Jarenlang was de zorgsector een mooi afgebakend terrein als het ging om technologie. Gespecialiseerde leveranciers leverden oplossingen die gericht waren op de zorgverstrekking zelf. De afgelopen tien jaar onderging de sector echter een eerste digitale transformatie.

Zo verloopt de hele kennisoverdracht en communicatie rond medische gegevens nu via het elektronisch patiëntendossier (EPD) en verloopt ook de overdracht van gegevens tussen ziekenhuizen en andere actoren vaak digitaal.

Dat is nodig, want vandaag beperkt gezondheidszorg zich al lang niet meer tot het ziekenhuis. We spreken over integrale zorg, waarbij naast het zogenaamde cure-gedeelte ook het care-gedeelte alsmaar belangrijker wordt. De zorgsector bestaat uit steeds meer actoren, met naast de klassieke zorgverstrekkers – ziekenhuizen en zorgtehuizen –  en ziekenfondsen, ook steeds meer mantelzorgers en andere betrokkenen.

Binnen die context wordt de zorgsector nu meer en meer geconfronteerd met de alsmaar groeiende vraag van patiënten, partners, leveranciers en eigen medewerkers om data te ontsluiten. Bovendien biedt een volgende digitale transformatie enorme mogelijkheden voor het structureel verbeteren van de gezondheidzorg.

Dankzij technologische innovaties als Internet of Things (IoT) en Business Intelligence is het bijvoorbeeld mogelijk om bepaalde ziektepatronen al in een vroeg stadium op te sporen en zo eerder tot actie te kunnen overgaan. Met een kwalitatief betere én betaalbaardere gezondheidszorg tot gevolg.

Dat betekent dat de zorgsector voor een aantal nieuwe technologische uitdagingen staat op vlak van infrastructuur, hardware en software, maar ook wat betreft een nieuwe manier van werken én denken.

Nucleus wil op dat vlak meer zijn dan alleen maar een leverancier van technologie. We willen onze expertise delen. Daarom verzamelden we in deze longread relevante en specifieke technologische trends, uitdagingen en oplossingen voor de zorgsector.

We hopen je op die manier inzicht te geven en de nodige inspiratie te bieden om de digitale transformatie binnen je eigen bedrijf of organisatie verder te zetten.

Als je wil praten over deze trends, uitdagingen en mogelijke oplossingen, dan weet je waar je ons kan vinden. Veel leesplezier!

David Geens
Managing Partner Nucleus

Zes technologische trends met grote impact voor de zorgsector

Patiënten worden digitaler

Er verschijnt een nieuwe generatie patiënten die niet alleen mondiger en veeleisender is, maar ook beter geïnformeerd. Deze digital natives verwachten dat ze altijd en overal (ook mobiel dus) toegang hebben tot hun medische gegevens. Ze willen zelf afspraken maken en inzage krijgen in relevante informatie over hun ziekte, behandelingen en opvolging. Uit een onderzoek van PriceWaterhouseCoopers uit 2013 blijkt dat liefst 49 procent van de patiënten online zijn of haar medische gegevens wil raadplegen. De huidige situatie kan je vergelijken met een bezoekje aan je bankkantoor om het saldo van je rekening te vragen en een bankbediende die dat weigert “omdat je daar niet mee om kunt gaan”.

De cloud is overal

Volgens marktonderzoeksbureau IDC zal 80% van alle gegevens uit de zorgsector tegen 2020 op een of ander moment via de cloud passeren. Dat komt omdat zorgverstrekkers steeds vaker gebruik maken van cloudtoepassingen voor het verwerven, analyseren en opslaan van data. 71 procent van de bedrijven in de gezondheidszorg implementeren vandaag al een of andere cloudtechnologie. Cloud staat niet meer ter discussie. De vraag hoe die cloud dan best gebruikt wordt, leeft des te meer.

Big data biedt massa’s opportuniteiten

Gezondheidszorg zal meer en meer gelinkt worden aan data. We verzamelen immers meer en meer ‘intelligente’ technologie rond, op en zelfs in ons lichaam. Denk aan apps als Apple Health, maar ook de Apple Watch, de FitBit armbandjes, sensoren die op het lichaam bevestigd worden, slimme pleisters of contactlenzen die glucose in traanvocht meten… Dankzij de analyse van al die data moeten we in staat zijn om in de toekomst een groot aantal doktersbezoeken te voorkomen. De data is aanwezig, de verwerking en analyse ervan heeft meer voeten in de aarde.

Security en privacy worden cruciaal

Uit het Symantec Internet Security Threat Report 2015 blijkt dat 37% van alle datalekken en bijbehorende privacyschendingen in 2015 plaats vond in de zorgsector. Ongeveer 50% van alle zorgorganisaties moest bovendien een of meerdere cyberaanvallen ondergaan. Dat zorgt ervoor dat security en privacy hoger dan ooit op de agenda moet staan van IT-verantwoordelijken in de zorgsector. Zeker als je weet dat ook de Europese General Data Protection Regulation omtrent het bewaren van gevoelige data er binnenkort aankomt.

Integratie en samenwerking zijn een must

Omdat zorgverstrekking meer en meer op verschillende plaatsen en door verschillende actoren gebeurt, is integratie en samenwerking meer dan ooit belangrijk. Zo bestaan er verouderde elektronische patiëntendossiers (EPD’s) die niet geïntegreerd kunnen worden in grotere digitaliseringsprojecten tussen meerdere actoren. Die integratie is nochtans cruciaal voor de zorgcontinuïteit. De vraag is vooral voor welk systeem gekozen wordt: momenteel bestaan er in Vlaanderen meer dan zes systemen naast elkaar. Daarnaast is ook de “new way of working” met meer interne samenwerking en communicatie dankzij digitale tools een must om de zorgverstrekking efficiënt te houden.

Downtime is niet aanvaardbaar

Wanneer je als sector voluit kiest voor digitalisering, betekent dat ook dat je ervoor moet zorgen dat gegevens altijd en overal beschikbaar zijn. Downtime – hoe beperkt ook – kan resulteren in ongemakken tot zelfs levensbedreigende situaties en is daarom simpelweg niet aanvaardbaar.

Uitdagingen en oplossingen

De zes grote trends die we hierboven aanhaalden, zorgen ervoor dat de zorgsector ook voor een aantal grote technologische uitdagingen staat.

Infrastructuur voor de toekomst

Zorgverstrekkers willen een infrastructuur die zowel qua technologie als architectuur klaar is voor de toekomst. Tegelijk betalen ze liever niet voor hard- of software die niet of amper gebruikt wordt.

Een (virtuele) private cloud met schaalbare infrastructuur die zich volautomatisch aanpast aan de noden, is een ideale oplossing. Dat betekent dat op basis van monitoring en vooraf gedefinieerde tresholds bepaald wordt of de vrije capaciteit op de servers nog
binnen een vooraf bepaalde norm valt. Als de vrije capaciteit onder die grens ligt, zal er automatisch een upscaling gebeuren.

#verticale upscaling

Bestaande servers krijgen meer CPU en meer geheugen om aan de capaciteitsvraag te voldoen.

#horizontale upscaling

Nieuwe virtuele servers starten op zodra het verticaal (meer CPU & geheugen) opschalen van de servers de limiet bereikt heeft.

Security

Zorginstellingen hebben een duidelijk overzicht nodig van hun beveiligings- en risicoprofiel en moeten de juiste partners inschakelen om tot (integrale) oplossingen te komen. Die moeten alle security-lagen kunnen afdekken.

#fysieke beveiliging

De eerste laag van beveiliging is de fysieke beveiliging van uw infrastructuur. Tier 4 of Tier3++ datacenters zijn een must, omdat ze voorzien zijn van perimeterbewaking, 24/24 uur surveillance, toegangscontrole en camerabewaking.

#netwerkbeveiliging

Goede netwerkbeveiliging omvat onder meer permante monitoring en bescherming tegen DDoS-attacks. Een architectuur met een DMZ en private network zone kan voor extra beveiliging zorgen.

#beveiliging van de verbinding

Ook de verbinding tussen de private cloud en het eigen netwerk moet beveiligd worden. Dat kan via Virtual Private Networks (VPN) of SSL-verbindingen. Wanneer het gaat om gevoelige data of wanneer er nood is aan een grote bandbreedte, dan kan het opzetten van een dedicated point-to-point-verbinding via glasvezel een oplossing bieden.

#firewalling

Fysieke firewalls hebben het nadeel dat ze een cloud als één geheel bewaken. Software firewalls hebben dan weer het nadeel dat ze in de cloud zelf draaien. Daarom is het beter te werken op de hypervisor-laag: zo worden alle cloud servers individueel beschermd. Zelfs wanneer één virtuele machine (VM) gehackt wordt, zijn andere virtuele servers nog steeds beschermd. Bijkomend voordeel is dat deze firewalling agentless werkt en dus geen beslag legt op de CPU en geheugencapaciteit van virtuele servers.

#virtual patching 

Virtual patching is een beveiliging tegen zero day exploits. Van zodra een gat in de beveiliging van een applicatie wordt ontdekt, begint de wedstrijd. Wie is er eerst? De hacker die gebruik maakt van een exploit of de applicatieleverancier die een patch uitbrengt? Virtual patching zal op netwerkniveau het verkeer dat gebruik maakt van exploits uitfilteren. Zo hebt u een virtual patch totdat de echte patch uitkomt.

#intrusion detection & prevention (IDP)

Dankzij een fingerprint database identificeert een IDP-oplossing verdacht netwerkverkeer. Daarop worden systembeheerders verwittigd (detection) en het verdachte verkeer (tijdelijk) geblokkeerd (prevention).

#antivirus en antimalware

Het probleem van klassieke antimalware-software is dat ze vaak allemaal tegelijk starten op een bepaald uur en zo plots een overbelasting vormen op de resources van een cloud. Slimme antimalware scant voortdurend het netwerkverkeer en blokkeert alle virussen en malware voor ze de server bereiken.

Privacy

Waar moet je als bedrijf allemaal aan denken als je je data in de cloud gaat opslaan? Wat zijn de gevolgen als je data niet in eigen land opslaat? En hoe zit het met GDPR? In ons eBook “Hoe maak ik mijn bedrijf GDPR compliant?” lees je er alles over.

 

Cloud op maat

Wanneer we het tegenwoordig over de cloud hebben, kan er een duidelijk onderscheid gemaakt worden tussen de publieke, de private en de virtuele private cloud. De keuze is meestal niet zo eenvoudig als het lijkt. Vaak is een mix van de diverse clouds zelfs het best geschikt, bepaald op basis van de gegevens die in de cloud zullen worden opgeslagen. Daarbij zijn vier elementen van doorslaggevend belang: de standaard voorwaarden, compliance, budget en technologie.

#standaard voorwaarden

Bij een publieke cloud zal je je moeten schikken naar de standaard voorwaarden die de cloud-aanbieder heeft opgesteld voor alle klanten.

Vind je niemand die biedt wat je zoekt of passen de opgelegde regels niet bij jouw bedrijf of organisatie? Dan is het allicht beter om te kiezen voor een private of virtuele private cloud.

 

#compliance

Heel wat sectoren hebben duidelijke regels voor het opslaan van gevoelige data. Hoewel tegenwoordig alle opslag door software wordt aangestuurd en er dus eigenlijk weinig verschil is tussen een opslageenheid op een gedeelde of eigen netwerk, is het soms nodig om eigen hardware te gebruiken om aan bepaalde (wettelijke) regels te voldoen. Op dat moment is een publieke – of zelfs een hybride – cloud geen optie voor dat deel van je data.

#budget

Een private cloud heeft een hogere startkost, maar een lagere kost bij hogere afnames. Een publieke cloud heeft een lagere startprijs, maar is duurder om bij te schalen. Op zich logisch, want er zit veel meer variatie op het aanbod. Dat betekent dat het op een bepaald moment om puur financiële redenen interessanter wordt om van een publieke naar een private of virtuele private cloud te gaan. Bepaal vooraf dat kantelpunt. Een goede cloud-aanbieder zal je hierbij zeker kunnen adviseren.

#technologie

Bedenk vooraf niet alleen welke functionaliteit je nodig hebt, denk ook na over technische vereisten en prestaties. Niet elke applicatie werkt immers op dezelfde manier. Sommige applicaties hebben meer geheugen of rekenkracht nodig, sommige websites moeten kunnen omgaan met pieken in het aantal bezoekers, enz.

Managed services

Eigen infrastructuur vergt het nodige beheer en onderhoud van hard- en software. Als dat je te vaak afhoudt van je core business en te veel tijd en geld kost, is het tijd om te denken aan managed services. Een heikel punt in de zorgsector, maar niet onmogelijk. Mits goede afspraken en de nodige expertise bij degene die het beheer voor zijn rekening neemt. Er zijn een aantal mogelijkheden:

#service packs

Bij managed services kan je meestal kiezen uit service packs, waarbij u zelf bepaalt wat u wil uitbesteden en wat u zelf in handen houdt.

#full service

Noem dit maar het all-in menu waarbij je het volledige beheer en onderhoud van je infrastructuur uitbesteed aan een derde partij.

#remote hands

Remote hands helpen om taken uit te wanneer je zelf te weinig tijd hebt of een probleem tegenkomt waarvoor je zelf de oplossing niet vindt. Dat kan gaan van kleine onderhoudstaken tot het herconfigureren van een serverpark. Bij het begin van een opdracht wordt een uurtarief afgesproken dat geldt voor alle opdrachten die erop volgen.

DevOps

Met DevOps wordt de uitwisseling van informatie en de samenwerking tussen ontwikkelaars en systeembeheerders omschreven. Dat wordt alsmaar belangrijker om ervoor te zorgen dat applicaties zo geschreven worden dat ze optimaal gebruik maken van de infrastructuur waarop ze gaan draaien.

#ontwikkelaars

Ontwikkelaars krijgen via DevOps inzicht in de monitoring tools en de prestaties van het systeem. Ze kunnen zelf aangeven welke performance metrics ze relevant vinden om hun werk beter te doen.

#systeembeheerders

Systeembeheerders leren via DevOps wat er onder de motorkap van de code zit, welke verschillende modules van de applicatie er bestaan en welke belasting ze kunnen veroorzaken voor de infrastructuur.

Uptime-as-a-Service

Je wil als zorgverstrekker niet bezig moeten zijn met uptime. Het optimaliseren, beheren en ondersteunen van je infrastructuur en het ontwikkelen van innovatieve diensten moeten core business blijven.

Daarom hebben zorginstellingen vooral baat bij “Uptime-as-a-Service”, een alles-in-een dienst die maximale uptime garandeert door alle aspecten van de back-end te beheren.

Daarbij gaat het dan niet alleen over het leveren van een kwalitatieve infrastructuur, maar ook over optimale security, back-ups, business continuity én lokale dienstverlening. En over het beheer van dat alles. Zo’n “Uptime-as-a-Service” is natuurlijk alleen mogelijk wanneer vooraf bepaald wordt welke oplossingen het beste bij specifieke noden passen. Denk daarbij aan prijs/kwaliteit, schaalbaarheid, aangepaste SLA’s, support op maat, enz.

Succesverhalen Haal inspiratie uit de verhalen van anderen

Corilus

Met het pakket CareConnect zorgt Corilus dat huisartsen nu en in de toekomst altijd en overal snel en veilig aan al hun gegevens kunnen. Dankzij CareConnect zal uw huisarts altijd al uw medische gegevens kunnen raadplegen en u de juiste zorg geven.

Lens online

Lens Online is een online verkoper van ooglenzen. Zij verwerken dagelijkse duizenden bestellingen en hebben nood aan een infrastructuur die niet hapert en die al hun operaties in goede banen leidt.

Rode Kruis

De schaal en de werking van het Rode Kruis maakt hosting een uitdagende opdracht. Enerzijds is er het belang van back-ups: behoud van data is voor het Rode Kruis immers van doorslaggevend belang. De hoster van het Rode Kruis is dan ook wettelijk aansprakelijk voor verlies van gegevens. Anderzijds moet de website groei aankunnen: zowel de lange termijn groei van nieuwe vrijwilligers en bezoekers als de onvoorspelbare verkeerspieken die ontstaan bij rampen bijvoorbeeld.