Epic bijeenkomst

Beste Epic gebruiker,

Op maandag 15 april as. nodigt het St. Antonius Ziekenhuis u uit om met andere Epic gebruikers te spreken over de ervaringen met Epic en de uitdagingen waar u tegenaan liep. U krijgt te horen hoe een koppeling met SmartAIM het werken met Epic gebruiksvriendelijker en sneller heeft gemaakt bij het St. Antonius Ziekenhuis. En hoe voorkomende fouten bij de autorisatietoekenning door het gebruik van SmartAIM verminderd werden.

U zult zien hoe het toekennen van autorisaties binnen Epic, en het gebruik maken van de online leeromgeving van de medewerkers, in zijn werk gaat.

De Epic bijeenkomst vindt plaats op de volgende tijd en locatie:

Maandag 15 april 2019

13:00 uur inloop
13:30 uur aanvang
17:00 uur afsluiting

De verschillende sprekers van het St. Antonius Ziekenhuis hopen u van harte te mogen verwelkomen.

Epic en SmartAIM, een goede aansluiting.

Inleiding

Zorg; Vroeg of laat krijgen we er in de een of andere vorm allemaal mee te maken. Al jaren is het een van de grootste uitgavenposten van de Rijksoverheid. De gebruikersaantallen in de gezondheidszorg laten al jaren een stijging zien. Een toenemend aantal zorgafnemers betekent ook meer data. We verwachten veel van onze zorg. We willen vlug geholpen worden, wat betekent dat zorgaanbieders onze informatie snel voorhanden moeten hebben. Uiteraard is ook een registratie met zo min mogelijk fouten hierbij van belang. Het logische gevolg is dat het elektronisch patiëntendossier (EPD) de afgelopen jaren zijn intrede heeft gedaan in de zorgsector. In Nederland zijn er twee leveranciers die EPD-software leveren. De eerste is het Nederlandse Chipsoft, de tweede, waar dit stuk over gaat, is het Amerikaanse Epic.

Epic

Van de twee aanbieders van EPD in Nederland is Epic de meest uitgebreide, met de meeste functionaliteiten. Van de grote ziekenhuizen in Nederland maken onder meer St. Antonius, het UMC Groningen en het Amsterdam UMC gebruik van deze oplossing. De primaire functie van Epic is het vastleggen van de diagnostiek en behandeling van individuele patiënten op een gestructureerde en uniforme manier. Het systeem moet het enerzijds de dienstverlening naar patiënten toe efficiënter maken en anderzijds de samenwerking tussen verschillende zorgverleners vergemakkelijken. Verder hebben patiënten via een gebruikersportaal toegang tot hun eigen gegevens. Een EPD van Epic moet ook tot een verminderde administratieve last leiden, omdat facturen en verzekeringsdeclaraties via het systeem ingevoerd kunnen worden.

EPD en dataveiligheid

De geïntegreerde datastroom van een EPD en het grote aantal gebruikers leidt tot grote bestanden met persoonsgegevens waar de zorginstellingen mee te maken hebben. Vandaag de dag kijkt men met een meer kritische blik naar de verwerking van persoonsgegevens door private en publieke instanties. Met strengere wetgeving zoals de recente Algemene Verordening Gegevensbescherming wordt invulling gegeven aan de behoefte tot een grotere mate van transparantie, accountability en veiligheid bij de behandeling van persoonsgegevens.

Voor de zorgsector betekent dit met name dat het wenselijk en vereist is dat alleen bevoegde medewerkers toegang krijgen tot patiëntengegevens, en alleen met een geldige reden. Een gedegen autorisatiebeheer is hierbij van het grootste belang.

Bij het St. Antonius ziekenhuis is er gekozen voor een uitgelezen manier om aan deze verantwoordelijkheid te voldoen: SmartAIM

SmartAIM 

Eén van de functionaliteiten binnen SmartAIM is het toekennen van autorisaties op basis van attributen zoals bijvoorbeeld het behalen van vooraf bepaalde certificaten. Ook kan een medewerker bij indiensttreding automatisch toegang krijgen tot een voor hem of haar noodzakelijke opleidingsomgeving.

Bij het behalen van het certificaat kan SmartAIM zo worden ingesteld dat de medewerker onmiddellijk toegang krijgt tot de functionaliteiten binnen Epic waar hij of zij nu bevoegdheden voor heeft.

Als Identity and Access Management(IAM)-systeem maakt SmartAIM het voor organisaties mogelijk om in control te raken over hun autorisaties en dat ook te blijven.

Door koppelingen met het HR bronsysteem en de noodzakelijke doelsystemen heeft SmartAIM een volledig overzicht van de medewerkers en de aan hen toegekende autorisaties. Eenmaal toegekend kunnen de autorisaties ook makkelijk gewijzigd of ingetrokken worden.

Deze autorisaties kunnen toegekend worden op verschillende manieren.

  • Automatisch autorisaties toewijzen op basis van functie / afdeling (RBAC);
  • Het rechtstreeks toewijzen van autorisaties door de directe leidinggevende;
  • Automatisch autorisaties toekennen op basis van attributen met vooraf bepaalde voorwaarden (Hybride ABAC).

Een voorbeeld van deze laatste methode is dat de medewerker moet voldoen aan bepaalde opleidingseisen voordat de autorisatie toegewezen wordt.

SmartAIM en Epic 

Bij St. Antonius komen de kwaliteiten van Epic en SmartAIM op een mooie manier samen. Op het moment dat er bij HR een nieuwe medewerker is aangemaakt komt deze in SmartAIM terecht, waar de medewerker op basis van zijn of haar functie de juiste rollen krijgt toegewezen en waar nodig wordt aangemeld bij het opleidingsportaal. De autorisaties binnen Epic waar de medewerker direct toe bevoegd zijn worden dan gelijk opengesteld. Als het noodzakelijk is dat de medewerker een opleiding voltooit voor hij of zij toegang krijgt tot een functionaliteit binnen Epic dan wordt de autorisatie weerhouden. Omdat SmartAIM niet alleen met het HR bronsysteem en Epic is gekoppeld, maar ook met het opleidingsportaal van het ziekenhuis, kan er een automatische actie plaatsvinden op het ogenblik dat de medewerker het vereiste certificaat behaald is. SmartAIM registreert dan het certificaat bij de medewerker en geeft de autorisaties voor Epic vrij. De medewerker kan dan ogenblikkelijk aan de slag en heeft exact de toegang die hij of zij nodig heeft om de eigen werkzaamheden te kunnen uitvoeren.

 

SmartAIM en Epic SER

In het schema hierboven zien we een weergave van de relatie tussen SmartAIM, Epic en de overige gekoppelde systemen. De iconen Epic SER en EPIC EMP staan voor autorisatiestructuren waarin zorgdienstverleners(serviceproviders: SER), dus artsen, verplegers etc. en generieke medewerkers (EMP) zijn opgenomen. Zonder SmartAIM moet deze structuur door met code gevulde Excellijsten naar Epic geüpload worden. Dankzij SmartAIM kunnen deze structuren op een meer gebruiksvriendelijke, efficiënte wijze worden ingevoerd. 

Conclusie 

Samenvattend geeft het gebruik van SmartAIM en Epic het St. Antonius een EPD dat niet alleen effectief en gestructureerd is, maar ook verantwoord en veilig.

 

Informatie

Locatie:
Soestwetering 1, Utrecht
Datum:
15/04/2019
Tijdstip:
13:00 - 17:00

Aanmelden