Universitair Ziekenhuis Brussel rekent op Imprivata OneSign voor verbeterde veiligheid en efficiëntie

ORGANISATIE

  • 3500 Medewerkers
  • 729 bedden
  • Jaarlijkse behandeling van meer dan 25.000 intern verpleegde patiënten en 400.000 ambulante patiënten

UITDAGINGEN

  • Groot aantal patiënten
  • Toonaangevende zorgnormen hanteren
  • Geen robuuste registratie van wie een patiëntendossier had ingezien en bijgewerkt
  • Buitensporige hoeveelheid tijd besteed door IT aan het beheer van wachtwoorden
  • Tijdrovende en moeizame handmatige aanmeldprocedure voor de zorgprofessionals in de IT systemen

RESULTATEN

  • Gestroomlijnde werkstromen van clinici
  • Een snelle en veilige toegang tot digitale patiëntendossiers
  • Inlogtijden op het EMD van slechts enkele seconden
  • Bespaarde tijd tot 30 minuten per dag, per zorgprofessional
  • Forse tijdsbesparing voor de IT-afdeling
  • Voldoen aan veiligheidsvoorschriften om de privacy van patiënten effectief te beschermen.

Inleiding

Universitair Ziekenhuis (UZ) Brussel is een universitair ziekenhuis dat eersteklas gezondheidszorg combineert met onderwijs en wetenschappelijk onderzoek. Het ziekenhuis heeft meer dan 3500 medewerkers en 729 bedden. Het dient meer dan 25.000 intern verpleegde patiënten per jaar en ongeveer 400.000 ambulante patiënten. UZ heeft nauw samengewerkt met de Vrije Universiteit Brussel in haar rol als een universitair ziekenhuis en biedt niet alleen een platform voor de opleiding van studenten in de medische beroepen (artsen, biomedische wetenschappers, apothekers, fysiotherapeuten, psychologen, sociale assistenten, verpleegkundigen enz.), maar ondersteunt ook de ontwikkeling van nieuwe medische technieken en innovatieve behandelmethoden. Bovendien heeft UZ Brussel samengewerkt met verschillende ziekenhuizen en andere zorginstellingen zoals huisartsenpraktijken om gespecialiseerde diensten te verlenen. Het ziekenhuis speelt een belangrijke rol als een verwijs- en expertisecentrum voor gespecialiseerde en complexe acute pathologieën, tests en behandelingen zoals de centra voor cardiovasculaire aandoeningen, medische beeldvorming, oncologie, reproductieve geneeskunde, diabetes en de afdeling pediatrie. 

De zakelijke uitdaging

Met een dergelijk groot aantal patiënten die jaarlijks in het ziekenhuis komen, is UZ Brussel een zeer drukke werkomgeving, met name gezien het grote aantal medische studenten die op het terrein werken en trainen. Om goed om te gaan met de grote hoeveelheid patiënten en tegelijkertijd toonaangevende zorgnormen te hanteren, is het enorm belangrijk dat de werkstromen van clinici zo gestroomlijnd als mogelijk zijn. Een cruciaal aspect van deze workflow is de mogelijkheid voor snelle en efficiënte toegang tot digitale patiëntendossiers op de plaats van behandeling. 

In erkenning van deze noodzaak besloot UZ Brussel haar afhankelijkheid van papieren dossiers te verminderen door de invoering van een zelfontworpen systeem voor Elektronisch Medisch Dossier (EMD) dat het ziekenhuis zou helpen de clinici betere toegang te geven tot een meer holistische visie van de medische geschiedenis van een patiënt. Om dit project te steunen, werd het systeembeheer geïntegreerd in het EMD, waardoor clinici en andere ziekenhuismedewerkers toegang kregen tot applicaties en de patiënteninformatie vanuit dezelfde gebruikersinterface. Het ziekenhuis heeft ook computers-op-wielen (COW) geïntroduceerd, die rond afdelingen en patiëntenbedden kunnen worden verplaatst waar nodig, waardoor artsen en verpleegkundigen hun dagelijks werk efficiënt kunnen uitvoeren. Cruciaal is dat dit vermogen ook de vertraging vermindert in de tijd die wordt gebruikt om de vooruitgang van de patiënt te communiceren en formeel vast te leggen, wat op zijn beurt het ziekenhuis zal helpen om de hoeveelheid tijd die patiënten in het ziekenhuis doorbrengen, te verminderen. 

Hoewel moeite was gedaan om te vereenvoudigen waar en hoe clinici de patiënteninformatie lezen en bijwerken, werden zij nog steeds gehinderd door een tijdrovende en moeizame handmatige aanmeldprocedure die uitsluitend was gebaseerd op wachtwoorden en wel enkele minuten kon duren. De tijd die ervoor nodig was om zich aan en af te melden, werkte tegen de voordelen van het EMD in. Daarom meldden clinici zich zelden af en in plaats daarvan deelden ze aanmeldgegevens met andere collega’s. Dit betekende dat er geen robuuste registratie bestond van wie een patiëntendossier had ingezien en bijgewerkt, hetgeen een serieuze inbreuk was op de veiligheid van gevoelige informatie. 

Deze catch-22 tussen efficiëntie en veiligheid werd verergerd door het feit dat ziekenhuismedewerkers die zich niet aanmeldden, regelmatig de neiging hadden om hun wachtwoorden te vergeten. Het IT-beleid van het ziekenhuis vereiste regelmatige wachtwoordwijzigingen, hetgeen verder gedoe opleverde voor zowel de zorgverleners als het IT-team, dat een buitensporige hoeveelheid tijd besteedde aan het beheer van wachtwoorden, waardoor er weinig tijd overbleef voor andere taken. Omdat de beveiliging van de patiëntengegevens in gevaar werd gebracht, werd het ziekenhuis ook geconfronteerd met zorgen rond de naleving van verordeningen.

“Om te voldoen aan de strenge regels van België voor de bescherming van medische dossiers, moeten we bewijzen dat we systemen hebben die de privacy van patiënten zullen beschermen”, verklaart Eric Pattyn, infrastructuurmanager bij UZ Brussel. “Met ons oude systeem waren we niet in staat om IT-gebruikscontroles uit te voeren om te begrijpen en aan te tonen hoe en wanneer bepaalde informatie of toepassingen werden gebruikt. Om beter te voldoen aan de voorschriften, was het een belangrijke vereiste dat het nieuwe systeem de mogelijkheid zou ondersteunen voor het uitvoeren van de controles die we hard nodig hadden, evenals aantonen dat we de beveiliging van gegevens belangrijk vinden.”

De Oplossing

Om te helpen bij het stroomlijnen van het toegangsbeheerproces, begon UZ Brussel oplossingen te onderzoeken die konden voldoen aan de veiligheidseisen en tegelijk rekening hielden met de unieke workflow-uitdagingen in de gezondheidszorg. Na het overwegen van andere oplossingen zoals Evidian Authentication Manager besloot UZ Brussel om Imprivata OneSign te introduceren voor de beveiligde verificatie voor toepassingen, en tegelijkertijd te vereenvoudigen hoe clinici en andere medewerkers toegang kregen tot gevoelige informatie over patiënten. 

UZ Brussel koos ervoor om Imprivata OneSign te integreren met de bestaande nabijheidsbadges van het ziekenhuis, die medewerkers dienden te gebruiken om deuren te openen, toegang te krijgen tot de parkeergarage en te betalen voor maaltijden in de ziekenhuiskantine. De integratie van deze nieuwe oplossing met het bestaande systeem betekende een badgegebaseerd systeem waarbij er een zeer kleine kans was dat medewerkers het verificatieapparaat zouden vergeten. Het probleem van het delen van sessies was daarmee opgelost. Medewerkers hoeven nu slechts hun badge te swipen om veilige toegang te krijgen en opnieuw te swipen om hun sessie te vergrendelen. Dit biedt een aanzienlijk betere bescherming van gevoelige gegevens en vermindert het risico van onbevoegde toegang. Beginnend met de verpleegafdeling werd de verificatiebadge van elke medewerker gekoppeld aan de bestaande Active Directory-infrastructuur van het ziekenhuis en gekoppeld met hun wachtwoorden om de overgang te vereenvoudigen. 

Het resultaat

Imprivata OneSign werd geïntroduceerd door SecureLink en heeft de veiligheid en efficiëntie van gegevenstoegang aanzienlijk verbeterd. Sterke verificatie via nabijheidsbadges betekent dat patiëntengegevens alleen kunnen worden ingezien door bevoegd personeel. De Imprivata OneSign-oplossing maakt ook op rollen gebaseerd toegangsbeheer mogelijk, zodat bepaalde informatie over een patiënt alleen beschikbaar is voor mensen met goedgekeurde toegang. Dit op rollen gebaseerde systeem wordt momenteel uitgebreid om ook de termijn te beheren waarbinnen een zorgverlener toegang heeft tot het dossier van een specifieke patiënt.

UZ Brussel is er ook in geslaagd om de tijd die nodig is voor het inloggen op het EMD te verminderen van minuten tot slechts enkele seconden. Het heeft berekend dat in het geval van Windows XP-systemen de bespaarde tijd gemakkelijk kan oplopen tot 30 minuten per dag, per gebruiker, wat op meer dan één werkdag per maand neerkomt. De verbetering in vergelijking met het vorige systeem is zo verbijsterend dat er geen interne marketing noodzakelijk was ter bevordering van het gebruik van het nieuwe systeem. Enthousiaste eerste gebruikers zorgden ervoor dat iedereen stond te popelen om de OneSign-oplossing te gaan gebruiken; meer dan 3.500 gebruikers profiteren momenteel van de verworven efficiëntie.

“We zijn zeer tevreden met Imprivata OneSign”, zegt Pattyn. “De verificatie die wordt gebruikt voor toegang tot informatie, is waterdicht geworden. Dit is zeer belangrijk voor ons om een aantal redenen. Wij moeten aan de autoriteiten laten zien dat we voldoen aan veiligheidsvoorschriften om de privacy van onze patiënten effectief te beschermen. Als onderdeel van dit mandaat zijn we verplicht om een gedetailleerd overzicht te verstrekken van hoe wij omgaan met patiëntengegevens. Imprivata OneSign speelt een belangrijke rol in hoe we dit doen. Naast de beveiliging van gegevens en het verbeteren van de efficiëntie voor zorgverleners heeft Imprivata OneSign de hoeveelheid tijd verlaagd die de IT-afdeling doorbrengt met het beheren van verificatie in het algemeen en wachtwoorden in het bijzonder. Deze tijd kan nu worden gebruikt voor verdere aanpassing van onze IT-strategie aan de behoeften van het ziekenhuis en onze patiënten.”

 

 

PDF: