Een GDPR compliant werkplek voor zorgverleners

Vertaling van klantcase in samenwerking met Microsoft, Abrona en Wortell
Geschreven door: Melanie Higgs (oorspronkelijk in Engels)

Abrona biedt woonzorg voor volwassenen met een verstandelijke beperking op 53 woonlocaties in de provincie Utrecht. De instelling heeft -nog vóór de GDPR wetgeving in mei 2018 van kracht ging- Microsoft 365 E3 licenties geïmplementeerd om mobiliteit en samenwerking tussen zorgverleners te stimuleren. Daarna volgde de nieuwe wet- en regelgeving met compliance voorschriften rondom clouddiensten. Om aan de GDPR te kunnen voldoen, heeft Abrona Compliance Manager geïmplementeerd. Deze cross-Microsoft Cloud-risicobeoordelingstool heeft nieuw inzicht gegeven in de beveiliging van persoonsgegevens en de status met betrekking tot compliant zijn. Nu kan Abrona sneller aan de slag met haar digitale werkplek doelstellingen.

“Wij hebben onze Raad van Bestuur ervan kunnen verzekeren dat we alle vereiste stappen hebben gezet om een zeer veilige en compliant Office 365 werkplek te kunnen gaan implementeren. Wat ons betreft is Compliance Manager een fantastisch product.”

Voor de 1.500 volwassenen die op een Abrona locatie wonen en de 1.300 medewerkers die dagelijks voor hen zorgen, is het leven een gedeelde ervaring van vreugde en uitdagingen. “Abrona is de thuisbasis voor mensen met autisme en verstandelijke beperkingen”, zegt Miranda Vermeulen-Jacobs, zorgverlener bij de zorglocatie in Huis ter Heide. “Er is altijd ruimte om te ontwikkelen voor zowel bewoners als personeel. Er is een wezenlijk verschil in hoe mensen Abrona ervaren – het is een overtuiging dat als je met cliënten werkt, je altijd liefde zult vinden op plekken die je van te voren niet had verwacht.”

Ondersteunen van een zorgzame omgeving

Hoewel technologie misschien niet noodzakelijk is in een schildercursus, tuinwerkgroep of kooksessie in de gemeenschappelijke keukens, beschouwt Abrona IT als een belangrijk component om de meelevende, respectvolle omgeving mogelijk te maken die de zorgverlener met haar veelvoudige zorglocaties kenmerkt. Zo heeft Abrona Microsoft 365 E3, inclusief Office 365, geïmplementeerd om een al efficiënte werkplek te verbeteren, zodat zorgverleners verschillende werkstijlen kunnen omarmen en goede beheerders van gevoelige gezondheidsgegevens kunnen zijn. “We geven de voorkeur aan tijd doorbrengen met de bewoners in plaats van het doen van administratieve taken”, zegt Piet van der Bijl, Functioneel beheerder bij Abrona. “We wisten dat cloudtechnologie zoals Office 365 ons daarmee zou kunnen helpen.”

Abrona implementeert Microsoft Teams met Skype voor Bedrijven Online voor slimme communicatie, zodat medewerkers hun roosterwisselingen beter kunnen coördineren en samen kunnen werken aan zorgprogramma’s verspreid over de 53 locaties binnen het Abrona-netwerk. De organisatie bouwt ook aan een intranet voor inwoners met behulp van Microsoft SharePoint Online. “We stellen onze cliënten centraal in IT”, zegt Nick Postma, IT-manager Informatie- en Communicatietechnologie Strategie bij Abrona. “Toen we besloten om een nieuw elektronisch systeem voor medische dossiers in te voeren, vroegen we personeel en bewoners om ons te helpen de juiste te kiezen. En omdat we bewoners betrekken bij onze reis naar de cloud met Office 365, is het van cruciaal belang dat we een zeer veilige oplossing implementeren, waarbij we weten dat hun gegevens en hun online activiteiten zich in een veilige omgeving bevinden.”

Een veiligere digitale werkplek aanbieden

Doordat Abrona zorg draagt voor een aantal van de meest kwetsbare mensen in de samenleving, is het zich terdege bewust van haar verantwoordelijkheden om de gegevens van bewoners te beschermen – en erkent dat digitale communicatie vandaag de dag een onderdeel is van de dagelijkse werkzaamheden in de gezondheidszorg. “Tegenwoordig betekent het aanbieden van goede patiëntenzorg het online delen van gegevens met collega’s, met andere zorgfaciliteiten en met gemeenten”, zegt Van der Bijl. “Die gegevens moeten veilig en vertrouwelijk worden verwerkt.”

Om dit te bewerkstelligen maakt Abrona gebruik van Office 365 Message Encryption, dat is gebouwd op Microsoft Azure Information Protection Premium P1, een onderdeel van Microsoft 365, om e-mails met persoonsgegevens te versleutelen. “Azure Information Protection biedt zoveel prachtige mogelijkheden voor Abrona”, zegt Postma. “We kunnen veilig e-mailen naar onze medewerkers en naar externe organisaties, of ze nu een e-mailsysteem van Microsoft gebruiken of niet.”

Terwijl Abrona voortgang boekte met de implementatie van Office 365, kwam de deadline waarop de nieuwe vereisten – de NEN 7510 en de Algemene Verordening Gegevensbescherming (GDPR) – van kracht zouden gaan op 25 mei 2018, steeds dichterbij. Abrona had hulp nodig bij het meten hoe ze ervoor stonden en het inzichtelijk maken van de status en voortgang om te voldoen aan deze nieuwe wet- en regelgeving.

Compliance status eenvoudiger naleven en behouden

Om het nalevingsbeheer te vereenvoudigen, wendde Abrona zich tot Wortell. Wortell heeft Compliance Manager aanbevolen, een risico assessment-tool voor de Microsoft Cloud die beschikbaar is in de Microsoft Service Trust Portal. Abrona gebruikt Compliance Manager om zijn compliance-activiteiten toe te wijzen, bij te houden en vast te leggen. “GDPR is nu een belangrijk onderwerp en we raden de Compliance Manager-tool hiervoor aan”, zegt Dennis Vendel, Strategy Consultant bij Wortell. “Het biedt een intuïtief dashboard met checklists van geprioriteerde acties die een organisatie onderneemt om te helpen bij het naleven van vele wet- en regelgevingen. Met Compliance Manager maakt Microsoft echt een grote sprong voorwaarts en laat het klanten zien wat er moet gebeuren om de betrouwbare cloud te kunnen leveren.”

Abrona en Wortell hielden zelfs een ‘Privacy Festival’ om het bewustzijn onder Abrona-medewerkers te vergroten door middel van allerlei activiteiten met betrekking tot dit onderwerp. Wortell zorgde bijvoorbeeld voor een ‘escape room’ waar medewerkers uitdagingen met betrekking tot privacy, beveiliging en GDPR oplosten.

Abrona boekte grote voortgang met zijn compliance-activiteiten voor GDPR. Medewerkers van de afdeling Informatie- en communicatietechnologie gebruiken de digitale checklists om te zien waar ze actie moesten ondernemen om hun compliance status binnen de Office 365-omgeving te verbeteren. “De Compliance Score binnen Compliance Manager is geweldig om te meten hoe ver je bent van het realiseren van bepaalde GDPR-mijlpalen”, zegt Postma. “We kunnen zien welke ‘opdrachten’ we moeten vervullen en ook wat Microsoft heeft gedaan met betrekking tot compliance. Dankzij Compliance Manager kunnen we de implementatie van onze nieuwe digitale werkplek op basis van Office 365 eerder starten zodat we er ook sneller van kunnen profiteren. Wij hebben onze Raad van Bestuur ervan kunnen verzekeren dat we alle vereiste stappen hebben gezet om een zeer veilige en compliant Office 365 werkplek te gaan implementeren. Wat ons betreft is Compliance Manager een fantastisch product. ”

Vermeulen-Jacobs voegt eraan toe: “We hebben te maken met enkele van de meest kwetsbare mensen in de samenleving. Ik verwacht dat privacy en veiligheid er gewoon zullen zijn, en dat ik me dus geen zorgen hoef te maken over iets anders dan de zorg voor onze bewoners.”

Meer weten over veilig werken in de zorg? Download de brochure over de digitale werkplek.

De digitale werkplek is gebaseerd op jarenlange ervaring en honderden organisaties die we hebben geholpen met de realisatie naar een moderne werkplek omgeving. Benieuwd hoe we dat doen? Lees onze brochure waar we dit uitgebreid vertellen:

Deel je enthousiasme