Maakt de AVG innovatie stroperig?

ZorgInfo en Info Support vragen zich ’t zich af

Over het belang en misschien zelfs de noodzaak van de Algemene Verordening Gegevensbescherming (AVG) is geen discussie. De wijze waarop de verantwoordelijke partijen de richtlijn volgen, is echter minder eenduidig. Het is niet altijd gunstig wanneer bedrijven, organisaties en zorginstellingen hun geheel eigen pad volgen richting compliancy.

Hierover spreken we met Gerrit Bredewoud en Jeroen Lafeber. Naast managementlid van Info Support is Bredewoud commercieel directeur van ZorgInfo. “Het is mooi dat we van de oude AV23 en de Wbp naar de AVG overstappen”, zegt hij. “Het zou alleen nog mooier zijn als de partijen die moeten voldoen aan de verordening, hierin één aanpak zouden hanteren.”

Lafeber, Product Manager bij ZorgInfo en trainer bij Zorgplan Expertisecentrum, voegt daaraan toe: “We zien dat veel acties in het kader van de AVG door angst zijn ingegeven. Het ontbreekt aan één heldere richtlijn, waardoor de doelstelling van ZorgInfo – het bevorderen van besparingen en doelmatigheid – in het gedrang dreigt te komen.”

 

Hulpmiddelenbeheer

Het product ZorgInfo is opgezet als optimalisatieslag voor de hulpmiddelenzorg. Kennispartner Info Support – die als softwarespecialist in opdracht van en samen met VECOZO het VECOZO portaal heeft gebouwd – verzorgt het ICT-gedeelte voor de software van ZorgInfo en de dienstverlening daaromheen. Lafeber legt uit dat zorginstellingen hulpmiddelen en rolstoelen in het verleden nieuw verstrekt kregen als er iets nodig was. “Dat resulteerde in kelders vol met rolstoelen met een herinzet van hooguit 40 procent. Ook was er geen standaard voor de aanvraag; de ene deed de aanvraag af met één zin, terwijl een ander een heel boekwerk schreef. Omdat zorgkantoren volgens de Wet langdurige zorg moeten toetsen of alles doelmatig gebeurt, ontwikkelde Zorgplan een poolconcept voor rolstoelen. Dat is inmiddels uitgegroeid tot dé maatstaf voor gestandaardiseerde verantwoording. De standaard vragenlijst is gericht op de stoornissen, beperkingen en mogelijkheden van de cliënt, waaruit pakketten van eisen en producten volgen, die leiden naar een gestandaardiseerde oplossing. Alle partijen in de keten zijn hierbij aangesloten en communiceren beveiligd met elkaar. De rolstoelen kunnen terug naar het door ons geïnitieerde depot, waardoor de herinzet is gestegen naar 87 procent. Dit systeem – dat vanaf 2005 is geëvolueerd van een standalone computer naar een volledige SaaS online dienstverlening nu – verwerkt heel veel persoonsgegevens zoals medische informatie, bsn enzovoort.”

 

Prachtige resultaten

De AVG is zo groots en veelomvattend dat de interpretatie en invulling ervan rijk geschakeerd blijft. Dat hangt samen met het feit dat organisaties die aan de AVG moeten voldoen een ander vertrekpunt hebben qua kennisniveau en volwassenheid. Zo hebben sommige klanten nog niet de vereiste bewerkersovereenkomst met ZorgInfo afgesloten. Bovendien komen veel van de eisen van klanten voort uit het vermijden van risico’s. Het blijft de vraag of dat de werkelijke achtergronden of doelstellingen van de AVG echt helder zijn. “Dat begrijp ik allemaal, helemaal gezien de dreiging van die enorme boetes”, vertelt Bredewoud. “Maar het strak sturen op risico’s strookt niet goed met onze verdere ontwikkeling van standaardisatie en kwaliteitsverbetering. Juist daarin hebben we de afgelopen tien jaar echt prachtige resultaten behaald. Denk alleen maar aan de besparing van anderhalf miljard euro in de hulpmiddelenzorg.”

ZorgInfo, Zorgplan en Info Support gaan vanuit hun eigen intrinsieke motivatie al bijzonder zorgvuldig om met privacygevoelige informatie. “Het hoort bij onze aanpak”, getuigt Lafeber. “Toch is bescherming van persoonsgegevens niet uitsluitend een ICT-aangelegenheid. Ook organisatorisch en qua bewustwording valt er het nodige werk te verrichten. Je kunt de boel helemaal dichttimmeren met 2-factor authenticatie, gekozen certificaten, dataminimalisatie, versleuteling, anonimisering en ga zo maar door. Dat schiet zijn doel voorbij als een medewerker tegelijkertijd vanwege een foutmelding een screenprint naar de helpdesk stuurt met daarin medische gegevens van een cliënt.”

 

De geest van de wet

Veel van de AVG-gerelateerde verzoeken tot aanpassing van het ZorgInfo-systeem, dienen niet altijd het juiste doel. “Enerzijds drijven de extra stappen die wij nu toevoegen de kosten op”, aldus Bredewoud, “Anderzijds en nog belangrijker: het kan ons systeem logger maken. Daarentegen dwingt de toenemende complexiteit van het beheer ons om nog inventiever te worden in het verbeteren van de applicatie. Wij zien het wel als onze taak om onze klanten te wijzen op hun daadwerkelijke verantwoordelijkheid binnen de richtlijn. En daar zijn wij zeker succesvol in.”

Lafeber: “Wij willen onze focus vooral houden op onze waardepropositie: het efficiënter maken van de zorg. Daarvoor is het van belang dat wij het tempo van onze daadwerkelijke innovatie hoog houden. Maar zoals wij het nu ervaren veroorzaakt de AVG wat dat aangaat stroperigheid.” Bredewoud beaamt dit: “Volgens mij vertraagt de AVG innovatie. Onze Functionaris Gegevensbescherming (FG), Nico Nijenhuis benadrukt overigens dat innovatie niet wordt gehinderd, zolang je maar de geest van de wet benadert. Het punt is alleen dat veel organisaties zich toch met checklists bezighouden. Een voorbeeld. Zorgverzekeraars worden erg vaak gebeld door cliënten met standaardvragen. Hierover sprak ik onlangs met enkele van hen, om te kijken of we dit konden afvangen met AI, of een betere routering naar de juiste mensen, waardoor je kosten kunt besparen in de zorg en dienstverlening kan verbeteren. Helaas bleek de AVG de showstopper, omdat je in de buurt komt van medische gegevens en automatische besluitvorming. De angst voor boetes regeert op dat moment.”

 

Pure winst

Als relatief klein bedrijf heeft ZorgInfo de organisatorische zaken, de ICT én de samenwerking in de hele keten prachtig geregeld. Lafeber en Bredewoud blijven ook zonder meer positief over de toekomst van ZorgInfo. “Wij doen veel aan bewustwording”, vertelt Lafeber. “Ook geloof ik dat de huidige overgang naar de AVG mettertijd zal normaliseren. Niet iedereen ziet nu nog dat paniekvoetbal vooral schijnzekerheid oplevert. Neem het idee dat multi-tenancy onveilig zou zijn, en dat we alleen met volledig gescheiden systemen en databases kunnen werken. Volgens mij is het een kwestie van tijd dat organisaties inzien dat ze hun zaakjes voor de AVG beter op orde hebben dan ze nu vermoeden.”

Bredewoud: “Als 25 mei eenmaal achter ons ligt, kunnen wij onze focus weer volledig op onze doelmatigheidsdoelstellingen richten. Al gaat het misschien met horten en stoten, wij en onze klanten leren op dit moment enorm veel van de mogelijkheden en onmogelijkheden van ICT. Mede dankzij de AVG. Sowieso blijven wij er alles aan doen om voor onze klanten een passend beveiligingsniveau te waarborgen. Dat tegelijkertijd het bewustzijn omtrent ICT groeit, is pure winst.”

Wilt u meer weten of uw eigen ervaringen met ons delen? Neem dan contact op met:

 

Gerelateerde berichten...