Ziekenhuizen: cloud of geen cloud?

Ziekenhuizen krijgen steeds meer informatie te verwerken. De vooruitgang op het vlak van medische beeldvorming bijvoorbeeld leidt ertoe dat steeds zwaardere bestanden behandeld en opgeslagen moeten worden, zegt Pierre Jacmin, CIO van het Grand Hôpital van Charleroi. Volgens Elena Bonfiglioli, Senior Director Health Industry van Microsoft, is de gecertificeerde cloud de beste manier om ziekenhuisgegevens te beschermen en optimale toegankelijkheid te garanderen. Medische informatica staat op een keerpunt, verklaren ze in koor.

Patiëntendossiers, radiografieën, scanners, MRI… het Grand Hôpital van Charleroi (GHC) stockeert momenteel ongeveer 250 terabytes aan gegevens. Om u een idee te geven: één terabyte (TB) vertegenwoordigt 1012 bytes, of 1.000 gigabytes. Die voortdurend aangroeiende hoeveelheid data vormt een heuse technologische uitdaging. Daar komt nog bij dat bijzonder gevoelige medische gegevens onderworpen zijn aan specifieke regels en beperkingen. Zo mag een medisch dossier in theorie de fysieke omgeving van het gebouw, of de gebouwen die met het ziekenhuis gelijkgesteld kunnen worden, niet verlaten.

De interne diensten van het GHC staan in voor het grootste deel van het beheer van de systemen, de servers en de opslag. ‘Maar we overwegen ernstig om wat meer aan onderaanneming over te laten. Vooral omdat het zeer moeilijk is daarvoor hoog gekwalificeerd personeel aan te trekken’, zegt Pierre Jacmin, directeur van de afdelingen Technologie en Informatiesystemen en Infrastructuur van het Grand Hôpital van Charleroi.

‘En met de bouw van een nieuw ziekenhuis tegen 2022 in het vooruitzicht rijst de vraag: richten we twee afzonderlijke datacenters in, zoals in de huidige gebouwen, of doen we een beroep op een externe oplossing zoals de cloud? We moeten elke optie becijferen en daarbij rekening houden met de eventuele besparingen op het vlak van ruimte, de beheers- en exploitatiekosten, de personeelskosten enzovoort.’

Volgens specialisten van de cloud, zoals Elena Bonfiglioli, Senior Director Health Industry van Microsoft, zijn de gegevens in de cloud veel gemakkelijker te beschermen dan in de ‘fysieke’ ruimte van een ziekenhuis. ‘Een kelder kan onder water lopen, informatiedragers kunnen vernietigd worden. Terwijl een cloud zoals de onze dankzij vooruitstrevende technologie en internationale standaarden een veel zekerder en soepeler oplossing is.’ Het Amerikaanse bedrijf zegt de eerste globale operator te zijn die beschikt over een ISO/IEC 27018-certificaat, de eerste wereldstandaard voor informatiebescherming in de cloud. Het is bovendien ISO/IEC 27001-gecertificeerd. Dat certificaat geeft aan dat aan de meest strenge voorwaarden op het vlak van informatiebeveiliging wordt voldaan.

Gegevens te bewaren tot… 2045

De wet bepaalt ook dat medische gegevens tot dertig jaar na het laatste contact met de patiënt bewaard moeten worden. Voor de gegevens met betrekking tot beeldvorming en facturatie is dat tien jaar. Maar niet alle gegevens vereisen een snelle toegang. Binnen het GHC spreekt de Commissie van medische informatie, die bestaat uit de CIO, de voorzitter van de medische raad en verscheidene afdelingshoofden, zich uit over hoelang de gegevens bewaard moeten worden en wanneer ze toegankelijk moeten zijn. ‘Op dat vlak is alles mogelijk, maar het is een kwestie van middelen’, zegt Pierre Jacmin. ‘Sinds enkele jaren bedraagt ons jaarlijkse informaticabudget 3 miljoen euro op een omzet van 350 miljoen euro. Om zonder beperkingen te kunnen werken hebben we eigenlijk 5 miljoen nodig.’

 

Met de bouw van een nieuw ziekenhuis tegen 2022 in het vooruitzicht, rijst de vraag: richten we twee afzonderlijke datacenters in zoals in de huidige gebouwen, of doen we een beroep op een externe oplossing zoals de cloud? Pierre Jacmin, CIO, Grand Hôpital van Charleroi

Maar in de enorme massa medische informatie zitten heel wat gegevens die helemaal niet gevoelig zijn. ‘‘Data governance’ laat toe categorieën te onderscheiden’, vertelt Elena Bonfiglioli. Bij beeldvorming bijvoorbeeld laten bepaalde gegevens toe een patiënt te identificeren, andere niet. Het is aan ons om de meest geschikte manier van opslaan te bepalen. We kunnen bijvoorbeeld kiezen om een deel in de publieke cloud op te slaan en een ander deel in de hybride cloud, waarvan een deel op de lokale servers blijft.’

De vraag naar databeveiliging is ook de eerste bekommernis van de afdeling van Pierre Jacmin. Het beleid inzake de toegang tot gegevens vormt daarvan het bewijs: ‘Wij zijn zeer streng op het principe ‘één gebruiker, één login, één wachtwoord’.’ Wij weten steeds wie zich tot welk deel van een dossier toegang heeft verschaft, wanneer dat gebeurd is, en of die persoon het dossier gewoon gelezen of gewijzigd heeft. Elk misbruik wordt als een zware fout beschouwd en leidt tot het ontslag van de betrokken persoon. ‘Ook de fysieke toegangen tot de toestellen en de servers zijn sterk beveiligd door identificatiebadges en speciale sleutels. Onze medewerkers werden daarvoor gesensibiliseerd tijdens specifieke vormings- en infosessies.

Vergeet de menselijke factor niet

De gegevens zelf vormen slechts één element van de beveiliging. Ook op andere vlakken kan er iets misgaan. Bij Microsoft haalt men een onderzoek ‘Cost of Data Breach’ aan dat door het Ponemon Institute werd uitgevoerd in Groot-Brittannië, Duitsland, Frankrijk en Italië. Dat toont aan dat inbreuken op de bescherming van vertrouwelijke gegevens in 40 tot 60 procent van de gevallen veroorzaakt worden door onachtzaamheid, menselijke fouten of verkeerd gebruik. De overstap naar een goed geconfigureerde cloud verkleint die risico’s aanzienlijk. Ook op medisch vlak spreken de voordelen voor zich. Dankzij een vlottere informatieoverdracht – essentieel om ‘kritische gebeurtenissen’ (sentinel events) te voorkomen – zou men tot 70 procent van de vergissingen kunnen vermijden. Denk aan de wisseling van de ploegen, de vakanties en weekends. Op zulke momenten wordt cruciale informatie soms niet meteen doorgestuurd. Met mogelijk dramatische gevolgen voor de patiënt.

De cloud biedt de mogelijkheid van een 24 uur op 24 en 7 dagen op 7 beveiligde toegang. Ook de volksgezondheid vaart er wel bij. Elena Bonfiglioli, Senior Director Health Industry van Microsoft

‘De cloud voorkomt dat soort problemen dankzij toegangen die voor ieder gebruikersprofiel gecreëerd worden, versleutelde gegevens en autorisatie- en authentificatieprocessen’, zegt Elena Bonfiglioli. ‘De gegevens staan onder constante bewaking. Daarom houden we ook rekening met de menselijke factor, met de toestellen en de terminals, het besturingssysteem, de software en de toepassingen. Ook die moeten perfect beveiligd zijn. Dat noemt men ‘end to end trust’, waardoor de toegang tot de cloud op het vlak van gezondheidsgegevens echt beveiligd is.

De patiënten zelf beseffen steeds meer wat er op het spel staat. ‘Wanneer men ze vraagt zich in te schrijven in het Réseau Santé Wallon (een beveiligd platform voor de uitwisseling van medische gegevens, red.), stellen ze vragen en willen ze weten waartoe ze zich verbinden’, zegt Pierre Jacmin.

De vraag naar opslag en beveiligde toegang van gegevens zal zich op steeds bredere schaal manifesteren. De hoeveelheid ziekenhuisgegevens en medische gegevens in de ruime zin van het woord zal de volgende acht tot tien jaar toenemen met factor 50. Dat komt door de enorme toename van de beeldvorming die essentieel is om een diagnose te kunnen stellen. De beheerskosten kunnen enorm oplopen. ‘De cloud biedt de mogelijkheid van een 24 uur op 24 en 7 dagen op 7 beveiligde toegang, over de grenzen van organisaties en medische teams heen. Zelfs in het geval van een natuurramp’, zegt Elena Bonfiglioli.

‘Ook de volksgezondheid vaart er wel bij. Door een selectieve toegang tot miljoenen gegevens in te richten kan men de kwaliteit verbeteren terwijl de kosten dalen. Dat draagt dan weer bij tot de ondersteuning van het gezondheidssysteem. Stel u eens voor dat men anoniem gemaakte gegevens van honderdduizenden patiënten met eenzelfde ziekte met elkaar kan vergelijken. Dat zou het veel gemakkelijker maken om tendensen te onderscheiden en te bepalen welke behandelingen het efficiëntst zijn. Aan ons om onze cliënten te overtuigen.’

Ook benieuwd naar wat de cloud van Microsoft, Microsoft Azure, voor jouw bedrijf kan betekenen? Ontdek de voordelen.