Terug naar overzicht

Zorg in de cloud, hoe zit dat?

In de zorg krijgt IT een steeds grotere rol. Informatie wordt in steeds grotere mate aan elkaar gekoppeld en uitgewisseld. Patiëntendossiers, behandelingen, prijzen en andere data zijn vertrouwelijk van aard. Deze vertrouwelijke informatie vraagt om een goede beveiliging en controle. Om deze reden is NEN7510 in het leven geroepen. Omdat digitale zorginformatie steeds meer toeneemt, zal ook de onderliggende techniek moeten meebewegen. Steeds vaker wordt ‘het werken in de cloud’ door zorgondernemers overwogen. Maar waar moet je aan denken als je overweegt ‘in de cloud’ te gaan werken? Het vraagt behoorlijk wat kennis van hosting en providers om een goede keuze te maken. In dit blog probeer ik je aan het denken te zetten en reik ik wat handvatten aan die je kunnen helpen bij het maken van de juiste keuze.

 

Het cloudlandschap

Steeds meer zorgondernemers migreren hun infrastructuur naar de cloud. Maar wat is hosting in de cloud eigenlijk? Dit wil zeggen dat informatie wordt weggeschreven op een netwerk van aan elkaar gekoppelde servers. Een groot voordeel hiervan is dat een server wordt overgnomen zodra deze niet meer werkt. Er zijn drie smaken in het cloudlandschap. Er is een public cloud, een private cloud en een hybrid cloud. Welke cloud past bij jouw onderneming?

Public Cloud

Bij een public cloud maak je gebruik van gedeelde infrastructuur. Je bent geen eigenaar van de hardware maar kan het tegen betaling gebruiken. Het grote voordeel van een public cloud is dat het gemakkelijk schaalbaar is en je geen zorgen hebt over onderhoud en updates. Dit wordt geregeld door de provider. Betaling is vaak op basis van het aantal gebruikers.

Private Cloud

Een private cloud is dat de infrastructuur wordt geleverd exclusief voor één specifieke organisatie. De infrastructuur kan in bezit zijn van de provider of worden beheerd door de organisatie zelf, een derde partij of een combinatie hiervan. Meestal is de prijs van een private cloud een stuk hoger dan die van een public cloud.

Hybrid Cloud

Een hybrid cloud is een combinatie van twee onafhankelijke cloud (private en public) infrastructuren. Deze infrastructuren zijn door een technologische oplossing met elkaar verbonden. Als gebruiker merk je hierdoor niet of je in een public- of private omgeving werkt.

Certificering

Welke hostingprovider je kiest, is afhankelijk van veel andere factoren. Heeft de provider een zorg certificering zoals NEN7510 en wat houdt dat in? In de NEN7510 staan de normen beschreven met betrekking tot de informatievoorziening en -beveiliging binnen de zorgsector. Bedrijven en zorginstellingen met een NEN7510-certificering waarborgen de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie die nodig is om cliënten verantwoorde zorg te kunnen bieden. Het is dus belangrijk om bij providers na te gaan hoe de beveiliging van data is geregeld. Hebben ze een certificering zoals NEN7510 of een andere zorg gerelateerde certificering?

Wetgeving

Een ander belangrijk punt voor zorgondernemers is; waar bevindt het data center zich, in het buitenland of in Nederland? Waarom is de wetgeving van een data center locatie zo belangrijk? Als je iets in Nederland bouwt, dus ook een data center, valt dit onder het Nederlands recht. In Nederland is er een privacywet (gebaseerd op de Europese wetgeving) die bepaalt dat persoonsgegevens niet mogen worden verwerkt in landen waar geen beschermingsniveau geldt voor deze persoonsgegevens. Amerika is een voorbeeld van een land zonder dit beschermingsniveau. Zij kunnen dus gemakkelijk persoonsgegevens inzien. In Nederland zijn onze persoonsgegevens wettelijk beschermt. Voor zorginstellingen is dit een belangrijk item die bepalend kan zijn voor de provider keuze.

Bijkomende kosten

Er zijn geen standaarden voor het aanbieden van ‘clouddiensten’. Ook zijn er grote verschillen tussen hostingproviders. Om te voorkomen dat je als zorgondernemer opgescheept zit met niet passende oplossingen, is het goed om verschillende hostingproviders te vragen naar de mogelijkheden. Wat houden hun ‘cloudproducten’ in en wat zijn daarvan de kosten. Worden er migratie- of opstartkosten berekend? Wordt de data in één of meerdere datacenters ondergebracht? Hoe zit het met de technische ondersteuning? Zijn updates in de prijs inbegrepen of juist niet? En hoe is de prijs opgebouwd, per user of per applicatie? Wat is je huidige infrastructuur en in hoeverre kan alles worden overgezet naar een public-, private of hybrid cloud? En welke aspecten wegen voor jouw zorgonderneming het zwaarst?

En nu verder…

Kortom, er zijn onnoemlijk veel variaties die het vergelijken van cloudoplossingen en hostingproviders moeilijk maken. Hierdoor loont het om aan te kloppen bij een onafhankelijke partij. Zij kunnen je adviseren welke oplossing en welke partij het beste bij je past. Vaak scheelt het als een provider ervaring heeft met een vergelijkbare zorginstelling. Informeer ook eens bij een referent van de provider. Wat vinden zij van de dienstverlening? Kortom, laat je informeren en adviseren over een goede cloudoplossing en zoek een provider waarbij jij het gevoel hebt echt ‘ontzorgt’ te worden. Wil je meer informatie over een efficiënte zorgonderneming, download dan onderstaand document of abonneer je op ons blog.

Wim van Twillert
Terug naar overzicht