Steeds meer huisartsen leggen een elektronisch medisch dossier aan over hun patiënten. Het delen van deze informatie met andere artsen en medewerkers in de gezondheidszorg, blijkt echter niet vanzelfsprekend. Veiligheid en vertrouwelijkheid zijn cruciaal bij het delen van medische patiëntendossiers. Promedico ICT introduceerde hiervoor Promedico ASP, een manier van werken die huisartsen de mogelijkheid biedt om op een veilige manier medische informatie te delen en uit te wisselen.
Promedico ASP is een online softwareapplicatie die huisartsen en andere gezondheidsmedewerkers toelaat om medische gegevens van hun patiënten te delen en uit te wisselen. De toepassing ondersteunt huisartsen om zo het behandelingsproces van de patiënt optimaal te beheren, zelfs al is die patiënt in behandeling bij een andere arts.
ASP-server
Alle medische dossiers worden hiertoe bewaard op een centrale ASP-server. Ze zijn online toegankelijk voor iedereen die hiertoe gemachtigd is door de huisarts van de patiënt. Centralisering van de medische informatie laat huisartsen en andere gezondheidsmedewerkers toe om op een makkelijke manier informatie uit te wisselen en op die manier de kwaliteit van de medische zorg te verbeteren daar de complete medische geschiedenis van de patiënt altijd beschikbaar is.
Andere artsen dan de huisarts hebben nu ook toegang tot cruciale en potentieel levensreddende informatie over mogelijke allergieën, medicijngebruik, vaccinaties en recente ziektes, waardoor ze een nauwkeurigere diagnose kunnen stellen en de best mogelijke behandeling kunnen voorschrijven.
Promedico ASP biedt huisartsen teven een agenda, een boekhoudpakket, rapporterings- en observatiemogelijkheden en een correspondentiemodule met een geïntegreerde scanoplossing. Dit concept kan de huisarts heel wat tijd besparen en kan een aanzienlijke verlichting van de belasting opleveren. Bovendien worden de server, infrastructuur en applicatie beheerd door een derde partij, waardoor huisartsen niet langer zelf back-ups behoeven te maken of updates en bijkomende software moeten installeren.
Succesfactoren
Omdat de medische dossiers via een open internetverbinding toegankelijk zijn voor huisartsen en ander medisch personeel moeten de veiligheidsnormen voldoende hoog zijn. Promedico nam geen risico’s om de beveiliging en vertrouwelijkheid van de gegevens te waarborgen. Informatie is enkel toegankelijk via een VPN-verbinding of met behulp van een zogeheten Digipass-token. Niet-geautoriseerde personen kunnen hierdoor de informatie niet opvragen of inkijken.
“Ons veiligheidsbeleid ten aanzien van Promedico ASP is heel streng”, zegt Robert Verhagen, operations manager bij het bedrijf. “Het bestaat uit drie stappen: authenticatie, onweerlegbaarheid en vertrouwelijkheid. Om te voldoen aan alle drie stappen, ontwikkelde Promedico een nauwgezette administratieve procedure. “
Authenticatie is het proces waarbij men nagaat of iemand daadwerkelijk is wie hij of zij verklaart te zijn. Promedico authenticeert huisartsen in persoon en via het BIG-register, de Nederlandse databank waarin erkende gezondheidszorgmedewerkers worden geregistreerd. De huisarts is verplicht zich te identificeren met een wettelijk en geldig legitimatiebewijs.
Onweerlegbaarheid is een manier om te garanderen dat de afzender van een bericht later niet kan ontkennen dat hij het bericht stuurde. Dit wil tevens zeggen dat de ontvanger niet kan ontkennen het bericht ontvangen te hebben. Onweerlegbaarheid kan worden bereikt door het gebruik van digitale handtekeningen die functioneren als een uniek identificatienummer voor een individu. Om de gegevens in Promedico ASP te raadplegen en aan te passen, heeft het bedrijf een beroep gedaan op de Digipass-technologie van security-specialist Vasco.
Vertrouwelijkheid wordt gegarandeerd door het versleutelen van een bericht (encryptie). Zelfs als de informatie wordt onderschept door derden, blijft de inhoud dus onleesbaar.
Waterdicht
De toegang tot Promedico ASP wordt beschermd door Digipass 300. Huisartsen die gebruik wil maken van Promedico ASP in hun praktijk, kunnen een Digipass aankopen voor een forfaitaire vergoeding. De eerste Digipass wordt altijd persoonlijk afgeleverd aan de huisarts die een juridische en geldig legitimatiebewijs dient te overleggen bij ontvangst.
Digipass 300 is een authenticatie-toestel dat beveiligd is met een pincode. Pin en Digipass worden afzonderlijk geleverd. Na het eerste gebruik wordt de huisarts automatisch gevraagd om zijn pincode te wijzigen. Om in te loggen op de applicatie moet de huisarts zijn pincode ingeven op het toetsenbord van de Digipass. Het toestel zal vervolgens een elektronische handtekening berekenen die door de huisarts wordt ingegeven in de applicatie. Is de handtekening geverifieerd door de authenticatiesoftware – Vacman Controller geheten – kan de huisarts de medische gegevens van zijn patiënten raadplegen. Elektronische handtekeningen die gegenereerd worden door Digipass blijven slechts twee minuten geldig. Huisartsen worden hierdoor als het ware ‘gedwongen’ om zich online te identificeren in real-time.
Met de implementatie van deze authenticatie-toestellen voegt Promedico een extra beveiligings- maatregel in. Alleen de huisarts kan het toestel na het ingeven van zijn persoonlijke pincode gebruiken. Medewerkers of derden kunnen dus geen gebruik maken van Digipass zodat onrechtmatig toegang tot medische dossiers wordt voorkomen. De huisarts kan via de ASP-toepassing wel extra Digipass-toestellen bestellen voor zijn personeel. Alleen een erkende zorgverlener kan extra Digipass bestellen.
Banking level security
“Voor Promedico is de veiligheid van de gegevens van onze klanten van het allergrootste belang “, aldus Verhagen. “We kozen voor Vasco vanwege de kwaliteit van hun oplossingen, met een beveiligingsniveau dat is goedgekeurd door de banksector en op grote schaal gebruikt wordt in Nederland. Door huisartsen een volledige gehoste en beveiligde ASP-dienst aan te bieden, verlichten we hun dagelijkse administratieve taken waardoor ze zich volledig kunnen concentreren op het medische verzorgingsproces van de patiënt. Het systeem wordt voortdurend bijgewerkt en huisartsen hoeven zich niet langer zorgen te maken over de infrastructuur, de server, de beveiliging en het beheer van de applicatie.”
“Dankzij Digipass kunnen huisartsen de medische gegevens van hun patiënten overal en altijd raadplegen. Digipass maakte van Promedico ASP een echte mobiele oplossing, omdat het gebruik van dit authenticatie-toestel niet afhankelijk is van een derde partij en de oplossing dus vrijwel overal ter wereld gebruikt kan worden.”
Voorkeur boven VPN
Toen Promedico net begon met het aanbieden van de ASP-toepassing, konden huisartsen kiezen om via VPN (een virtual private network) of via Digipass toegang te krijgen tot de applicatie. De meeste huisartsen waren geneigd te kiezen voor de VPN-oplossing, omdat ze dachten dat het gebruik van een apart authenticatie-toestel te omslachtig zou zijn. Toen Promedico problemen ondervond met de VPN-verbinding was de toepassing echter gedurende meerdere weken onbereikbaar. Promedico deelde als noodoplossing Digipass-toestellen uit, zodat huisartsen toch nog hun medische dossiers konden raadplegen. Zodra het probleem was opgelost, verkozen 19 van de twintig klanten om Digipass te blijven gebruiken in plaats van terug te keren naar VPN.
tekst: Hans Vandam
