Dankzij internet en slimme apparaten kunnen mensen steeds meer zorgtaken zelf uitvoeren. Selfservice is al heel normaal als het gaat om bankieren, winkelen en reizen. Ook in de zorgsector is de trend voor 2015 dat patiënten en cliënten steeds meer zorgtaken zelf gaan organiseren. Maar patiënten zijn anders dan consumenten. Selfservice in de zorg vraagt om extra maatregelen voor het beheren en beveiligen van identiteiten.
In veel marktsegmenten kunnen klanten steeds meer taken zelf uitvoeren. Dat is voor iedereen een voordeel: klanten krijgen meer verantwoordelijkheid, controle en zeggenschap en ondernemers hebben meer tijd en informatie om hun dienstverlening te verbeteren. Selfservice is ook in de zorgsector een trend. Patiënten kunnen zelf afspraken regelen, evenals medicijnbestellingen en declaraties, en zelfstandig bepaalde metingen en controles uitvoeren.
Levensbedreigend
Toch is selfservice in de zorg anders dan in andere marktsectoren. Een zorgafnemer is namelijk zowel patiënt als consument. Zelfs vergeleken met online bankieren zijn patiënt- of cliëntgegevens nog vertrouwelijker en gevoeliger dan de meeste klantgegevens. Misbruik van deze gegevens is niet alleen financieel schadelijk, maar kan levensbedreigend zijn. Bovendien hebben veel patiënten of cliënten niet de energie, kennis en vaardigheden om de selfservicetaken ook echt zelf uit te voeren. Vooral in de geestelijke gezondheidszorg en ouderenzorg kiezen veel cliënten ervoor om anderen te machtigen voor de selfservicetaken, al dan niet als officiële bewindvoerder.
Authenticatie
Het is daarom belangrijk om altijd met zekerheid vast te kunnen stellen dat de gebruiker van de selfservicetoepassingen is wie hij of zij claimt te zijn. Dat is lastig als patiënten zelf de toegang aan derden verlenen. Bij banken en kassa’s is de toegang geregeld met iets wat men weet (een rekeningnummer en pincode) en iets wat men heeft (een bankpas en/of codecalculator). Die combinatie noemt men twee-factor of ‘sterke’ authenticatie. Als patiënten zelf toestaan dat derden toegang tot hun gegevens krijgen (bijvoorbeeld gemachtigden of bewindvoerders) dan zou daarvoor een aparte identiteit aangemaakt moeten worden. Zo kan bepaald worden welke patiëntgegevens ingezien mogen worden en vooral ook welke niet.
Monitoring
Uiteraard zijn er ook ‘identity management’-oplossingen, zoals het koppelen van identiteiten in de zorg aan de verschillende rollen of functies die vastliggen binnen de (HR) organisatie. Een administratief medewerker of verpleger heeft andere toegangsrechten dan een arts of verzekeraar. Ook kan door het koppelen van de zorgpas aan het identity management systeem de authenticatie en autorisatie worden gereguleerd en gecontroleerd. Veilig dus.
Twee-factor authenticatie maakt het eenvoudig om de toegang tot patiënten- en cliënteninformatie veiliger en betrouwbaarder te maken. In de zorgsector is dat echter niet voldoende. Want er blijven altijd patiënten en cliënten die derden toegang geven tot hun applicaties en gegevens zonder dit te melden aan de zorgverlener. Daarom is het ook belangrijk om het gebruik van de selfservicetoepassingen te monitoren en te analyseren. Dat kan door bepaalde gedragspatronen op te stellen en waarschuwingen te geven wanneer het gebruik daarvan afwijkt. Wordt er opeens op een vreemd tijdstip, vaker dan normaal of met een onbekend apparaat ingelogd? Dan moeten de alarmbellen gaan rinkelen. Vaak is een telefoontje al voldoende om vast te stellen of de toegang geoorloofd is.
Zo waarborgt een systeem voor het beheren, controleren en monitoren van identiteiten dat selfservice in de zorg de kwaliteit verhoogt, zonder concessies aan de veiligheid en privacy.
Over de auteur
Bram Haasnoot richtte in 2005 RealOpenIT op, een bedrijf dat zich specialiseert in open standaarden en oplossingen waarbij de identiteit van de gebruiker centraal staat: Identity Based IT. RealOpenIT levert IT-diensten en ondersteuning aan een brede klantenkring binnen het onderwijs, de zorg en lokale overheden met een trackrecord van meer dan 175 succesvolle implementaties.
