Overslaan naar hoofdinhoud
Pulse
Een foto van het Savant kantoor
Leestijd, 9 min.

Flexibiliteit en veilig werken met Office 365 en Enterprise Mobility en Security

Automatisering behoort werknemers niet te belemmeren bij de uitvoering van hun taken, maar hun werkzaamheden juist te vereenvoudigen. Bij Savant Zorg zijn ze daar met hulp van Cloud Life en Microsoft uitstekend in geslaagd. Joris van den Eijnden, Manager ICT en Functionaris Gegevensbescherming: “Het mooiste compliment is dat onze zorgwerkers zich vaak niet eens bewust zijn dat ze volledig privacy-compliant werken.”

Zorgaanbieders gebruiken e-mail dagelijks om onderling te communiceren, en patiënten geven aan dat ze vaker digitaal een vraag aan hun arts of verpleegkundige willen stellen. Maar de beveiliging van e-mails met medische gegevens is al jaren een mijnenveld voor zorgprofessionals. De belangrijkste oorzaak van datalekken is menselijk handelen. In 2017 werden er zo’n 10.000 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). In 2018 verdubbelde zich dit naar 21.000 datalekken. Bij bijna de helft van de datalekken ging het om persoonsgegevens die aan een verkeerde ontvanger werden gestuurd.

Zorgvuldig en vertrouwelijk omgaan met (privacy)gevoelige informatie is een essentieel onderdeel van het werk in de zorg. Om veilig mailen in de zorg sneller te realiseren, werd door het Ministerie van Volksgezondheid, Welzijn en Sport in 2018 het project Veilige Mail gelanceerd. Dit resulteerde in mei dit jaar in de publicatie van een nieuwe norm voor veilig mailen – de Nederlandse Technische Afspraak 7516 (NTA). Leveranciers van platforms en diensten voor mailen, messaging en chat kunnen de NTA-norm inbouwen in hun systemen en zorgaanbieders kunnen de norm toepassen in de opzet van bijvoorbeeld groepsaccounts.

Zorginstellingen moeten kunnen garanderen dat ze op een veilige manier informatie via e-mail uitwisselen. Savant Zorg, een grote regionale zorgaanbieder in Zuidoost-Brabant, heeft zich als een van de eerste instellingen geconformeerd aan de nieuwe NTA-norm. Met hulp van Microsoft-partner Cloud Life stapte de volledige organisatie over op werken met Microsoft 365-software. De wens om een veilige AVG-compliant werkomgeving in te richten, was een belangrijke factor bij de automatisering van de zorginstelling. Maar dit was niet waarom voor Microsoft werd gekozen.

Vaart der volkeren
Dat was de behoefte aan een IT-omgeving die meer flexibiliteit biedt dan de bestaande toenmalige Citrix-netwerkarchitectuur. Openstaan voor nieuwe technologie is een voorwaarde om als zorginstelling mee te gaan in de vaart der volkeren. In dat opzicht is er veel veranderd, vertelt Joris van den Eijnden, manager ICT en Functionaris gegevensbescherming bij Savant. “Vroeger schreven wij IT-roadmaps voor de komende tien jaar en was het redelijk zeker dat die uitkwamen. Ik durf nu niet eens voor de komende drie jaar te voorspellen, want dan denk ik dat ik er al naast zit.”

Zorgwerkers houden zich liever niet teveel bezig met technologie, maar vragen wel steeds meer om technologische ondersteuning. “Of het nu gaat om een app voor medicatiecontroles of het gebruik van de HoloLens bij het uitvoeren van een operatie; het zijn stuk voor stuk toepassingen waar in de zorg met veel belangstelling naar wordt gekeken. ‘Dit wil ik ook’, zeggen ze dan. Maar je platform moet dat dan wel toestaan. Onze oude ICT-omgeving was hiervoor niet voldoende flexibel, omdat die in het verleden was opgezet en toen speelde dit veel minder dan nu.”

Zo’n twee jaar geleden zagen ze bij Savant Zorg dat de rek eruit raakte. Besloten werd tot de keuze voor een flexibele oplossing die is voorbereid op toekomstige technologie. “En wel door steeds meer diensten uit de cloud af te nemen. Juist vanwege de snelheid die je op die manier bereikt en de mogelijkheid om nieuwe oplossingen toe te voegen met API’s.”

Totaaloplossing
Savant Zorg hanteert een ‘suite tenzij’-gedachte waarbij Microsoft 365 voor de volledige kantoorautomatisering van de organisatie wordt ingezet. Daarnaast gebruikt de instelling twee suites: het HR-pakket voor alles wat 1.800 medewerkers en honderden vrijwilligers betreft en een elektronisch cliëntendossier (ECD) voor de complete zorgadministratie. Binnen de Microsoft 365-suite wordt onder andere gebruikgemaakt van Office 365, Windows 10, Teams, Intune, security & compliance. Behalve dat Savant Zorg voorkomt dat het veel kleinere, specialistische pakketten met elkaar moet laten werken, vindt Van den Eijnden het belangrijk dat medewerkers niet hoeven te leren omgaan met te veel nieuwe software.

Zorgwerkers besteden hun tijd het liefst aan zorg voor cliënten en willen geen hinder van IT-zaken. In dat geval is het prettig dat ze met vertrouwde pakketten als Word, Outlook en Excel kunnen werken. “In de werkomgeving verandert niets. Ik kan wel een fantastische mailoplossing voor veilig mailen zoeken. Maar als die er compleet anders uitziet en al onze 1.800 mensen erin geschoold moeten worden, is de impact van die verandering vele malen groter voor de organisatie dan wanneer je blijft bij een vertrouwd product dat ook nog eens proven technology is.”

Een van de aspecten die bij de introductie van de Microsoft-omgeving speelde, is de noodzaak van veilig digitaal communiceren. Hoewel dus niet de reden waarom Savant Zorg op een ander platform overstapte, was het wel een van de criteria waaraan de nieuwe oplossing zou moeten voldoen, vertelt Van den Eijnden, die tijdens het project binnen Savant Zorg tevens de functie had gekregen van Functionaris Gegevensbescherming. Voor welke oplossing er ook gekozen zou worden; voorwaarde was dat deze volledig compliant zou zijn met wetgeving en AVG.

Encryptie e-mail
Het mooie is dat compliancy met privacywetgeving al standaard in Microsoft 365 aanwezig is. Hoewel de meeste Nederlandse zorginstellingen Exchange (Online) en Outlook (Mobile) gebruiken als e-mailoplossing, weet lang niet iedereen dat ze met Microsoft-technologie al invulling kunnen geven aan veilig mailen. Het is dus niet nodig om technologie van andere partijen in te zetten. Met Microsoft-technologie kan de zorgsector veilig mailen door gebruik te maken van Outlook Exchange, Office 365 en Message Encryption, Data Loss Prevention en Azure Information Protection. Een gespecialiseerde en ervaren Microsoft-partner als Cloud Life helpt de zorgsector hierbij.
Standaard is met deze oplossingen ook het versleutelen van e-mailverkeer te regelen. Savant Zorg gebruikt voor dit doel de modules die deel uitmaken van de Enterprise Mobility Security-omgeving. Deze zorgt er niet alleen voor dat de mail van encryptie wordt voorzien, maar detecteert ook automatisch of de mail vertrouwelijke inhoud bevat. De zorgwerker hoeft dus niet zelf de afweging te maken: “ga ik versleutelen of niet”. De software neemt die zorg uit handen.

Uiteindelijk is dat ook wat technologie moet doen, vindt Van den Eijnden. “Automatisering moet geen drempel zijn waar mensen overheen moeten. Het moet ze helpen in hun functioneren en ze moeten er verder geen last van hebben. Mijn collega hoeft niet na te denken over de mail die hij stuurt. Als die mail gevoelige informatie bevat, wordt die herkend en versleuteld.”

Grip op informatiestromen
De Microsoft-technologie dekt het merendeel van de behoeften af in de zorg. Wel kan het voorkomen dat de technologie op sommige onderdelen niet helemaal aansluit op de praktijk. Zo liepen ze bij Savant Zorg aan tegen het feit dat AVG-compliancy onder meer inhoudt dat een zorginstelling geen mail kan sturen naar een anoniem mailadres, zoals info@-adres of een debiteuren@account. “Microsoft was op dit punt zeer strikt: dan versturen we die mail niet. Dat is wel erg compliant, maar ook erg frustrerend. Ik moet mijn mail wel kunnen sturen aan een debiteurenadministratie.”

Samen met Cloud Life, de specialist die Savant Zorg in de arm had genomen voor het compliancy- en security-traject, werd dit aangekaart. “Vervolgens is Microsoft gaan zoeken naar oplossingen. Ze werken nu aan een oplossing die in staat is om onder water te achterhalen wie in een mailgroep rechten hebben. Op die manier kunnen we onze rekeningen sturen, zonder dat het ten koste gaat van het uitgangspunt dat we grip moeten hebben op de informatiestroom.”
Het is een voorbeeld van de finetuning die dankzij inbreng van Savant Zorg heeft plaatsgevonden. En nog altijd plaatsvindt, want software is werk in uitvoering. Dat ook andere organisaties kunnen profiteren van de inzichten die Savant Zorg overdraagt, ziet Van den Eijnden alleen maar als winst. “Natuurlijk kun je kiezen voor een standaard oplossing waarin je verder geen inbreng hebt. Dat vind ik vanuit mijn positie weinig bevredigend. Door aan tafel te zitten bij Microsoft en als klankbord op te treden, dragen wij bij aan de ontwikkeling van een beter product.”

Barbapapa-model
Het kost tijd en vraagt veel inzet, maar uiteindelijk doe je het voor de mensen die ermee moeten werken. Hoe de reacties zijn binnen Savant Zorg? Tja, per definitie zijn zorgwerkers niet bijster geïnteresseerd in alles wat met automatseringen te maken heeft, reageert Van den Eijnden. “Die willen primair zorg leveren. En dat snap ik, want dat is hun passie. Het mooiste compliment vind ik nog wel dat mensen niet eens beseffen dat wij veilig communiceren. En collega kreeg bij een brancheorganisatie het compliment dat wij al onze e-mail met vertrouwelijke inhoud versleuteld versturen. Stomverbaasd, hij wist van niets, want dat gaat automatisch.”

“Kijk, dat is wat je wilt. Dat jouw werk het leven van anderen gemakkelijker maakt. Of het jammer is dat lang niet iedereen zich daarvan bewust is? Ach, het is leuk als je een keer een compliment krijgt. Maar de mensen hier hebben gewoon niets met IT. Het zijn zorgmedewerkers, ik ben die mafkees die IT belangrijk vindt. En ik denk: ik heb het mooi voor elkaar.”

Wat niet wil zeggen dat Savant Zorg nu achterover kan leunen. De veranderingen blijven in moordend tempo doorgaan. Compliancy blijft een punt van aandacht, evenals bijblijven bij technologische veranderingen. De toepassingen van big data – of beter gezegd massive data – staat bijvoorbeeld pas in de kinderschoenen in de zorgverlening. “Als je dat weet, is het fijn om te weten dat je een systeem hebt dat optimaal flexibiliteit biedt. Toen we begonnen heb ik het ook wel het Barbapapa-model genoemd. Barbapapa kan veranderen van vorm en kleur. Vandaag ziet hij er zo uit en morgen weer totaal anders. Dat is wat ik wil met ICT: een omgeving die meebeweegt op de golven van de dynamiek van veranderende technologie en van de wereld om ons heen.”

Nieuwe eisen i.v.m. NTA 7516
Met de introductie van de NTA 7516 zijn er aanvullende eisen m.b.t. veilig e-mailen. Er is namelijk een tweede authenticatie nodig als de ontvanger (patiënt) de email openend, dit gebeurt veelal met een  sms bericht. Microsoft 365 ondersteunt dit niet en er is een add-on voor nodig. Fenestrae heeft een oplossing ontwikkeld samen met Microsoft welke naadloos integreert met Microsoft 365 en gecertificeerd is voor de NTA 7516. Meer informatie over de Bastion 365 oplossing.

Blijf op de hoogte van Microsoft-duurzaamheidsnieuws en -initiatieven.

Meld je aan om e-mails te ontvangen met innovatieve inzichten, strategieën en updates over Microsoft-duurzaamheidsinitiatieven en -oplossingen.

Gratis e-book: Ben je klaar voor het nieuwe werken?

Creëer een werkplek om je medewerkers mee te activeren en te inspireren

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • Een groep studenten voor een school

    PCOU Willibrord bepaalt de toekomst van het onderwijs door slimme automatisering

    “Het draait allemaal om lesgeven en tijd geven aan de docenten, zodat ze tijd kunnen geven aan de studenten. Als we IT eenvoudig kunnen maken, is dat mijn doel, mijn ding.” Peter Schep, ICT Manager bij PCOU Willibrord Foundation, legt uit waarom hij gelooft dat efficiënte IT centraal staat in het leren en ontwikkelen van […]

  • een vrouw kijkt naar een computer

    Hoe Griftland College technologie centraal stelt bij leren op afstand

    “Toen COVID-19 op het punt van uitbreken stond, moesten we kiezen hoe we verder zouden gaan”, zegt Kees Versteeg, rector van het Griftland College. Deze middelbare school in het Nederlandse Soest was een van de eerste scholen in Nederland die hun deuren sloot en volledig overstapte naar onderwijs op afstand. Hij beschrijft de desoriëntatie in […]

Financiële dienstverlening

  • Man with Surface Studio 2+

    Microsoft Surface in de financiële dienstverlening

    Een logische keuze voor een branche met specifieke eisen Dat organisaties in de financiële dienstverlening specifieke (en hoge) eisen stellen aan technologie is niet verrassend. Er worden bijvoorbeeld specifieke voorwaarden gesteld aan beveiliging en compliance. Tegelijkertijd spelen er nieuwe ontwikkelingen, zoals het hybride werken. Welke rol kan Surface hierin spelen? Een belangrijke ontwikkeling voor organisaties […]

Government

  • Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Binnen enkele minuten belde de gemeente Katwijk met Microsoft Teams in plaats van de traditionele PBX-centrale. “De overgang was de snelste die ik ooit zag!” Projectleider ICT Gemeente Katwijk Steven Shukrula kijkt tevreden terug hoe soepel de ommekeer verliep en hoe goed het communicatie- en samenwerkingsplatform zijn collega’s nu en in de toekomst ondersteunt.   […]

Overheid

  • Hacker

    Microsoft en Politie Den Haag slaan handen ineen voor Cybercrime hackathon

    Samen met de Politie Den Haag organiseerden we een 12 uur durende Cybercrime hackathon. Tijdens deze hackathon werkten meer dan 120 mensen van o.a. OM, Politie, KPMG, Fox IT aan het oplossen van echte misdaadzaken die de Politie zelf niet kon oplossen. Deze publiek-private samenwerking is cruciaal bij het vinden van nieuwe manieren om digitale […]

  • een mens die zich voor een computer bevindt

    Sneller en efficiënter burgers van dienst zijn dankzij Power Apps

    De samenleving maakt een digitale groeispurt door en overheidsinstellingen moeten aan de nieuwe verwachtingen van burgers voldoen. Een interne gestroomlijnde, digitale organisatie, beslissen op basis van data en een 24/7 persoonlijke dienstverlening zijn een must. Dat vraagt om snelle digitale innovatie. Met een nieuw software platform lukt dat nu veel sneller en goedkoper. We doen […]

Productie

  • iemand zit aan een bureau met een laptop op tafel

    Mijn menselijk leiderschaps kompas in tijden van somberheid

    Microsoft’s Max Tchapeyou biedt een zeer persoonlijk standpunt, verwijzend naar de zes manieren waarop hij effectiever – en positiever – met zijn team heeft gewerkt.

  • Surface in manufacturing, man with Surface Duo

    Surface in Manufacturing

    The benefits of Surface In a manufacturing environment, like a factory, users often have stringent demands for their hardware. In developing Surface, we pay close attention to the different environments in which Surface can be used and seek to ensure that people can work optimally with the right technology. What can Surface do for manufacturing? […]

Retail

Zorg

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

  • Iemand die voor een laptopcomputer zit

    SSVOZ: onderwijs op afstand dat aansluit bij de individuele leerling

    Wanneer deze periode van leren op afstand wordt geëvalueerd, krijgen sommige technieken die we hebben gebruikt ongetwijfeld een vaste plek in de klaslokalen van de nabije toekomst. Antoon Fens, Coördinator ICT bij de Stichting Stedelijk Voortgezet Onderwijs Zoetermeer (SSVOZ), leg uit dat technologie een cruciale rol heeft gespeeld voor het onderwijs in Nederland tijdens de […]

Partners

  • Dad baking with kids using HPSpectrex360

    We are here for our partners

    At Microsoft, as part of our response to the impact of COVID-19, we have shifted tens of thousands of employees to working remotely. Many of our partners and customers have asked us to share the details of how we enable remote work for such a large workforce. We wanted to share with you some of […]

Pers / Nieuws

Security & Privacy

  • een groep mensen kijkt naar een laptop

    Je bedrijf beveiligen als je medewerkers vanuit huis werken 

    In deze tijden staat cyberbeveiliging misschien niet bovenaan onze lijst met prioriteiten. Het is wel belangrijk om je bewust te zijn van het gevaar dat de overstap van werken op locatie naar werken op afstand vormt voor organisaties over de hele wereld. Nu we allemaal snel samenwerkingsservices in de cloud implementeren om thuiswerkende medewerkers te […]

Tips

Webinars

  • Vanuit huis en kantoor weer gelijkwaardig vergaderen

    Vanuit huis en kantoor weer gelijkwaardig vergaderen

    ‘Niemand werkt nog vijf dagen op kantoor, mensen werken vijf dagen thuis.’ Als iemand dit meer dan twee jaar geleden zo ter discussie had gesteld, waren we nu nog niet uitgepraat. Ook wij niet. De manier waarop we werken als gevolg van de pandemie is 180 graden veranderd. Gelukkig is er inmiddels een betere ‘hybride’ […]