Opdrachten

Hieronder zijn enkele projecten beschreven die een indruk geven van het type opdrachten waar Albert Vlug de (eind)verantwoordelijkheid voor droeg.   

Project Start Architectuur voor een gespecificeerde toestemming

Project: onderzoek de juridische, technische en gebruiksvriendelijke haalbaarheid om het nieuwe wetsartikel voor patiënttoestemming uit te voeren. Hierin krijgen patiënten meer regie op de uitwisseling tussen zorgaanbieders van hun medische gegevens  (wet aanvullende bepalingen verwerking persoonsgegevens in de zorg, art 15a2). Opdracht: Stel een architectuur op om de juridische kaders en de technische haalbaarheid te kunnen toetsen. Inhoudelijke afstemming is verzorgd met de Autoriteit Persoonsgegevens, juristen van zorgkoepels, vertegenwoordigers van patiëntgroepen en architecten van leveranciers.

Architectuur van het zorgdomein binnen het gevangeniswezen

Opdracht (feitelijk voor de hele Dienst Justitiële Inrichtingen van het ministerie Justitie en Veiligheid): Voorkom dat medische gegevens van justitiabelen  vermengd worden met de strafrechtketen en vreemdelingketen. Borg dat de gegevens uit de zorgketen binnen de vertrouwelijkheid van de zorg blijven. Daartoe is binnen het Justitienetwerk een apart ‘zorgeiland’ ingericht om de zorgapplicaties op te hosten en de koppelingen naar buiten (bv. naar het landelijk schakelpunt en naar secure e-mail) te managen.    

Opstellen van roadmap Informatiebeveiliging in zorginstellingen

Opdracht: maak van beveiliging een eenvoudig proces waarin risico’s geactualiseerd worden, de impact van nieuwe wet- en regelgeving besproken wordt en de maatregelen  voor gewone en bijzondere persoonsgegevens in elkaars verlengde liggen. Beargumenteer met welke regelmaat en voor welke doelgroep een bewustzijnstraining zinvol is, bepaal welk deel van de organisatie en welk onderdeel van het netwerk ‘zorg-specifiek’ is, informeer wat je van diverse functies/rollen verwacht. Documenteer beleid, procesborging en maatregelen niet alleen aan de hand van (D)PIA’s.

Implementatie van EPD systemen in 40 penitentiaire inrichtingen

Opdracht: organiseer een integraal patiëntbeeld voor behandelaren van de (gemiddeld) 15.000 personen die verblijven bij DJI (één van de grootste zorgaanbieders van Nederland). Medische diensten verzorgen de huisartsgeneeskundige therapie en psychiaters behandelen de geestelijke gezondheidszorg van gevangenen en vreemdelingen. Voor beide doelgroepen is een EPD aanbesteed, geconfigureerd en geïmplementeerd. Om de baten van een dergelijk omvangrijk programma te borgen zijn aanvullende projecten gestart voor integratie van deze EPD’s en kwaliteitsmonitoring.  

Serious gaming in thuis revalidatie

Opdracht: ontwikkel een e-health oplossing voor het revalideren op afstand, waarbij sociale, medische en technische processen geïntegreerd worden. In een publiek-privaat gefinancierd research programma is onderzocht welke voorwaarden nodig zijn voor succesvolle innovaties. De academische, commerciële en zorgverleners werelden zijn naar hun aard verschillend. Wederzijds begrip en interpretatie van de stappen in een remote behandelproces blijkt aandacht te vergen, maar de moeite waard. Het generaliseren van innovatief maatwerk en het industrialiseren van produktie en in beheername kent na een technische pilot, toch weer een heel andere dynamiek dan in de ontwerpfase.   

Architectuur voor het landelijk uitwisselen van medische gegevens

Opdracht: Ontwerp een veilige manier voor behandelaren om gegevens op te vragen waar en wanneer ze nodig zijn. Op basis van de ervaringen met het versturen van elektronische berichten zoals een recept van huisarts naar apotheker (via de zgn. OZIS samenwerking) zijn berichtuitwisselingen gerealiseerd voor het opvragen van informatie, ook als de dossierhouder op dat moment niet aanwezig is. Deze landelijke diensten zijn ‘onder architectuur’ ontwikkeld (de zgn. Aorta architectuur).

Inrichten van Tactisch Beheer in de uitwisselingsketen

Opdracht: organiseer een betrouwbaar uitwisselingssysteem, door betrokken partijen in een overkoepelend afsprakenstelsel samen te brengen. In een publiek-privaat rechtelijke samenwerking is continuïteit van de operationale dienstverlening afhankelijk van politieke besluitvorming op strategisch niveau. Dat vergt nauwkeurige afstemming op de tussenliggende tactische laag. Vanuit het ministerie van VWS, inclusief de publieke uitvoeringsorganisaties en de betrokken private partijen zijn verantwoordelijkheden, een roadmap en contingency plannen afgesproken.  

Opstellen van elektronische berichten voor de gezondheidszorg

Opdracht: definieer elektronische berichten waarmee medische gegeven uitgewisseld kunnen worden met behoud van de structuur en de betekenis zoals die door de zorgverleners tijdens de registratie zijn vastgelegd. Voor de eerstelijn is destijds een template gemaakt voor de Edifact berichten (de zgn. ‘Medeur drager’) en later is voor een zorgbrede toepassing HL7v3 gekozen als referentie voor de uit te wisselen informatie modellen (het zgn. ‘RIM’). Het beheer van beide berichtsoorten is bij Nictiz ondergebracht.     

Evaluatie van (inter)nationale IT projecten in de zorg

Opdracht: ontwerp een Proactive Technology Assessment Tool, waarmee vastgesteld kan worden of men technologie op de juiste manier ontwikkelt (verificatie), of men de juiste technologie ontwerpt gegeven de beoogde functie (validatie) en of het gebruik van de technologie de betreffende zorgverlening verbetert (evaluatie). Daarbij is de specifieke eis onderkend dat een assesment vooral zin heeft als er nog bijgestuurd kan worden, dus de methode en tooling is zo vormgegeven dat die ook halverwege projecten zinvol ingezet kan worden.

Robuust ontwerp van een door techniek ondersteund zorgproces

Opdracht: Analyseer van kwetsbaarheden in het zorgproces als techniek het laat afweten. De meest basale voorzieningen zijn onderzocht: netwerken, computersystemen, telefonie en elektriciteit en hun impact op de dagelijkse zorgverlening in de eerstelijn. 

Analyse van Diginotar affaire

Opdracht: onderzoek de stelsels van Public Key Infrastructure en stel aanbevelingen op, in het bijzonder om PKI-Overheid te verbeteren. Na het hacken van een gecertificeerde leverancier van PKIO certificaten heeft de minister van BZK moeten ingrijpen. Vraag van BZK en EZ was of het toezicht (auditor, raad van accreditatie) verbeterd kon worden en of er best practices in de buurlanden bestonden. Alle aanbevelingen van het rapport zijn overgenomen.    

Opzetten van een Onderzoeksinstituut op basis van klinische gegevens

Opdracht: Verzamel data uit het primaire zorgproces en maak die geschikt voor wetenschappelijk onderzoek. Dubbele anonimisering en encryptie is zodanig ontworpen dat patiënt en zorgverlener beschermd worden en de onderzoeker in voorkomende gevallen toch bevindingen kan terugkoppelen of aanvullende data kan vragen. Een observationele database wordt in een uitgekiend proces actueel gehouden, zodat onverwachte effecten direct beoordeeld kunnen worden. Aanvullende analyses worden toegepast om benodigde extra informatie achteraf en geautomatiseerd af te leiden waar mogelijk, zodat de inclusie van casussen een hogere noemer oplevert.