In de huidige, snel veranderende wereld van de gezondheidszorg, staan ziekenhuizen voor toenemende uitdagingen: de vergrijzing van de bevolking en steeds verdergaande mogelijkheden om zorg te kunnen verlenen. Denk bijvoorbeeld aan AI (Artificial Intelligence) die het zorgproces kan ondersteunen, maar ook aan pure zorginnovaties zelf zoals de toegenomen mogelijkheden om mensen op steeds latere leeftijd nog echt te kunnen helpen met de medische uitdagingen die ze hebben.

Deze ontwikkelingen versterken elkaar (vergrijzing en toegenomen mogelijkheden voor behandeling is in feite 1+1=3). Gecombineerd met de steeds hoger oplopende kosten voor het ziekenhuis om deze zorg te verlenen, (personeel, energie, duurzaamheid) worden ziekenhuizen geconfronteerd met de dringende behoefte om efficiënter te werken en tegelijkertijd de hoogste kwaliteit van zorg te handhaven, terwijl ze ook moeten voldoen aan steeds strengere regelgeving, zoals NIS2 (de EU-brede wetgeving inzake cyberbeveiliging).

Het is in deze context dat applicatiemanagement een centrale rol begint te spelen. Als brug tussen technologie en zorg kan applicatiemanagement haar steentje bijdragen aan het efficiënter en effectiever inzetten van IT voor zorgmedewerkers en daarmee indirect ook voor een kostenbesparing zorgen voor het ziekenhuis.

Belangrijk element van het goed kunnen verlenen van zorg, is een efficiënte en effectieve ondersteuning van zorgmedewerkers met IT. Wij zien dat er door de ziekenhuizen veel effort wordt gestoken in het inzichtelijk krijgen van de behoeften die zorgmedewerkers hebben met betrekking tot IT. Daarnaast wordt er veel werk verzet om helder te krijgen welke applicaties relevant zijn voor het zorgproces en welke applicaties er überhaupt aanwezig zijn in het ziekenhuis.

In dit artikel gaan we dieper in op hoe applicatiemanagement ziekenhuizen kan helpen inzicht te krijgen in het gebruik van applicaties binnen de zorg (compliance), het stroomlijnen van het onderhoud hiervan (veiligheid) en het onder regie krijgen van wat er daadwerkelijk nodig is binnen het zorgproces (normalisatie van het applicatielandschap). Daarnaast leggen we een groot pijnpunt bloot met betrekking tot het onderhoud van zorgapplicaties en de rol van zorgmedewerkers zelf in dit onderhoud hebben en hoe men dat kan mitigeren (hint, belast zorgmedewerkers niet als het gaat om applicatieonderhoud!).

Compliance
Vanaf 17 oktober 2024 treedt de NIS2 in werking. Bestuurders worden daarin aangemoedigd om risicobeoordelingen uit te voeren op bedrijfsactiviteiten. Het kunnen uitvoeren van risicobeoordelingen staat of valt met inzicht hebben in wat er is.

Als het applicaties betreft, merken wij dat er bij zorginstellingen vaak een incompleet beeld is van wat er in huis is. Veelal wordt er wel een overzicht bijgehouden van applicaties die in gebruik zijn maar is de informatie over deze applicatie verre van compleet (denk bijvoorbeeld aan applicatie eigenaarschap en interconnectiviteit tussen applicaties. Twee losse voorbeelden uit een hele reeks aan informatie over applicaties die de zorginstelling moet hebben).

Zorginstellingen worstelen met het bij elkaar brengen van deze informatie omdat de capaciteit ontbreekt. Zeker ook omdat het complexe materie betreft om technische en organisatorische afhankelijkheden goed in kaart te brengen. Dit alles brengt risico’s met zich mee voor zorginstellingen, maar ook voor de bestuurders van deze organisaties.

Veiligheid
Veiligheid begint in eerste instantie met weten wat er aanwezig is. Op het moment dat bekend is welke applicaties er zijn, kunnen er mitigerende maatregelen genomen worden ter beveiliging van deze applicaties. De toenemende complexiteit van IT en specifiek van het applicatielandschap zorgt ervoor dat er in steeds toenemende mate lekken ontstaan in het applicatie-landschap waar kwaadwillende gebruik van kunnen maken. Proactief onderhoud is, na inzicht creëren, de stap die genomen moet worden om deze risico’s te minimaliseren. Onder proactief onderhoud verstaan we o.a.: 

  • Regelen dat met de zorg afspraken gemaakt worden rondom onderhoudsmomenten voor applicaties; 
  • Patching en hardening toepassen op applicaties die nog lokaal (in het ziekenhuis) staan; 
  • Beveiliging van datastromen naar Cloudapplicaties op orde houden.

Normalisatie
Een andere uitdaging die wij zien is dat functionaliteit van applicaties in veel gevallen redundant aanwezig is in zorginstellingen. 

Over tijd zijn er nieuwe applicaties toegevoegd aan het zorgproces om nieuwe wensen en eisen ten aanzien van de zorg die geleverd wordt te kunnen invullen. Daarbij is veelal gekeken naar de afdeling zelf om een goede invulling te geven. Er is minder sterk gekeken naar welke applicaties weggehaald zouden kunnen worden uit het zorgproces. Dit heeft gezorgd voor een “organische groei” van applicaties binnen het applicatielandschap.

Met de komst van ZiRA (Ziekenhuis Referentie Architectuur - Nictiz) in 2018 is er een framework gekomen dat kan helpen met applicatie rationalisatie. Veel zorginstellingen zijn gestart met applicatie rationalisatie trajecten. Waarbij op basis van functionaliteit keuzes gemaakt worden welke applicaties gehandhaafd worden en welke applicaties uit gefaseerd worden.

Belangrijk hierbij is dat, als rationalisatie lukt, er minder applicaties te beheren zijn. Dat maakt het onderhoud van het applicatie-landschap eenvoudiger waardoor de kosten ook drastisch gereduceerd kunnen worden (zowel in licenties als in benodigde mankracht voor dat onderhoud). 

Nico Molenbeek Special Sales

Neem contact met ons op!

Kennis is de sleutel voor ons bestaan. Deze kennis zetten we in voor disruptieve innovatie en om organisaties te veranderen. Ben jij klaar voor verandering?

"*" geeft vereiste velden aan

Je voornaam*
Je achternaam*
Hidden