Effecten en aanbevelingen

In de voorgaande paragraaf is geconcludeerd dat het conceptueel model van dit onderzoek een bijdrage heeft geleverd aan het verduidelijken van het privacy concept binnen de bedrijfsvoering van het Landelijk Schakelpunt. Naast het inzichtelijk maken van de huidige situatie kan het HRO-perspectief een positieve werking hebben op het verder versterken van privacy binnen de bedrijfsvoering. De toepassing van de elementen kan worden beschouwd als een SWOT-analyse. Een SWOT-analyse bestaat uit een opsomming van kansen en bedreigingen in de markt, waardoor sterktes en zwaktes van een organisatie kunnen worden geïdentificeerd. Door de jaren heen is de focus komen te liggen op privacy, zowel in de zorgsector als in andere sectoren. Het is voor patiënten belangrijker geworden om controle te hebben over hun eigen medische gegevens. Daarnaast is ook meer wet- en regelgeving ontwikkeld, waaraan organisaties moeten voldoen. Omdat het LSP- systeem gevoelige informatie betreft, is het noodzakelijk om de context van het systeem te verhelderen. Dit betreft zowel de technische kenmerken, de plaats die het systeem inneemt in de maatschappij en de besturing van het systeem dat afhankelijk is van menselijke factoren.

Deze combinatie kan ook worden teruggevonden in het HRO-perspectief van Weick, Sutcliffe en Obstfeld (2008). De toepassing van deze inzichten is bruikbaar voor het maken van een inschatting over de mate waarin het systeem voldoet aan privacy concepten. De uitkomst van de analyse van de kenmerken stelt dat nog veel kan worden geleerd van de HRO-principes om situationeel bewustzijn te creëren en uit te breiden. Dit situationele bewustzijn zou volgens de theorie leiden tot procesverbetering, waardoor een veilig en betrouwbaar systeem kan worden gerealiseerd. Het is echter vanuit het privacy perspectief niet wenselijk om ieder kenmerk van de HRO-theorie binnen de bedrijfsvoering te incorporeren. Dit is te verklaren vanuit het gegeven dat het systeem vertrouwelijke informatie betreft. De effecten van het realiseren van de HRO-principes in de bedrijfsvoering van het LSP kunnen groot zijn; soms zelfs te groot. De prioriteit moet worden gegeven aan het

vinden van een balans tussen het lerend vermogen van fouten zonder dat privacy daarbij in het gedrang komt.

Om te sturen naar het vinden van deze balans is een aantal aanbevelingen opgesteld. Door de gevoeligheid van de data is het belangrijk dat zo min mogelijk fouten worden gemaakt. De meest aannemelijke fouten die zullen worden gemaakt in het LSP-systeem, raken altijd de medische gegevens van patiënten. De huidige periode wordt gekenmerkt door een focus op privacy en controle op eigen medische gegevens. Het gevoelig worden voor fouten is hierdoor in de praktijk onwenselijk. Echter door de IT-auditors en privacy specialisten is aangegeven dat het een kwestie van tijd is voordat een incident zich voordoet. Daarom is aandacht voor mogelijke scenario’s betreffende ongewenste situaties en beveiligingsincidenten van belang. Door het uitvoerig testen en analyseren van mogelijkheden kan tijdens een incident zo adequaat mogelijk worden geacteerd, waardoor gevolgen hopelijk kunnen worden ingeperkt. Het is opvallend dat door medisch specialisten wordt aangegeven dat bij het systeem sprake is van voornamelijk routinematig werk. Vanuit het privacy perspectief is dit wenselijk omdat hiermee duidelijkheid wordt verschaft over de te volgen procedures en protocollen. Echter is het van belang dat procedures en protocollen regelmatig worden herzien, zodat ingebedde ontwerpfouten tijdig kunnen worden gecorrigeerd. Er is een sleutelrol weggelegd voor communicatie. Dit betreft het aanscherpen van het belang van een juiste omgang met het systeem; het verduidelijken van taken en verantwoordelijkheden van verschillende organisaties maar ook binnen individuele zorginstellingen; en handelingen die moeten worden gevolgd tijdens een incident. Communicatie dient niet alleen te worden gericht op medewerkers maar ook op patiënten. De respondenten hebben aangegeven onvoldoende op de hoogte te zijn van de werking en mogelijke gevolgen van het LSP. Dit kan worden verholpen door meer informatie beschikbaar te stellen – bijvoorbeeld een informatiepakket voordat een keuze voor het wel of niet geven van toestemming moet worden gemaakt – en alleen schriftelijke toestemming te hanteren. Op deze manier wordt een patiënt meer begeleid en kunnen onzekerheden over de reikwijdte van het systeem worden weggenomen. Tot slot wordt aanbevolen om een andere identificatiemethode te hanteren dan het BSN. Het BSN is oorspronkelijk ingevoerd als identificatienummer voor de overheid.

Aangezien het LSP een private doorstart betreft, lijkt dit een onlogisch gekozen methode. Daarnaast is het BSN onvervangbaar, i.e. het nummer wordt aan een persoon gekoppeld voor de rest van zijn leven en bij incidenten wordt nooit een nieuw nummer verstrekt. Verschillende respondenten, afkomstig uit de diverse categorieën, hebben aangegeven open te staan voor een nieuwe identificatie- methode waarin alleen medische gegevens worden geregistreerd. In het geval van fouten is een dergelijk nummer niet herleidbaar naar het BSN, waardoor er een afbakening van gegevens is. De hiervoor benoemde aanbevelingen versterken het privacy concept binnen de bedrijfsvoering van het LSP, door zowel te focussen op het inhoudelijke systeem, op de menselijke factoren die met het systeem moeten omgaan en de visie van patiënten waarbij het belang van controle over data hoog is.