CHIREC (Brussel) werkt met de oplossingen van Imprivata om de toegang tot medische dossiers te beveiligen.

Kerncijfers

Type instelling: particuliere gezondheidssector.

Locatie: België, Brussel/Waterloo.

Klant: groep van 7 ziekenhuizen en privéklinieken, 1100 bedden/ 97.000 patiënten per jaar.

Zorgverleners: 4100 personen.

Uitdagingen

  • De gebruiker van het patiëntendossier altijd duidelijk authentiseren, en een foutloze traceerbaarheid waarborgen.
  • De noodzaak van de beveiliging van de toegang tot de werkstations, die zich bevinden op verrijdbare karretjes.
  • Rekening houden met de meerdere locaties van de CHIREC-groep.
  • Het hergebruik van RFIDtechnologieën voor de toegang tot parkeerplaatsen en beveiligde deuren op elke locatie.

Resultaten

  • Een effectieve en onmiskenbare tijdwinst voor de gebruikers.
  • Een zeer snelle implementatie en aanvaarding door de gebruikers van de oplossing.
  • Tevredenheid van de gebruiker dankzij het zelf beheren van zijn wachtwoorden, waardoor minder ondersteuning nodig is.

Inleiding
Inleiding België is een land dat bekend staat om de goede kwaliteit van de medische zorg. De kosten van de zorg zijn betaalbaar en voor iedereen toegankelijk. CHIREC is een vooraanstaand Belgisch privéziekenhuis. Het biedt alle medische en chirurgische specialismen. Het ziekenhuis hecht grote waarde aan het verlenen van hoogwaardige particuliere gezondheidszorg op basis van een persoonlijke benadering, het respecteren van de keuzevrijheid van patiënten en het bieden van prijstransparantie. De patiënt staat centraal in de multidisciplinaire organisatie van CHIREC, die bestaat uit medisch personeel en een infrastructuur van zeer hoog niveau. Er zijn zeven verschillende locaties (vijf ziekenhuizen en twee poliklinieken) met in totaal 1100 bedden en 4100 medewerkers (medisch en niet-medisch). CHIREC ontvangt 97.000 patiënten per jaar. Vier jaar geleden heeft de ziekenhuisgroep het verpleegkundig dossier, dat deel uitmaakt van het elektronisch patiëntendossier, ingevoerd. Daarbij hebben zij gekozen voor de oplossingen van Imprivata, dat de beveiligde toegang voor verplegend personeel en de traceerbaarheid van de medische informatie, die is opgenomen in het gedeelde medische dossier, waarborgt. Sindsdien is de reikwijdte van de oplossing uitgebreid naar de artsen en vervolgens naar het administratief personeel.

Uitdaging
Het verpleegkundig dossier is een document op naam, dat is afgestemd op iedere patiënt. Het bevat alle informatie over de persoon die wordt verpleegd. Dit dossier wordt geraadpleegd door verpleegkundigen en maakt deel uit van het patiëntendossier. Ten behoeve van de veiligheid en de kwaliteit van de zorg voor de patiënten en voor de professionals, kunnen de gegevens uit het verpleegkundig dossier feilloos worden getraceerd. Bij CHIREC is ervoor gekozen om de verpleegkundigen uit te rusten met een laptop op een karretje, waarmee ze zo dicht mogelijk bij de patiënt kunnen komen. Zo wordt één computer gedeeld door meerdere verpleegkundigen en artsen. Voor CHIREC bestond de uitdaging uit verschillende aspecten:

  • Het identificeren (wie bent u?) en authentiseren (kunt u bewijzen dat u werkelijk die persoon bent?) op een zeer goed beveiligde wijze, waarbij de gebruiker toegang verkrijgt tot het medisch dossier en maakt het mogelijk de medische informatie te herleiden.
  • Het waarborgen van de beveiliging van de toegang tot werkstations, die zich bevinden op plaatsen waar men vaak langs loopt.
  • Het uniformeren van de toegang tot uiteenlopende applicaties, die elk hun eigen database van gebruikersaccounts hebben.
  • Rekening houden met de meerdere locaties van CHIREC, die allen verschillend zijn uitgerust

De heer José Antonio Pineiro, hoofd infrastructuur en computernetwerken van het Chirec Ziekenhuis, heeft dit project samen met zijn assistent, de heer Lammers, en de teams van Imprivata geleid. Hij vertelt:

‘We hebben voor de Imprivata-oplossing gekozen omdat deze een single entry point biedt voor alle applicaties, ongeacht waar ze vandaan komen, hoe oud ze zijn of op welk besturingssysteem ze draaien. Het zorgt voor een groot gemak voor de gebruiker die zich één keer identificeert om zijn werksessie te starten en zich onmiddellijk in zijn applicatieomgeving bevindt. De acties die worden uitgevoerd door de gebruiker worden op betrouwbare en voor de gebruiker transparante wijze opgeslagen’.

De Imprivata-oplossing bij CHIREC
Het authenticatiesysteem is geleidelijk geïmplementeerd. Bij CHIREC verliep dat proces per gebruikerscategorie: voor de verpleegkundigen bij de invoering van het verpleegkundig dossier, vervolgens voor de artsen en momenteel voor het administratief personeel.

Als informatiedrager voor de identificatie van de gebruikers is gekozen voor een badge. De badge wordt contactloos gelezen met behulp van een chip. Met deze badge kunnen de gebruikers deuren openen, toegang verkrijgen tot de parkeerplaats, en inloggen op hun werksessies. Er moest echter rekening worden gehouden met het feit dat CHIREC meerdere locaties heeft en dat op iedere locatie met andere badges wordt gewerkt. Dit aspect is geheel gemanaged door de teams van Imprivata. Zij hebben een passende kaartlezer gekozen en deze binnen twee dagen geconfigureerd.

Sinds het systeem operationeel is, beginnen de zorgverleners hun dag met het starten van hun werksessie met behulp van hun badge. Hun naam wordt dan voluit weergegeven op het scherm, waarmee ze kunnen controleren of ze goed zijn ingelogd op hun werksessie.

Met de single sign-on (SSO) oplossing van Imprivata kon worden ingespeeld op de keuze van de interne organisatie en de veiligheidseisen van CHIREC, waaruit blijkt dat deze oplossing zeer goed aanpasbaar is. Dankzij de SSOoplossing konden verschillende wijzigingen worden doorgevoerd. Enkele voorbeelden daarvan zijn:

  • De instelling van een Time Out tijdens een sessie: de zorgverleners die de patiënten bezoeken, worden vaak weggeroepen voor spoedgevallen, waar ze zo snel mogelijk naartoe gaan zonder de tijd te nemen om uit te loggen uit hun werksessie. Om aan deze uitlogvereiste te kunnen voldoen, heeft CHIREC een Time Out ingesteld, een veiligheidssysteem dat ervoor zorgt dat er automatisch wordt uitgelogd na 5 tot 15 minuten van inactiviteit tijdens de dienst. De duur is aangepast aan elke werkplek, aangezien de beveiliging in een operatiekamer na 4 tot 8 uur wordt geactiveerd, al naar gelang de aard van de ingreep. ‘We hebben voor de Imprivata-oplossing gekozen omdat deze een single entry point biedt voor alle applicaties, ongeacht waar ze vandaan komen, hoe oud ze zijn of op welk besturingssysteem ze draaien.’ - José Antonio Pineiro, hoofd infrastructuur en computernetwerken, Chirec Ziekenhuis
  • De vereiste van dubbele beveiliging door middel van een pincode: om in te spelen op een eventueel verlies van de badge of vergeten uit te loggen uit het systeem, heeft CHIREC ervoor gekozen om te verplichten dat er elke 4 uur een pincode wordt ingevoerd. Deze optie, die wordt geboden door Imprivata, is niet veeleisend voor de gebruikers en verbetert de beveiliging, met name in geval van diefstal van de badge.

De implementatie van de SSO-oplossing van Imprivata binnen Chirec vond gelijktijdig plaats met de invoering van het verpleegkundig dossier. De gebruikers konden daardoor geleidelijk aan leren om te werken met de oplossing:

‘Vanuit het oogpunt van de gebruiker was het zeer nuttig om de oplossing geleidelijk te implementeren. Zo waren we in staat om het personeel goed te begeleiden bij het veranderingsproces. Het autonome beheer van de applicatiewachtwoorden, dat Imprivata biedt aan de gebruikers, geeft laatstgenoemden veel rust. Het zorgt voor een snelle toegang, waardoor alle applicatiewachtwoorden die verbonden zijn aan hun sessie, zeer snel kunnen worden gecontroleerd, en onjuiste toegangscodes eenvoudig kunnen worden verwijderd’.

Net als een persoonlijke sleutelbos, zorgt de Imprivata-oplossing ervoor dat de gebruikers hun applicatiewachtwoorden volledig zelfstandig kunnen beheren, op grond van de door hun werkgever verleende bevoegdheden. CHIREC heeft ervoor gekozen om de gebruikers de bevoegdheid te verlenen om hun applicatiewachtwoorden te wijzigen, openbaar te maken en/of te verwijderen.

Resultaten

Effectieve tijdwinst voor de gebruikers en traceerbaarheid van acties
Nadat de Imprivata-oplossing in eerste instantie alleen werd ingevoerd voor de verpleegkundigen, maken nu alle medewerkers van het ziekenhuis, met inbegrip van het administratief personeel, er gebruik van. Er is werkelijk sprake van tijdwinst. Elke gebruiker kan zijn vertrouwelijke en beveiligde wachtwoord gebruiken om toegang te krijgen tot de informatie die hij nodig heeft, ongeacht het werkstation of de locatie waar hij zich bevindt. Dit is een echt pluspunt voor CHIREC, die ervoor heeft gekozen om de medische informatie zo dicht mogelijk bij de patiënt in te voeren in een computersysteem dat voor meerdere gebruikers toegankelijk is. Het gepersonaliseerde authenticatiesysteem dat wordt geboden door Imprivata, zorgt er op die manier voor dat de ingevoerde informatie en de acties kunnen worden getraceerd.

Aanpasbaarheid aan de behoeften van een ziekenhuisomgeving
‘De door Imprivata voorgestelde wijzigingen zijn daadwerkelijk afgestemd op een ziekenhuisomgeving. Wij hebben bepaalde bedrijfsapplicaties waarin de nieuwste technologieën niet kunnen worden geïntegreerd. Zo wordt een aantal van deze applicaties niet beheerd door Microsoft Active Directory. Dankzij de aanpasbaarheid van Imprivata, kan het SSO-systeem rekening houden met die applicaties. Dit is echt een voordeel. De Imprivata-oplossing biedt overigens een ruime keuze aan opties waardoor de configuratie ervan in overeenstemming met onze beveiligingseisen kon worden aangepast aan onze organisatie’, aldus de heer Pineiro.

Grote betrouwbaarheid
Uit de veiligheidstesten die we hebben uitgevoerd, is gebleken dat de SSO-oplossing van Imprivata zeer betrouwbaar is. Elke applicatie behoudt zijn eigen code, die door Imprivata wordt beheerd op transparante wijze voor de gebruiker. Deze werkwijze zorgt voor een grote technische flexibiliteit die de traceerbaarheid waarborgt en de gebruiker in staat stelt om op eenvoudige wijze zijn werkstation terug te vinden in de staat waarin hij deze had achtergelaten.

Eenvoudige installatie De installatie
van de oplossing was eenvoudig en de teams van Imprivata boden ondersteuning bij alle technische aspecten.

 

PDF: