Technologie vreet stiekem de muren van de analoge organisatie op

vr 16 december 2022
Technologie vreet stiekem de muren van de analoge organisatie op
Digitalisering
Premium

Maandagmiddag, de diensttelefoon brengt slecht nieuws: de bestralingstoestellen liggen eruit! Snel handelen dus om het probleem in kaart te brengen én om de gevolgen te inventariseren voor ingeplande patiënten. Snel samen met mijn team inschatten hoe ernstig en langdurig de problematiek lijkt. Aan de hand daarvan zal ik met hen, al dan niet als calamiteit, moeten opschalen en noodscenario’s gaan uitwerken - nog los van de directe communicatie met patiënten. Hierbij spelen risico-afwegingen een rol, net als het vlot ophalen van informatie uit mijn team en protocollen die periodiek geoefend worden.

De gemiddelde zorginstelling dient voor tal van zaken die te maken hebben met continuïteit van bedrijfsvoering voorzieningen te treffen én - minstens zo essentieel - aandacht voor bewustwording onder het personeel te onderhouden, zodat iedereen goed weet hoe te handelen.  

De vraag is of we als personeel, bestuur (en patiënt) even bewust en handelingsbekwaam zijn bij zaken die in het digitale domein op kunnen treden. Hoe staat het eigenlijk met de veiligheid voor de patiënt, maar ook voor onszelf? Wat verwachten we van elkaar? En wat als het grondig mis zou lopen? Wat moeten we ons daarbij voorstellen? 

Connectieve eigenschappen
Technologie stelt mensen in staat om zich van connectieve eigenschappen te bedienen, dwars door fysieke muren heen, en vreet ‘gaten’. Het kunnen mensen zijn met de beste bedoelingen en onderliggende waarden, maar helaas ook met minder goede: bijvoorbeeld puur commercieel of politiek. 

Ik bedoel dat het veilig houden van de digitale ruimte in de gezondheidszorg - zoals in alle sectoren - een toenemende uitdaging vormt door de snelle technologische ontwikkelingen. Blijkbaar is het zeer lucratief, laagdrempelig en attractief om in deze ruimte de controle over te nemen. Het gevaar kan zijn dat medische informatie gecorrumpeerd raakt, zodat ernstige medische missers op de loer liggen. Of informatie kan worden ingezet als chantagemiddel. Zo zijn er nog talloze gevolgen denkbaar.  

Digitale mogelijkheden vreten de stenen muren en organisatiestructuren aan. Dit stelt mensen voor de vraag hóe ze connectief moeten zijn. ‘Analoog doen’ met technologie en geleidelijk innoveren kunnen we ons allang niet meer veroorloven. Helaas is dat wel de huidige realiteit. Technologie biedt ongekende mogelijkheden en dwingt ons na te denken over hoe we onze rol en verantwoordelijkheid moeten borgen.

Eerste stap
Hoe zetten we die eerste stap als Data Driven Doctor? Het zou geen verschil moeten zijn, fysiek of digitaal, zeker als je weet dat jouw professionaliteit van een cyberincident afhankelijk is. Want wat doe je als onder jouw identiteit voorschriften met dodelijke gevolgen zijn verstrekt, of als zorginformatie opeens niet beschikbaar meer is en je niet kunt handelen - met alle gevolgen van dien? 

De ‘Data Driven Doctor’ kaart aan wat nodig is vanuit zijn of haar visie op borging van veilige zorg en continuïteit ervan, en is in staat om te overzien wat bepaalde incidenten in het digitaal domein kunnen betekenen: net zoals de arts dat doet bij een calamiteit. Dat laat je niet uitsluitend aan één partij over, zoals de iso- of de IT-afdeling. Om goed te weten van elkaar wat je kunt verwachten, beleg je de verantwoordelijkheden en taken bij bepaalde rollen in je organisatie. Wellicht kun je ‘het stelpost denken’ voor IT, databescherming en digitale veiligheid, beter skippen. Doe je er beter aan bij elke investering meteen een gelijk aandeel voor digitale ondersteuning en veiligheid mee te budgetteren. 

Willen we in de nabije toekomst op macroniveau kosten nog in de hand houden, dan staat ons dezelfde inspanning te wachten als de crimineel. Die inspanning houdt in dat je het eigen instellingsniveau overstijgt. Kijk wat je aan expertise kunt toevoegen en hoe je elkaar kunt versterken, optimaal ondersteund door de laatste technologie. 

Vanzelfsprekendheid
Voor de oplettende onder u: bekijk uw instellingsbudget eens voor 2023. Valt daarin die hoge verzekeringspremie ter indekking van je bestuurder op? Wees dan niet alleen tevreden over de up to date kennis van jouw bestuurder op het vlak van nieuwe cybersecurity-wetgeving, (De Europese NIS2-richtlijn)1 maar vraag je af wat je eigenlijk mag verwachten van de zorginstelling als zorgprofessional en samenleving. Dat zou toch net zo vanzelfsprekend moeten zijn als gas en licht?

Mijn oproep is dan ook: stop met analoog te rommelen met technologie, kijk de skills bij de cybercriminelen en professionele hackers af, werk samen en blijf bij. Definieer samenwerkingsverbanden en borg dit technologisch!  

Referenties

  1. Link