5 tips om IT-risico's in de zorg te beperken

Dit wordt stevig benadrukt in het rapport ‘Patiëntveiligheid bij ICT-uitval in ziekenhuizen’ van de Onderzoeksraad voor Veiligheid (OVV). Verschillende IT-incidenten die zich hebben voorgedaan in de zorgsector zijn in het rapport geanalyseerd.

Het advies van de OVV is helder: probeer problemen zo veel mogelijk te voorkomen én beperk de gevolgen van een mogelijke storing.

Enerzijds is het dus van groot belang dat de zorgsector inzet op een betere inrichting en beheer van het IT-fundament. Aan de andere kant maakt de toenemende complexiteit van systemen risico’s deels onvoorspelbaar en kan volgens het rapport uitval niet altijd voorkomen worden. In dat geval moeten processen gaan draaien die de gevolgen van een storing zo veel mogelijk beperken.

Hoe kun je de risico’s terugdringen? Dat kan aan de hand van onderstaande vijf tips:

• Gedegen voorbereiding Het volledig uitsluiten van incidenten is onmogelijk, dus een gedegen voorbereiding van het ziekenhuis in samenspel met de IT-leverancier op een eventuele calamiteit is onmisbaar. Hierbij is een goede risicoanalyse essentieel.
• Snelheid en kunde De bedrijfskritische systemen van zorgklanten vereisen snelle opvolging bij storingen, door een ter zake kundig crisisteam dat 24x7 klaarstaat. Zorg dat hiervoor duidelijke afspraken zijn gemaakt en dat je weet wat je mag verwachten van de leverancier.
• Intern draaiboek Verder is het cruciaal dat alle procedures klaarliggen, maar ook dat deze na elk incident worden geëvalueerd en waar nodig aangepast. Het is belangrijk om uit elk incident lering te trekken en, samen met de IT-leverancier, te bekijken waar extra verbeterpunten liggen en waar zaken proactief kunnen worden aangepast.
• Communicatie is key Goede, transparante, tijdige en regelmatige communicatie tussen stakeholders is essentieel – ook wanneer alle technische middelen falen, moet dit mogelijk blijven. Het is belangrijk dat hiervoor voorzieningen zijn getroffen.
• Snel opschalen Het is beter om te snel te groot op te schalen en dan, wanneer verantwoord, weer af te schalen, dan andersom.

Goede, duidelijke afspraken Voor meer veiligheid zijn glasheldere afspraken onontbeerlijk. Maak aan de hand van governance-modellen alle afspraken tussen stakeholders helder en schep duidelijkheid over wie waarvoor verantwoordelijk is. Op die manier heeft een ziekenhuis of zorginstelling de mogelijkheid om een goede regieorganisatie op te bouwen en een volwaardig en professioneel partnership met de externe leverancier te creëren. De noodzaak daarvan is opnieuw duidelijk geworden door het rapport van de OVV.