29-06-2020 / nieuws /
Dienstverlening rondom autorisaties

“Furore is dé go-to partner voor autorisatievraagstukken.”

De afgelopen jaren was Furore in verschillende rollen betrokken bij de inrichting van het autorisatiebeleid van een groot aantal ziekenhuizen. Hoog tijd om experts Leandra Spadon en Floris Lamers, twee van de collega’s van Furore’s autorisatieteam, te vragen naar ‘het geheim’ achter dit succes. 

WAAROM MOET JE JUIST BIJ FURORE ZIJN VOOR AUTORISATIES?

Leandra: “Toen de invoering van de documentatieplicht vanuit de AVG werd aangekondigd, was Furore net gestart met een nieuw project op autorisatiegebied en met het organiseren van een seminar over de nieuwe wetgeving. We waren er dus vroeg bij en zijn vervolgens volop ingesprongen op de vraag uit de markt naar ondersteuning bij de inrichting en het vastleggen van autorisatieprocedures. Ons team heeft gedetailleerde kennis van de vele mogelijkheden in de inrichting in HiX, maar ook van de relevante wet- en regelgeving. Die combinatie maakt ons uniek.”

Floris: “We hebben inmiddels veel ziekenhuizen geholpen bij hun uitdagingen op autorisatiegebied. En in veel verschillende rollen: als consultant, projectleider of ontwikkelaar. We kunnen het allemaal en die ervaring nemen we steeds weer mee naar een volgende opdracht. We zijn dus in staat om in relatief weinig tijd veel waarde toe te voegen.”

WAT MAAKT DAT JULLIE ZO ENTHOUSIAST ZIJN OVER AUTORISATIES?

Leandra: “Ik heb zoveel leuke projecten gedaan. Dat begon in 2016 met een opdracht van Haaglanden Medisch Centrum, waar we samen met de klant het autorisatiebeleid hebben opgezet, vanaf de grond. We hebben een autorisatiecommissie samengesteld en geholpen om een deel van het beleid te implementeren in HiX. Dat was zo gaaf.”

Floris vult aan: “Bij autorisatieprojecten kom je los van het EPD en ga je de organisatie in. Hoe kun je het meest effectief een commissie opzetten? Welke rollen zitten erin? Welk mandaat krijgen ze? Autorisatie gaat over iedereen.”

Leandra: “De kern van goed autorisatiebeleid is altijd hetzelfde, maar uiteindelijk wordt het maatwerk in het EPD, door de verschillende werkprocessen van elk ziekenhuis. Wat voor de ene organisatie werkt, werkt voor de andere niet. Bij een recente 6.2-implementatie hebben we ruim 1.100 aanpassingen gedaan op de standaard content van het EPD van ChipSoft. Dat mag je wel maatwerk noemen toch? Daar word ik gewoon enthousiast van.”

AUTORISATIETOOL EN HORIZONTAAL TOEZICHT

Floris: “Meestal gebruiken we onze autorisatietool voor de inrichting van privacy-instellingen. Met KPMG bekijken we nu de mogelijkheden om deze tool uit te breiden zodat we antwoord kunnen geven op vragen die belangrijk zijn voor Horizontaal Toezicht. Denk hierbij aan bepaalde registratierechten voor DBC’s en verrichtingen. Op dit moment bereiden we pilots voor om de tool verder mee aan te scherpen.”

De volgende stap: automatische signalering van verdachte situaties met AI

Een goed autorisatiebeleid en periodieke controles van de inrichting zijn belangrijk, maar hoe houd je grip op de duizenden interacties die dagelijks in het EPD plaatsvinden? Furore heeft hiertoe een set Artificial Intelligence algoritmes ontwikkeld. Die controleren automatisch het aantal inzages en de soorten interacties op een dossier en signaleren verdachte situaties. De resultaten worden gepresenteerd in een (real time) Power BI dashboard, waarmee Functionarissen Gegevensbescherming en Privacy Officers een krachtig hulpmiddel hebben om het autorisatiebeleid in de praktijk te handhaven. Interesse in de toepassing van deze AI-oplossing voor autorisaties? Neem contact op met Product Owner Bas Wencker.

Kort en krachtig: onze HiX autorisatiedienstverlening op een rij

  • Autorisatie quick scan: in 6-8 dagen een duidelijk beeld in hoeverre het HiX-EPD voldoet aan de wet- en regelgeving en waar verbeteringen in het autorisatiebeleid of de inrichting van de database nodig zijn.
  • Autorisatiescan op databaseniveau: 2 keer 1 dag per jaar of eenmalig. Geeft inzicht in de status en kwaliteit van de autorisatie-inrichting van HiX.
  • Hulp bij autorisatiebeleid: in 2-6 dagen ondersteuning bij het opstellen of finetunen van de elementen in het autorisatiebeleid: een autorisatiebeleidsdocument, autorisatiematrix en toekenningsmatrix.
  • AI-controle van verdachte inzages en interacties: algoritmes en een dashboard voor handhaving van het autorisatiebeleid.
  • Overzichtenpakket: in 1-2 dagen implementeren wij 12 autorisatie-overzichten in HiX en adviseren wij over doel en gebruik, zodat ziekenhuizen zelf periodieke controles kunnen uitvoeren.
  • Workshop Autorisaties: we zoomen 1 dag in op de basis en het beheer van de ZISCON-module, in theorie maar ook met praktische oefeningen.
  • Training on the job: maak gebruik van de ervaring van onze experts voor hulp bij inrichten, meedenken of voorbereiding van autorisaties. Voor een afgesproken periode of op ad-hoc-oplossing met een strippenkaart.

Webinar autorisaties terugkijken?

Dinsdag 19 mei 12:00 vond het webinar "Autorisaties - u heeft er recht op" plaats. Implementatieconsultant Maikel Sing stond onder andere stil bij het juridisch kader op het gebied van inzagerechten in het EPD. Daarnaast belichtte hij wat technisch en organisatorisch noodzakelijk is om functies en autorisaties te koppelen. Denk bijvoorbeeld aan Identity and Access Management. En hoe zit het met zorgverleners buiten het ziekenhuis, zoals huisartsen? 

Heeft u het webinar gemist? Laat dan hieronder uw gegevens achter. Wij sturen u zo spoedig mogelijk een link en toegangcode waarmee u het webinar online kunt terugkijken. 

Webinar Autorisaties terugkijken

Ja, stuur me de link!


Het is niet helemaal juist ingevuld, controleer de gemarkeerde velden en probeer het nogmaals.

Momentje...

Bedankt, wij hebben uw gegevens ontvangen.

U ontvangt spoedig een link naar de video van het Webinar Autorisaties.