Jos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013
Wat en wie is Andarr? Wij zijn dé partner voor waardevaste ICT transities / migraties. Wij helpen organisaties om blijvend te anticiperen op veranderingen en waardevastheid van hun ICT investeringen te realiseren. Onze missie
Agenda Voor wie is deze presentatie? Wat biedt deze presentatie? Wat bedoel ik met Cloud binnen de Zorg? Wat moeten of kunnen we met de Cloud? Wat komt daar bij kijken? Technisch jargon zoveel mogelijk vermijden. En hoe nu verder?
Wat bedoelen we met Cloud? Een situatie waarin gebruik gemaakt wordt van (IT)diensten die op anonieme technologische voorzieningen door derden op afstand worden geleverd. Infrastructuur (IaaS Infrastructure as a Service) Platform (PaaS Platform as a Service) Applicatie (SaaS - Software as a Service, bijv. Office365) We weten dus in principe niet waar de software draait en waar de gegevens staan. De gehele technologische infrastructuur is transparant. Dus niet een private Cloud in uw datacenter Wel een Public of Community Cloud (zoals EPD) Hybride Cloud
Waarom zouden we in de Cloud willen werken? Verlaging van (ICT) kosten, Flexibiliteit in de ICT-omgeving Werknemers efficiënter en flexibeler laten (samen)werken Instappen in de Cloud is laagdrempelig De Cloud is er al, ook in uw organisatie, maar nog niet gecontroleerd of planmatig Eisen aan de zorg worden steeds hoger Samenwerking (commerciële) nieuwe toetreders en mantelzorgers Budgetten nemen af, kosten moeten naar beneden Hoe kunnen we ICT zo slim inzetten dat het toch lukt om het volledige takenpakket uit te voeren en aan de verplichtingen te voldoen? De Cloud zou een goed instrument kunnen zijn Dit stijgt uit boven het takenpakket en rol van de traditionele ICT-afdeling
Gegevens zijn de basis Processen gebruiken en produceren gegevens Toegang Beschikbaarheid Betrouwbaarheid Samenhang Een zorgproces raakt diverse gegevenstypen Informatieketens Wie zijn betrokken? Eigen staf Externe zorgprofessional Uitbesteed Mantelzorgers etc. Cloud gaat over gegevens en heeft dus impact op de basis
Zorg-specifieke eisen Zorg is geen garage, webwinkel of bank Het gaat om mensen, zorg en gezondheid Strakke wettelijke kaders en eisen WBP (Wet bescherming Persoonsgegevens) WGBO (Wet Geneeskundige Behandel Overeenkomst) NEN7510 Vertrouwelijkheid en privacy rondom onze cliënt/patiënt Publieke verantwoordelijkheid Dit gaat dus over onze zorggegevens in de diverse informatieketens De Cloud gaat over gegevens, dus..
Wat zien we op dit moment in de markt? Totaaloplossingen van Architecturen Siemens IT Reference Architecture for Healthcare Microsoft Connected Health Framework IBM Health Information Framework Oracle Health Solutions Leveranciers van (deel)oplossingen en diensten Dropbox, Amazon, Google, Microsoft etc. Uw ideale oplossing zit daar (nog) niet tussen, het zal hoe dan ook een mix worden tussen bestaande en nieuwe oplossingen Hybride Cloud
Waar lopen we tegenaan als onze organisatie iets wil met Cloud?
Informatie delen en samenwerken binnen de eigen zorginstelling Derden en mantelzorgers Zorgprofessionals Instellingen Binnen en tussen de zorginstelling(en) HL7 UZI pas Referentiemodellen (Regionale) Werkgroepen/koepels/standaarden Wij hebben zelf de regie Bij twijfel: dicht timmeren Besloten Cloud Houdbaarheid richting toekomst? (Kosten etc.) Uw instelling
Informatie delen en samenwerken buiten de eigen zorginstelling Derden en mantelzorgers Zorgprofessionals Instellingen Derden en mantelzorgers Externe Cloud Leveranciers Wie heeft de regie? Open wereld Wat willen en mogen we delen? Hoe pakken we dit op? Iedereen voor zichzelf? Hoe afspraken maken? Uw instelling Wie gaat het gesprek aan (met wie?) Hoe is daarbij de rolverdeling ICT en Organisatie?
Aandachtspunten bij een leverancier in de Cloud Security Ownership van gegevens Continuïteit Juridisch
Hoe selecteren we de juiste Cloud leverancier? Heeft de leverancier kennis en ervaring met de zorg? Specifiek wetgeving en verantwoordelijkheden Wel eens van HL7 gehoord? Stel een risicoprofiel van de leverancier op Denk aan omvang en financiële positie Kan de leverancier duidelijk aangeven hoe informatiebeveiliging geregeld is Kan je zelf encryptie keys beheren van data in de Cloud, zodat de leverancier niet bij jouw data kan? Waar staan de datacenters van de leverancier? Hamvraag: welke gegevens willen we eigenlijk met wie en onder welke voorwaarden delen, wat mag iedereen wel/niet en hoe willen we dat regelen?
Wat hebben we daarom nodig? Een gedragen en functionerend Informatiebeleid Informatiewereld is duidelijk in beeld evenals verantwoordelijkheden Compliance is goed geregeld en functioneert (NEN7510 etc.) We weten wat we met wie wanneer en onder welke voorwaarden kunnen delen Onze ICT gedraagt zich als een Goed Beheerd Zorgsysteem Onze organisatie gaat zelf aantoonbaar op de juiste wijze om met gegevens en verantwoordelijkheden Bieden ISO/IEC 2382-01 en IHE handvatten? Platformen voor afspraken met beoogde partijen over standaarden, implementatie en nazorg Zijn we al klaar voor de Cloud?
Hoe kunnen we het beste inspelen op de ontwikkelingen m.b.t. Cloud? Ga vanuit IT in gesprek met de organisatie Bepaal de informatiestrategie waarvan Cloud een onderdeel is. Houdt de NEN 7510 norm in beeld. Besef dat ICT slechts een onderdeel van het grote geheel is. Zorg voor een goed beschreven en gedragen informatiebeleid Cloud gaat eerst over beleid, dan over organiseren en dan pas over ICT Bepaal waar de regie functie komt te liggen Bepaal wat de impact is op de organisatie, is de juiste kennis aanwezig om de regiefunctie in te vullen Faciliteer kleinschalige proeftuinen met niet-kritische gegevens Agenda-afspraken delen en beperkte acties Breng het informele niet geregisseerde gebruik van cloud diensten in beeld Zorg voor een sponsor (rugdekking) op het hoogste niveau in de organisatie.
Conclusie De Cloud biedt belangrijke kansen op het gebied van: Kostenbesparing Flexibiliteit en inspelen op ontwikkelingen in de zorg- en ICT-omgeving Betere ondersteuning en innovatie van zorgprocessen Goed omgaan met risico s is voorwaarde: Data integriteit, beschikbaarheid en continuïteit Juridische aspecten m.b.t. o.a. privacy De stap naar de Cloud vraagt derhalve om een goede voorbereiding: Pak het organisatie breed aan Bepaal de kaders en de regieverantwoordelijkheid. Besteed voldoende tijd en aandacht aan de leveranciersselectie
Dank voor uw aandacht jwitteveen@andarr.nl frasters@andarr.nl
Reserve Slides
Public versus Private Cloud Public Cloud Lagere investering Snel beschikbaar Hogere mate van standaardisatie Hoger risico m.b.t. data security en continuïteit Minder specialistische kennis in huis nodig Bijvoorbeeld: Gmail, Office365 Private Cloud Hogere mate van controle over de Cloud, waardoor lagere risico s Hogere investering Meer kennis in huis nodig