CIO en FG of CvB en de IT-manager

20 jan 2016

IT, EPD [Elektronisch Patiënten Dossier] en [big] data worden steeds belangrijker in de zorg. Dienden ze vroeger als ondersteuning van de organisatie als een vorm van backoffice, in deze tijd maken ze deel uit van het primaire zorgproces. Middelen waarmee de kwaliteit van de zorg verbeterd kan worden en die ten goede komen aan de cliënt/patiënt. Veel zorginstellingen en ziekenhuizen hebben echter nog een inhaalslag te maken op het gebied van technologie. Vaak zijn vraag [wensen] en aanbod niet goed op elkaar afgestemd hetgeen tot discussies leidt bij aanbesteding of inkoop van IT-technologie. Onbekend maakt onbemind. Zorginstellingen en ziekenhuizen doen er dan ook goed aan om zelf kennis en kwaliteit in huis te halen.

Nieuwe functies doen hun intrede. Zo houdt de Chief Information Officer [CIO] zich onder andere bezig met de ontwikkeling van E-Health beleid en kennen sommige ziekenhuizen ook een CMIO, een medisch specialist die zorg en geneeskunde kan vertalen in IT-toepassingen. Maar ook de functionaris voor de gegevensbescherming [FG] krijgt een belangrijkere rol. Per 1 januari aanstaande gaat namelijk de meldplicht voor datalekken in. Zorginstellingen en ziekenhuizen dienen direct een melding te doen bij het College Bescherming Persoonsgegevens [CBP] zodra zich een ernstig datalek voordoet. Onder omstandigheden, bijvoorbeeld wanneer sprake kan zijn van ernstige nadelige gevolgen, dient een datalek ook gemeld te worden aan de patiënt/cliënt. Er is al sprake van een datalek in het geval van een kwijtgeraakte usb-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker. Organisaties dienen hun processen dus aan te passen. Vanzelfsprekend kan er ook voor gekozen worden IT en E-Health beleid over te laten aan het College van Bestuur [CvB] en de IT-manager in de plaats van aan de CIO en de FG, als het maar tot de verantwoordelijkheid behoort van een gekwalificeerd persoon binnen de organisatie.

Kim Albert