Vier medewerkers die op dezelfde computer inloggen met hetzelfde account. Op het eerste gezicht lijkt het helemaal hip, maar vooral in het kader van kostenbesparing is het interessant. Het delen van bezit is nou eenmaal goedkoper dan het zelf bezitten. In de praktijk worden nog steeds binnen veel zorginstellingen accounts gedeeld. Maar met name bij beroepen waar medewerkers te maken hebben met personen, zoals in de zorg, is dit niet wenselijk en zelfs strafbaar.
Vanaf 25 mei 2018 vervangt de Algemene Verordening Gegevensbescherming (AVG) de Wet Bescherming Persoonsgegevens. Een belangrijke wetgeving om na te leven, omdat de boetes kunnen oplopen tot miljoenen euro's. In deze AVG wordt nadrukkelijk de verantwoordelijkheid bij de organisatie gelegd om aan te tonen dat ze compliant zijn met de wetgeving. Hoewel de AVG meerdere onderdelen kent, wil ik me voornamelijk richten op de toegang tot informatie door medewerkers.Waarom mag je geen accounts meer delen?
Binnen de AVG is vastgesteld dat bij het verwerken van persoonsgegevens het traceerbaar moet zijn wie welke informatie heeft ingevoerd, gewijzigd of geraadpleegd. Wanneer medewerkers inloggen met gedeelde accounts, dan is dit niet te traceren. Het zou immers iedere medewerker kunnen zijn die toegang tot het apparaat of account heeft.Waarom worden er bij veel zorginstelling nog accounts gedeeld?
Hoewel het al langer ongewenst is dat medewerkers niet op naam gegevens verwerken, gebeurt dit nog wel in groten getale binnen veel zorginstellingen. Kijkend naar de feiten, is de enige logische verklaring: kostenreductie. Een virtuele werkplek kost gemiddeld €80,- per medewerker, per maand. Wanneer je deze deelt met vier medewerkers, kom je op een gemiddelde van €20,- per medewerker, per maand. Instellingen hebben vaak niet het geld om voor iedere medewerker een eigen virtuele werkplek af te nemen, of het niet gebudgetteerd omdat het veel beter besteed kan worden aan de zorg van patiënten.Hoe kunnen organisaties voorkomen dat ICT-kosten verviervoudigen?
Volgens mij blijven er voor organisaties twee mogelijkheden over om compliant te zijn aan dit onderdeel van de AVG:
1. Terug naar papieren planning en actielijsten en centrale verwerking van mutaties;
2. Een goedkoper alternatief zoeken dan de huidige werkplek-/desktopinfrastructuur.
De eerste mogelijkheid gaat mijns inziens in tegen alle vernieuwingen en verbeteringen die momenteel plaatsvinden op het gebied van digitalisering. De tweede mogelijkheid lijkt mij meer van deze tijd. Een goedkoper alternatief is bijvoorbeeld een browser-based werkplek.
Is het nodig om ICT-kosten te laten stijgen om compliant te zijn aan de AVG?
De zorg zit in de spagaat, omdat ze aan de AVG moeten voldoen en moeten letten op de budgetten. Jarenlang konden zorginstellingen creatief omgaan met de IT-budgetten door het delen van accounts. Dit is echter niet meer mogelijk wanneer de AVG van kracht is. Wanneer organisaties te weinig onderzoek doen naar werkplek alternatieven is er een risico dat hun ICT-kosten verviervoudigen. Dit is voor de organisaties zelf onacceptabel, maar ook maatschappelijk gezien niet te verantwoorden.Binnen Nederland zijn er diverse mogelijkheden om goedkope en veilige browser-based werkplekken in te richten, zoals Workspace 365 en Office 365. Door een browser-based werkplek te gebruiken, kunnen de kosten teruggebracht worden en is het mogelijk iedere medewerker een eigen werkplek te bieden om zo te voldoen aan de AVG. Daarnaast biedt dit zorginstellingen een goede kans om alle ICT-kosten te herzien en met de besparingen te investeren in bijvoorbeeld extra tijdsbesteding door zorgmedewerkers per patiënt.
Door: Erik Nicolai | New Day at Work
