgapp

De alles-in-1 Zorgapp De alles-in-1 Zorgapp Tevreden cliënten en medewerkers Impact van zorgapps op de zorgverlening Meerwaarde van zorgapps in het zorgproces De rol van de zorgverlener verandert in rap tempo door nieuwe technologie

Nadere informatie

Sim as a Service. Veilig en betrouwbaar beheer op afstand van systemen via M2M datacommunicatie

Sim as a Service. Veilig en betrouwbaar beheer op afstand van systemen via M2M datacommunicatie Sim as a Service Veilig en betrouwbaar beheer op afstand van systemen via M2M datacommunicatie RAM Mobile Data Sim as a Service Veilig en betrouwbaar beheer op afstand van systemen via M2M datacommunicatie

Nadere informatie

Informatiebeveiliging. Gezondheidszorg

Informatiebeveiliging. Gezondheidszorg IBGZ Informatiebeveiliging Gezondheidszorg Fabels en feiten over informatiebeveiliging Med. Drs. Hossein Nabavi Drs. Jaap van der Kamp CISSP Er bestaan heel wat misverstanden over informatiebeveiliging

Nadere informatie

TPSC Cloud, Collaborative Governance, Risk & Compliance Software,

TPSC Cloud, Collaborative Governance, Risk & Compliance Software, TPSC Cloud, Collaborative Governance, Risk & Compliance Software, Wij geloven dat we een belangrijke bijdrage kunnen leveren aan betere & veiligere zorg. The Patient Safety Company TPSC levert al meer

Nadere informatie

De noodzaak van een geïntegreerd ECD

De noodzaak van een geïntegreerd ECD De noodzaak van een geïntegreerd ECD Whitepaper 2 UNIT4 De noodzaak van een geïntegreerd ECD De noodzaak van een geïntegreerd ECD Papieren dossier maakt plaats voor geïntegreerd ECD dat multidisciplinair

Nadere informatie

Inzet ehealth in het UMC Utrecht. Jolanda van Blaaderen Consultant Zorgportalen UMC Utrecht

Inzet ehealth in het UMC Utrecht. Jolanda van Blaaderen Consultant Zorgportalen UMC Utrecht Inzet ehealth in het UMC Utrecht Jolanda van Blaaderen Consultant Zorgportalen UMC Utrecht Voorstellen Jolanda van Blaaderen 11 jaar werkzaam bij het UMC Utrecht Projectleider en Consultant zorgportalen

Nadere informatie

Factsheet Outsourcing

Factsheet Outsourcing Factsheet Outsourcing www.vxcompany.com U wilt er zeker van zijn dat de IT-infrastructuur van uw organisatie in goede handen is, zodat u uw aandacht volledig kunt richten op de core business. Wij beheren

Nadere informatie

NEN 7510: Een kwestie van goede zorg

NEN 7510: Een kwestie van goede zorg NEN 7510: Een kwestie van goede zorg Menig zorginstelling geeft aan nog niet te voldoen aan de NEN 7510 omdat deze (nog) niet verplicht is. Wettelijk is dit wellicht het geval, maar wat nu als men dit

Nadere informatie

Drie belangrijke ICT thema s in de langdurige zorg

Drie belangrijke ICT thema s in de langdurige zorg Drie belangrijke ICT thema s in de langdurige zorg In de langdurige zorg is van alles aan de hand en staan de ontwikkelingen, met name op het gebied van wetgeving en kostenbeheersing, niet stil. Dit heeft

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

Bronregistratie op orde Verzeker uw ziekenhuis van optimale inkomsten door een tijdige en volledige registratie. De Zorgspecials van Cure4

Bronregistratie op orde Verzeker uw ziekenhuis van optimale inkomsten door een tijdige en volledige registratie. De Zorgspecials van Cure4 Bronregistratie op orde Verzeker uw ziekenhuis van optimale inkomsten door een tijdige en volledige registratie De Zorgspecials van Cure4 Is mijn bronregistratie op orde? Voor de financiële gezondheid

Nadere informatie

REGIE. Informatie over Regie, dé app voor de zorg

REGIE. Informatie over Regie, dé app voor de zorg REGIE Informatie over Regie, dé app voor de zorg INHOUDS OPGAVE 03 04 05 06 09 10 11 12 Waarom de zorgapp Regie? Wat is Regie? De meerwaarde van Regie Wie gebruiken Regie? Voordelen van Regie Technische

Nadere informatie

E-health modules voor de SGGZ. Alle cliënten online met Karify

E-health modules voor de SGGZ. Alle cliënten online met Karify E-health modules voor de SGGZ Alle cliënten online met Karify Nieuwe eisen aan de zorg De zorg in Nederland verandert in een hoog tempo. Bestuurders, politici en verzekeraars stellen nieuwe eisen op het

Nadere informatie

Beveiligingsbeleid Stichting Kennisnet

Beveiligingsbeleid Stichting Kennisnet Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek

Nadere informatie

Jos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013

Jos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013 Jos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013 Wat en wie is Andarr? Wij zijn dé partner voor waardevaste ICT transities / migraties. Wij helpen organisaties om blijvend

Nadere informatie

GGZ EPD: een nieuw recept voor geluk

GGZ EPD: een nieuw recept voor geluk GGZ EPD: een nieuw recept voor geluk De belangrijkste kenmerken van een EPD oplossing waar GGZorganisaties wél gelukkig van worden Medisch Informatica Congres 2015 Even voorstellen Hielko Ophoff Jorrit

Nadere informatie

Informatie is overal: Heeft u er grip op?

Informatie is overal: Heeft u er grip op? Informatie is overal: Heeft u er grip op? Zowel implementatie als certificering Omdat onze auditors geregistreerd zijn bij de Nederlandse Orde van Register EDP-auditors (NOREA), kan Koenen en Co zowel

Nadere informatie

het digitale landschap van de zorg in 2016

het digitale landschap van de zorg in 2016 het digitale landschap van de zorg in 2016 zorg & ict 6 april 2016 Presentatoren Erik van Laar CEO Multrix Peter Vermeulen Pb7 Research het digitale landschap van de zorg in 2016 / Onderzoek uitgevoerd

Nadere informatie

Waarom Webfysio? www.webfysio.nl - team@webfysio.nl

Waarom Webfysio? www.webfysio.nl - team@webfysio.nl Uw cliënt verdient toch maatwerk zorg? Waarom Webfysio? Uw eigen online en blended maatwerk educatie- & zorgpakketten aanbieden Online communicatie via cliënt specifieke agenda, notificaties en email Direct

Nadere informatie

Alleen dan kan een project slagen, dat wil zeggen: op tijd, binnen budget en vooral met de juiste functionaliteit.

Alleen dan kan een project slagen, dat wil zeggen: op tijd, binnen budget en vooral met de juiste functionaliteit. ICT MET RENDEMENT Welkom bij de Caesar Groep De Caesar Groep is dé specialist in Nederland als het gaat om ICT-projecten met rendement. Met meer dan 300 professionals werken wij voor onze klanten aan ICT-toepassingen

Nadere informatie

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol SAMENVATTING ITIL ITIL is nog steeds dé standaard voor het inrichten van beheerspocessen binnen een IT-organisatie. En dekt zowel applicatie- als infrastructuur beheer af. Indien gewenst kan ITIL worden

Nadere informatie

Wie is leidend of lijdend?

Wie is leidend of lijdend? Organisatie Medische Technologie en ICT Wie is leidend of lijdend? Martijn Schasfoort Manager Zorg en Informatie Technologie Deze presentatie. Het betreft ervaringen uit Máxima Medisch Centrum Cultuur

Nadere informatie

ICT in de zorg. Over de impact van wet- en regelgeving

ICT in de zorg. Over de impact van wet- en regelgeving ICT in de zorg Over de impact van wet- en regelgeving Impact van weten regelgeving op ICT in de zorg Voldoen aan wet- en regelgeving is voor ICT-afdelingen in de zorgsector een steeds vaker terugkerend

Nadere informatie

Grotere efficiëntie, meer flexibiliteit

Grotere efficiëntie, meer flexibiliteit Winvision s hybride werkplekconcept voor zorginstellingen Grotere efficiëntie, meer flexibiliteit Er wordt in Nederland steeds meer zorg verleend. Door de toename van het aantal ouderen neemt vooral de

Nadere informatie

Mhealth-strategie. Bekijk het van de andere kant!

Mhealth-strategie. Bekijk het van de andere kant! Mhealth-strategie Bekijk het van de andere kant! Wie zijn wij? Marco Boonstra, Senior Communicatieadviseur Sjoerd van Dekken Communicatieadviseur Inhoud Wat is mhealth? Eerste ervaringen met mhealth Implementatierisico

Nadere informatie

Bijzondere ICT voor bijzondere zorg

Bijzondere ICT voor bijzondere zorg Bijzondere ICT voor bijzondere zorg Agenda Over Profila Zorg Gezondheidszorg in beweging ICT requirements Profila Zorg Biedt cloud computing de oplossing? Migratie Effecten en besparingen Leerpunten Toekomst

Nadere informatie

Uw ambitie - onze oplossing

Uw ambitie - onze oplossing Uw ambitie - onze oplossing Een gezonde organisatie is een organisatie die is voorbereid op de uitdagingen van nu en die van de toekomst. Iedereen moet langer doorwerken, het liefst in goede gezondheid

Nadere informatie

Tijdbesparing in de zorg met apps

Tijdbesparing in de zorg met apps De alles-in-1 Zorgapp Efficiënt en veilig Tijdbesparing in de zorg met apps Zorgapps maken al het coördinerende en administratieve werk eenvoudiger en efficiënter zodat tijd overblijft Moderne technologie

Nadere informatie

enabling your ambition

enabling your ambition Ctac: enabling your ambition Ambities helpen realiseren Als ondernemer of organisatie heeft u plannen voor de toekomst: groeien, een nog efficiënter bedrijfsvoering realiseren of nieuwe producten of diensten

Nadere informatie

1 Dienstbeschrijving all-in beheer

1 Dienstbeschrijving all-in beheer 1 Dienstbeschrijving all-in beheer De all-in beheer overeenkomst van Lancom is modulair opgebouwd. U kunt bij Lancom terecht voor deelgebieden zoals helpdesk ondersteuning of backup, maar ook voor totale

Nadere informatie

zorgeloos werken in de cloud

zorgeloos werken in de cloud metacom cloud functionele mogelijkheden zorgeloos werken in de cloud vanmeijel.nl bouwen kan simpeler Metacom is één van de meest bedrijfskritische applicaties binnen uw organisatie. De beschikbaarheid,

Nadere informatie

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN?

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? EEN HANDIGE CHECKLIST In deze whitepaper bieden we u handvatten die u kunnen helpen bij de implementatie van de meldplicht datalekken binnen uw organisatie. We

Nadere informatie

IP Services. De grenzeloze mogelijkheden van een All IP -netwerk

IP Services. De grenzeloze mogelijkheden van een All IP -netwerk IP Services De grenzeloze mogelijkheden van een All IP -netwerk Voor wie opgroeit in deze tijd is het de grootste vanzelfsprekendheid. Je zet de computer aan en je kunt mailen, chatten, elkaar spreken

Nadere informatie

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014 Zekerheid in de Cloud ICT Accountancy praktijk dag: Cloud computing 27 mei 2014 Agenda - Wat speelt zich af in de Cloud - Cases - Keurmerk Zeker-OnLine - Wat is het belang van de accountant en het administratiekantoor

Nadere informatie

SVHT-IT. Mission statement

SVHT-IT. Mission statement SVHT-IT Mission statement Wij leveren oplossingen en diensten aan het MKB op het gebied van ICT, waarbij service, flexibiliteit en een persoonlijke relatie met de klant voorop staan SVHT-IT is een onderneming

Nadere informatie

Efficiënter inkopen en meer controle over uw uitgaven en kasstromen. Purchase-to-Pay Canon Business Solutions

Efficiënter inkopen en meer controle over uw uitgaven en kasstromen. Purchase-to-Pay Canon Business Solutions Efficiënter inkopen en meer controle over uw uitgaven en kasstromen Purchase-to-Pay Canon Business Solutions Automatiseer uw Purchase-to-Payproces voor een betere afstemming tussen Inkoop en Finance Uw

Nadere informatie

Een betrokken en betrouwbare technologiepartner

Een betrokken en betrouwbare technologiepartner Een betrokken en betrouwbare technologiepartner RAM infotechnology een betrokken en betrouwbare technologiepartner ICT is tegenwoordig voor vrijwel iedere organisatie bedrijfskritisch. Toch is het voor

Nadere informatie

Professionele softwareontwikkeling PRODUCTIVITEIT EN KWALITEIT MET FOCUS OP DE GEHELE LEVENSDUUR VAN APPLICATIES

Professionele softwareontwikkeling PRODUCTIVITEIT EN KWALITEIT MET FOCUS OP DE GEHELE LEVENSDUUR VAN APPLICATIES Professionele softwareontwikkeling PRODUCTIVITEIT EN KWALITEIT MET FOCUS OP DE GEHELE LEVENSDUUR VAN APPLICATIES ONZE VISIE OP PROFESSIONEEL SOFTWARE ONTWIKKELEN Bij succesvolle softwareontwikkeling draait

Nadere informatie

Innovatieve oplossingen in de zorg

Innovatieve oplossingen in de zorg Innovatieve oplossingen in de zorg Zoekt u E-Health oplossingen die op korte termijn inzetbaar zijn binnen het primaire zorgproces? Of die uw medewerkers ontlasten in de dagelijks registratieverplichtingen?

Nadere informatie

INFORMATIEBEVEILIGING: WAAR STAAT U NU?

INFORMATIEBEVEILIGING: WAAR STAAT U NU? INFORMATIEBEVEILIGING: WAAR STAAT U NU? HANDIGE CHECKLISTS VOOR DE OVERHEIDSSECTOR In deze whitepaper bieden we u handvatten en checklists voor hoe u om kunt gaan met de nieuwe meldplicht datalekken. Steeds

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...

Nadere informatie

Grip op uw bedrijfscontinuïteit

Grip op uw bedrijfscontinuïteit Grip op uw bedrijfscontinuïteit Hoe omgaan met risico s 1 Grip op uw bedrijfsdoelstellingen: risicomanagement Ondernemen is risico s nemen. Maar bedrijfsrisico s mogen ondernemen niet in de weg staan.

Nadere informatie

End-note. Sven Noomen Wouter Heutmekers

End-note. Sven Noomen Wouter Heutmekers End-note Sven Noomen Wouter Heutmekers 2 Ok, en morgenvroeg? Voorstellen 25111978 14 8 4 6 23 25031981 12 3 1 1339 3 Think BIG Act SMALL 2011 Scale FAST 4 5 6 Visie & strategie Strategie Ondersteuning

Nadere informatie

Zorglandschap 2016 - De rol van IT bij gedwongen verandering

Zorglandschap 2016 - De rol van IT bij gedwongen verandering Zorglandschap 2016 - De rol van IT bij gedwongen verandering Zorgorganisaties worden uitgedaagd tot het leveren van betere zorg voor minder geld. De vraag naar zorg neemt toe, als gevolg van de vergrijzing

Nadere informatie

Introductie Methoden Bevindingen

Introductie Methoden Bevindingen 2 Introductie De introductie van e-health in de gezondheidszorg neemt een vlucht, maar de baten worden onvoldoende benut. In de politieke en maatschappelijke discussie over de houdbaarheid van de gezondheidszorg

Nadere informatie

Qsuite in een mobiele applicatie. Geschikt voor telefoon en tablet

Qsuite in een mobiele applicatie. Geschikt voor telefoon en tablet Qsuite in een mobiele applicatie Geschikt voor telefoon en tablet Er is geen stoppen meer aan Het internetgebruik in de wereld neemt iedere dag toe. IT is overal,. Internet is steeds meer, vaker en sneller

Nadere informatie

De complete oplossing voor uw kadastrale informatievoorziening.

De complete oplossing voor uw kadastrale informatievoorziening. De complete oplossing voor uw kadastrale informatievoorziening. Foto: Mugmedia Het Kadaster gaat de levering van kadastrale informatie ingrijpend vernieuwen. Het huidige proces van verwerken van kadastrale

Nadere informatie

Optimale ICT-beveiliging. Van advies en ontwikkeling tot implementatie en beheer

Optimale ICT-beveiliging. Van advies en ontwikkeling tot implementatie en beheer Optimale ICT-beveiliging Van advies en ontwikkeling tot implementatie en beheer 1 Inhoud Deze brochure geeft u meer uitleg over de manier waarop Telenet de ICT van uw bedrijf kan beveiligen. Ervaring,

Nadere informatie

Strategisch document Ambulancezorg Nederland

Strategisch document Ambulancezorg Nederland Strategisch document Ambulancezorg Nederland 1 Inleiding: relevante ontwikkelingen 2 Missie en visie AZN 3 Kernfuncties: profiel en kerntaken AZN 4 Strategische agenda AZN vastgesteld: woensdag 23 mei

Nadere informatie

Waarom Webfysio? www.webfysio.nl - team@webfysio.nl

Waarom Webfysio? www.webfysio.nl - team@webfysio.nl Uw cliënt verdient toch maatwerk zorg? Waarom Webfysio? Uw eigen online en blended maatwerk zorgpakketten aanbieden Uw cliënten ondersteunen met online agenda, notificaties en herinneringen Direct online

Nadere informatie

Stichting Innovatief Onderwijs Nederland

Stichting Innovatief Onderwijs Nederland Stichting Innovatief Onderwijs Nederland ONTZORGT SCHOLEN OP ICT De ION QuickScan heeft als primair doel om scholen voor te bereiden op digitalisering van het onderwijs binnen. U kunt direct met de resultaten

Nadere informatie

nadere regels voor technische en organisatorische maatregelen bij elektronische gegevensuitwisseling tussen zorgaanbieders

nadere regels voor technische en organisatorische maatregelen bij elektronische gegevensuitwisseling tussen zorgaanbieders nadere regels voor technische en organisatorische maatregelen bij elektronische gegevensuitwisseling tussen zorgaanbieders Wij Willem - Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van

Nadere informatie

Vinova: hét Zorg Informatie Systeem voor de care sector

Vinova: hét Zorg Informatie Systeem voor de care sector Vinova: hét Zorg Informatie Systeem voor de care sector Vinova is een product van VCD Healthcare Vinova, hét Zorg Informatie Systeem voor de care sector De veranderingen in de zorg volgen elkaar in hoog

Nadere informatie

Onderzoeksresultaten infosecurity.nl

Onderzoeksresultaten infosecurity.nl Onderzoeksresultaten infosecurity.nl Pagina 1 Introductie Tijdens de beurs infosecurity.nl, die gehouden werd op 11 en 12 oktober 2006, heeft Northwave een onderzoek uitgevoerd onder bezoekers en exposanten.

Nadere informatie

Security Health Check

Security Health Check Factsheet Security Health Check De beveiligingsthermometer in uw organisatie DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl De Security

Nadere informatie

Uw specialist in technisch management

Uw specialist in technisch management IP-Solutions Het technisch beheer van installaties staat onder druk. De toenemende concurrentie, kostendruk en veranderende wet- en regelgeving vraagt om grotere transparantie, flexibiliteit en efficiency.

Nadere informatie

Optimale zorg tegen lagere kosten. Het ziekenhuis van de toekomst

Optimale zorg tegen lagere kosten. Het ziekenhuis van de toekomst Optimale zorg tegen lagere kosten Het ziekenhuis van de toekomst 1 KIVI NIRIA Jaarcongres Onze visie en waarden Onze visie: Pioniersrol Siemens Energiezuinigheid Onze waarden: Innovatief Innovatief denken

Nadere informatie

Customer Case CED. Feiten in het kort:

Customer Case CED. Feiten in het kort: Feiten in het kort: Bedrijf: European Claim Experts Branche: Verzekeringen Werknemers: 1.150 Activiteiten: Internationale Claims management en Expertise Oplossing: Opbouw Mendix-platform voor het flexibel

Nadere informatie

HealthRatio Integrated Planning

HealthRatio Integrated Planning HealthRatio Integrated Planning HIP is de alles in één oplossing voor uw besturing: Begroten, plannen, prognosticeren en rapportage Financieel, Productie en Middelen (FTE, OK, Bedden) Geïntegreerde kostprijscalculatie

Nadere informatie

Hoofdpijn of medicijn?

Hoofdpijn of medicijn? Hoofdpijn of medicijn? Overzicht van en voor het uitwisselen en delen van informatie in de zorg Datum: December 2015 Auteur: Fabien van t Woudt (fabienvw@fenestrae.com) Inhoudsopgave Inhoudsopgave... 1

Nadere informatie

RAM infotechnology. Focus op de Zorg. Gecertificeerde kennis en ervaring

RAM infotechnology. Focus op de Zorg. Gecertificeerde kennis en ervaring Focus op de zorg RAM infotechnology Focus op de Zorg Veiligheid, vertrouwen en beschikbaarheid van data en applicaties zijn van levensbelang voor organisaties. Dat geldt zeker in de zorg, waar downtime

Nadere informatie

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers Informatiebeveiliging en privacy Remco de Boer Ludo Cuijpers Voorstellen Remco de Boer Informatiearchitect Kennisnet (programma SION) Ludo Cuijpers MSc, MIM Expert informatiebeveiliging en privacy Werkzaam

Nadere informatie

Het Slimme Connecteren In de praktijk bij Service Centrum Flevolandse Bibliotheken

Het Slimme Connecteren In de praktijk bij Service Centrum Flevolandse Bibliotheken Het Slimme Connecteren In de praktijk bij Service Centrum Flevolandse Bibliotheken Optimale ondersteuning voor Flevolandse bibliotheken De rol van de Nederlandse bibliotheken verandert. Enerzijds is een

Nadere informatie

CMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant

CMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant CMS Ronde Tafel Cloud Continuity Ir. Jurian Hermeler Principal Consultant Introductie Quint Wellington Redwood Onafhankelijk Management Adviesbureau Opgericht in 1992 in Nederland Ruim 20 jaar ervaring

Nadere informatie

Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014

Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014 Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014 22 mei 2014 Raymond Slot raymond.slot@hu.nl nl.linkedin.com/in/raymondslot VRAAG: Top bedreigingen Continuïteit? Continuïteitsbedreiging

Nadere informatie

E-health en het effect op opleiden. Mireille Jansen, manager Maasstad Academie, Maasstad ziekenhuis

E-health en het effect op opleiden. Mireille Jansen, manager Maasstad Academie, Maasstad ziekenhuis 1 E-health en het effect op opleiden. Mireille Jansen, manager Maasstad Academie, Maasstad ziekenhuis 2 Vraagstelling E-health is meer dan het toepassen van technologie. Goede implementatie is een organisatieverandering

Nadere informatie

Beveiliging en bescherming privacy

Beveiliging en bescherming privacy Beveiliging en bescherming privacy Beveiliging en bescherming privacy Duobus B.V. Nieuwe Boteringestraat 82a 9712PR Groningen E info@duobus.nl I www.duobus.nl September 2014 2 Voorwoord Als organisatie

Nadere informatie

Professioneel beheer. Altijd kunnen vertrouwen op uw (bedrijfskritische) informatiesystemen

Professioneel beheer. Altijd kunnen vertrouwen op uw (bedrijfskritische) informatiesystemen Professioneel beheer Altijd kunnen vertrouwen op uw (bedrijfskritische) informatiesystemen Onze visie op professioneel beheer Als een applicatie eenmaal ontwikkeld en in productie genomen is, dan draait

Nadere informatie

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 2 Boekhouden in de cloud!! 3 Aanbod te over: 4 5 Hoe betrouwbaar en veilig is online administratieve

Nadere informatie

Quintiq Mobility Server

Quintiq Mobility Server Quintiq Mobility Server de kracht van optimale besluitvorming, altijd, overal Quintiq 5.0 platform Profiteer van de kracht van Quintiq-software Implementeer mobiele planningstoepassingen snel en efficiënt

Nadere informatie

ICT Accountancy. Praktijkdag Webwinkels en Boekhouden

ICT Accountancy. Praktijkdag Webwinkels en Boekhouden ICT Accountancy Praktijkdag Webwinkels en Boekhouden Thema Betrouwbaar Administreren Misbruik Afrekensystemen Misbruik Afrekensystemen Internationaal probleem Veel oplossingsrichtingen Overleg Belastingdienst

Nadere informatie

In jouw schoenen. Een praktische invulling van informatiebeveiliging

In jouw schoenen. Een praktische invulling van informatiebeveiliging In jouw schoenen Een praktische invulling van informatiebeveiliging Informatiebeveiliging hot topic Hoeveel weet jij eigenlijk van informatiebeveiliging? veel voldoende te weinig Vooraf.. Wat vind jij

Nadere informatie

FM in de zorg. Syllabus. Een inspirerende bundeling van theorie en praktijk, tips en ervaringen, kansen en bedreigingen.

FM in de zorg. Syllabus. Een inspirerende bundeling van theorie en praktijk, tips en ervaringen, kansen en bedreigingen. Syllabus FM in de zorg Een inspirerende bundeling van theorie en praktijk, tips en ervaringen, kansen en bedreigingen. Inclusief best practices bij onder meer UMC Utrecht, GGZ ingeest en Domus Medica.

Nadere informatie

Handreiking Interoperabiliteit tussen XDS Affinity Domains. Vincent van Pelt

Handreiking Interoperabiliteit tussen XDS Affinity Domains. Vincent van Pelt Handreiking Interoperabiliteit tussen XDS Affinity Domains Vincent van Pelt Congres architectuur in de Zorg 18 juni 2015 Vincent van Pelt, MD Senior adviseur, Nictiz vvpelt@nictiz.nl IHE voorzitter werkgroep

Nadere informatie

Be here, be there, be everywhere Maak meer mogelijk met videosamenwerking

Be here, be there, be everywhere Maak meer mogelijk met videosamenwerking Be here, be there, be everywhere Maak meer mogelijk met videosamenwerking VideoSamenwerking Met het oog op zakelijk succes Videosamenwerking (collaboration) is een snelle en effectieve oplossing voor face

Nadere informatie

uw portaal voor technisch facilitair management unica online

uw portaal voor technisch facilitair management unica online uw portaal voor technisch facilitair management unica online , Altijd en overal inzicht in uw technische installaties Snel en eenvoudig een storing melden? Inzicht in het energiegebruik van uw installaties?

Nadere informatie

Regas als bedrijf. Regas B.V. is een landelijke speler en actief binnen

Regas als bedrijf. Regas B.V. is een landelijke speler en actief binnen Regas als bedrijf Regas B.V. is een landelijke speler en actief binnen de geestelijke gezondheidszorg en jeugdzorg. Binnen de maatschappelijke dienstverlening en maatschappelijke opvang/ vrouwenopvang

Nadere informatie

WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN.

WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN. WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN. COMPLIANCE RADAR De Compliance Radar helpt gemeenten een brug te slaan tussen beleidsdoelstellingen en uitvoering. Door

Nadere informatie

Registratie Data Verslaglegging

Registratie Data Verslaglegging Registratie Data Verslaglegging Registratie Controleren en corrigeren Carerix helpt organisaties in het proces van recruitment en detachering. De applicatie voorziet op een eenvoudige wijze in de registratie

Nadere informatie

Zorginstelling Reinier de Graaf Groep realiseert solide business intelligence-systeem

Zorginstelling Reinier de Graaf Groep realiseert solide business intelligence-systeem Zorginstelling Reinier de Graaf Groep realiseert solide business intelligence-systeem Overheid en verzekeraars willen dat zorginstellingen efficiënter en kosteneffectiever functioneren. Met standaard Microsoft-technologie

Nadere informatie

Meer waarde halen uit uw ICT en EPD ICT sturing richten op realiseren van baten

Meer waarde halen uit uw ICT en EPD ICT sturing richten op realiseren van baten Meer waarde halen uit uw ICT en EPD ICT sturing richten op realiseren van baten Eric Polman HIMSS 2010, Atlanta 1 4 maart 2010 Agenda en doelstelling 1. Introductie 2. ICT in de zorg: kenmerken huidige

Nadere informatie

VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens

VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens Wat? In december 2011 zijn de organisaties van huisartsen(posten), apothekers en ziekenhuizen met de NPCF tot een akkoord gekomen

Nadere informatie

READ: de informatiestrategieaanpak van Steenwinkel Kruithof Associates (SKA)

READ: de informatiestrategieaanpak van Steenwinkel Kruithof Associates (SKA) READ: de informatiestrategieaanpak van (SKA) INLEIDING HET SPANNINGSVELD TUSSEN KORTETERMIJNVERWACHTINGEN EN LANGETERMIJNBEHOEFTEN In veel bedrijven volgen businessgerelateerde veranderingen elkaar snel

Nadere informatie

Ready healthcare. Actieplan gezondheidszorg. Vodafone Power to you

Ready healthcare. Actieplan gezondheidszorg. Vodafone Power to you Ready healthcare Actieplan gezondheidszorg Vodafone Power to you 2 Hoe kunnen onze zorgverleners efficiënter werken? Uw kansen Naarmate de vraag naar zorg groter wordt, neemt de druk op zorgverleners toe.

Nadere informatie

GOEDE ZORG VOOR ONDERZOEKSDATA.

GOEDE ZORG VOOR ONDERZOEKSDATA. GOEDE ZORG VOOR ONDERZOEKSDATA. Ziekenhuislaboratorium LabWest vertrouwt IT-infrastructuur toe aan Sentia Sinds 2011 werken verschillende ziekenhuizen in en rondom Den Haag met een gezamenlijke laboratoriumorganisatie.

Nadere informatie

Het Elektronisch Patiënten Dossier. Wordt dit het nieuwe toekomstbeeld?

Het Elektronisch Patiënten Dossier. Wordt dit het nieuwe toekomstbeeld? Beroepsproduct 6 Beroepsontwikkeling 2 Het Elektronisch Patiënten Dossier. Wordt dit het nieuwe toekomstbeeld? Kim Nillesen Studentnummer 478177 KAG.Nillesen@student.han.nl Tutor: Dhr. H Masselink Klas:

Nadere informatie

Factsheet CLOUD MANAGEMENT Managed Services

Factsheet CLOUD MANAGEMENT Managed Services Factsheet CLOUD MANAGEMENT Managed Services CLOUD MANAGEMENT Managed Services Met Cloud Management beheren we uw cloud-omgeving en ontzorgen we u 24x7. De ontwikkelingen binnen cloud computing volgen elkaar

Nadere informatie

Windows Server 2003 End of support

Windows Server 2003 End of support Windows Server 2003 End of support Wat betekent dit voor mijn organisatie? Remcoh legt uit Met dit nieuwsitem brengt Remcoh de naderende End of Support datum voor Windows Server 2003 onder uw aandacht.

Nadere informatie

Geeft richting in de wereld

Geeft richting in de wereld Geeft richting in de wereld werled van IT I T- m a k e l a a r IT-makelaar Hardware Software Wireless Cloud Virtualisatie Mobility Werkplek Data center Hardware Software Wireless Cloud Virtualisatie Mobility

Nadere informatie

T Titel stage/afstudeeropdracht : Toekomstvaste Applicatie Integratie - Interconnectiviteit

T Titel stage/afstudeeropdracht : Toekomstvaste Applicatie Integratie - Interconnectiviteit Titel stage/afstudeeropdracht : Toekomstvaste Applicatie Integratie - Interconnectiviteit Duur van stage/afstuderen Manager Begeleider Locatie : 6 à 9 Maanden : dr. ir. J.J. Aue : dr. ir. H.J.M. Bastiaansen

Nadere informatie

Eventjes iets uitwisselen. Maar dan begint het pas,.

Eventjes iets uitwisselen. Maar dan begint het pas,. Eventjes iets uitwisselen Maar dan begint het pas,. Regionale Uitwisseling Patiëntgegevens Zuid (RUPZ) Tijdens deze presentatie worden de resultaten gepresenteerd van het opzetten van een XDS register

Nadere informatie

www.econocom.com Optimaliseer het gebruik van uw IT en Telecom infrastructuur

www.econocom.com Optimaliseer het gebruik van uw IT en Telecom infrastructuur www.econocom.com Optimaliseer het gebruik van uw IT en Telecom infrastructuur Efficiëntie Meegaan met de tijd Mobiliteit De markt verandert evenals onze manier van werken. Het leven wordt mobieler en we

Nadere informatie

Open Forest droom - hoe begonnen we? Open Forest geschiedenis - waar komen we vandaan?

Open Forest droom - hoe begonnen we? Open Forest geschiedenis - waar komen we vandaan? Het verhaal van Open Forest De droom - hoe begonnen we 3 Geschiedenis - waar komen we vandaan 3 Identiteit - waar staan we voor 4 Medewerkers - wie maken het 4 Organisatie - waar werken we 5 Diensten -

Nadere informatie

Wees in control over uw digitale landschap

Wees in control over uw digitale landschap Managed Services Managed Services We zorgen ervoor dat uw complete beheerketen soepel functioneert, zodat uw eindgebruikers optimaal worden bediend. Zorgenvrij beheer is cruciaal voor de continuïteit van

Nadere informatie

Context Informatiestandaarden

Context Informatiestandaarden Context Informatiestandaarden Inleiding Om zorgverleners in staat te stellen om volgens een kwaliteitsstandaard te werken moeten proces, organisatie en ondersteunende middelen daarop aansluiten. Voor ICT-systemen

Nadere informatie

MEER TIJD. voor uw patiënt

MEER TIJD. voor uw patiënt MEER TIJD voor uw patiënt Het EMD (Elektronisch Medisch Dossier) is uitgegroeid tot een onmisbaar instrument in de huisartsenpraktijk. Het is daarom belangrijk dat u over een programma beschikt dat naadloos

Nadere informatie

Simac healthcare. Alles-in-één ICT-oplossingen voor zorg op maat

Simac healthcare. Alles-in-één ICT-oplossingen voor zorg op maat Simac healthcare Alles-in-één ICT-oplossingen voor zorg op maat Simac Healthcare De Run 1101 5503 LB Veldhoven telefoon +31 (0)40 258 28 00 www.simac.com/nl/healthcare ZORG PROFESSIONAL CLIËNT MANTEL-

Nadere informatie