Klantverhaal

Casestudy: SmartMed

SmartMed verbeterd de gezondheid met NEN en ISO gecertificeerde cloudoplossingen.

De juiste medicatie, op de juiste plek en in de juiste hoeveelheid. Daar draait het allemaal om bij SmartMed. Het IT-bedrijf levert innovatieve oplossingen voor medicatiemanagement. Waarin het verbeteren van de gezondheid van patiënten, door de uitwisseling van data, centraal staat. Deze bedrijfskritische applicatie migreerde Intercept in 2018 in opdracht van SmartMed met succes naar de Azure cloud. Waarom het bedrijf dat deed en hoe het bedrijf ervoor zorgt dat de patiëntgevoelige-data veilig op de public cloud staan, vertelt CTO Chiel Labee in dit artikel.

 

Complex datalandschap

“Iedereen die iets met medicatie te maken heeft, heeft een rol in ons platform”, legt Chiel uit. “Van medisch specialisten in het ziekenhuis en zorgmedewerkers van instellingen, klinieken en openbare apotheken tot de patiënten zelf.” Al deze partijen hebben beschikking over dezelfde data in één medicatie medicatiemanagementsysteem. 

Het platform van SmartMed wordt dan ook gevoed met data uit diverse bronnen. Zoals de G-standaard voor informatie over geneesmiddelen, medische hulpmiddelen en verbandmiddelen. Maar ook via integraties en IoT wearables. Met de analyses die SmartMed op deze data uitvoert, controleert zij of de verstrekte medicatie ook écht aanslaat bij de patiënt. 

Betrouwbare cloudpartner

Om de uitwisseling van de medicatiegegevens te faciliteren, en tegelijkertijd te waarborgen dat dit veilig gebeurt, ging SmartMed op zoek naar een betrouwbare cloudpartner. “We hebben goed gekeken welke cloud providers er zijn. Dan kom je al snel op Microsoft Azure, Google en Amazon. Microsoft Azure kwam als winnaar uit de bus, omdat zij haar processen zo ingericht heeft dat de data veilig en goed is én voldoet aan alle normen in de zorg”, vertelt Chiel enthousiast. 

Direct na haar keuze voor Azure, besloot SmartMed om Intercept bij haar transitie naar de cloud te betrekken. “Azure biedt ontzettend veel mogelijkheden, maar alleen kom je er onmogelijk doorheen”, legt Chiel uit. “We hebben Intercept benadert om met ons mee te denken over wat we wilden bereiken en hoe dat eruit zou kunnen zien.”

Waarborging veiligheid en kwaliteit

Net als SmartMed zelf, waren ook haar klanten erg benieuwd hoe de oplossing in de cloud zou functioneren. En hoe het IT-bedrijf de veiligheid van haar systeem zou waarborgen. “Samen met Microsoft en Intercept hebben we daar heel goed invulling aan gegeven en de ziekenhuizen overtuigd dat het systeem goed en veilig werkt op Azure”, aldus Chiel.

Om haar klanten te verzekeren dat haar systeem aan de laatste kwaliteits- en veiligheidsnormen van de zorg voldoet, heeft SmartMed de ISO 27001 en de NEN 7510 certificering behaald. De laatste garandeert dat patiëntgegevens veilig opgeslagen en gedistribueerd worden. Chiel: “Intercept neemt de ISO en NEN normen heel serieus, dat heeft ons erg geholpen om heel soepel door die certificering heen te gaan.” 

Wil jij ook met deze certificeringen aan de slag? Lees dan ons blog NEN 7510 behaal je met Azure: tips om veilig in de cloud te werken als MSP voor de zorg.

Microsoft helpt een handje

Het behalen van deze certificeringen is een jaarlijks proces. Om gebruikers van Microsoft Azure flink wat tijd te besparen, biedt het platform diverse tools om je hier een handje bij te helpen. Eén van die tools is het Azure Security Center. “Hier krijg je continu alerts en advies over de veiligheid van je platform”, legt Chiel uit. “Alles heeft een tijdsmarkering, versie en geschiedenis. Dat maakt je proces transparant en inzichtelijk. Je kunt de auditor met grafieken laten zien waar je vandaan komt en waar je naartoe gaat. Dat vinden ze heel belangrijk.”

Hoe zorg je ervoor dat je al deze data volgens de regels verzameld?

 “In Nederland moet de patiënt toestemming geven voor het gebruik van zijn of haar data”, legt Chiel uit. “Dat loopt veel via de openbare apotheek of de behandelend arts.” Voor zorgaanbieders gelden weer andere regels, dan voor de patiënt zelf. Als je direct met de patiënt werkt, dan gelden de GDPR (AVG) regels. Dat betekent dat het patiëntenprofiel en de zorgdata in gescheiden databases opgeslagen worden. Dit is één van de redenen waarom SmartMed gestart is met een microservices architectuur. “Hierdoor ligt de data niet in één pot te grabbel.” 

De patiënt heeft het recht om vergeten te worden, zodat hij of zij uit de patiëntenomgeving verwijderd wordt. De zorgaanbieder heeft daarentegen een bewaarplicht van 15 jaar. Zij moeten hun geschiedenis kunnen overleggen. Hiervoor past SmartMed ‘soft delete mechanismen’ toe. Dat zorgt ervoor dat de gegevens niet meer direct zichtbaar zijn, maar wel gepresenteerd kunnen worden tijdens een audit.

@Intercept

Ben jij, net als SmartMed, op zoek naar een manier om jouw zorgapplicatie veilig te migreren naar de cloud? Of zoek je een slimme manier om te voldoen aan de geldende kwaliteits- en veiligheidsnormen? Neem gerust contact met ons op. Dan denken we vrijblijvend met je mee.