Veilig werken: don't do IT yourself!

donderdag 30 maart 2017
timer 6 min
Als ik vraag naar iemands rol binnen de praktijk krijg ik regelmatig te horen: 'Ik ben tandarts en ik doe als praktijkhouder zelf algemene praktijkmanagementzaken en waar nodig wat IT-werkzaamheden.' Dat is in mijn ogen onwerkelijk.

IT er 'eventjes bij doen' is niet mogelijk. Daarvoor is het te groot geworden. Blijf je dat wel doen, dan moet je lichte of soms zelfs hele zware concessies doen in het leveren van kwalitatief, veilig en actueel ingerichte IT-systemen en -netwerken. Een kleine misser kan desastreuze gevolgen hebben. Je runt immers een bedrijf waar essentiële informatie van jouw klanten centraal staan. Niet alleen de techniek, maar ook de regels en wetgevingen rondom IT worden steeds aangepast, aangescherpt en uitgebreid. Het is daarom simpelweg onmogelijk voor een praktijkhouder/-manager om alles zelf te kunnen blijven doen. Een betrouwbare IT-partner waar je op kunt bouwen is een must in deze tijd. Maar hoe vind je deze?

 

Amateurs

Praktijken die hun IT laten doen door hun vriendjes, familie, neefjes enzovoorts, zijn echt verkeerd bezig. Met alle respect, maar IT mag en kan je niet overlaten aan amateurs. En nee, ook niet als deze persoon een echte professional is met voldoende verstand van zijn of haar vak. Integendeel juist, want je kunt niet op hen terugvallen als er echt een keer iets gebeurt. Want hoe ga je dan om met claims van klanten? Claims van de Autoriteit Persoonsgegevens? Je eigen claims nota bene als er onverwijld een computer, router of switch sneuvelt? Hoe bouw je voort op iets wat wankel staat?

 

Zakelijk gezien moet je altijd met een IT-partij kunnen schakelen en dat kan jegens familie of vrienden niet zonder verlies van objectiviteit. Het is belangrijk dat er een contract ten grondslag ligt waarin duidelijke afspraken staan wie wat wanneer en waarom doet of moet doen. Je bent dit niet alleen verplicht naar je personeel en klanten toe, maar je bent dit zelfs verplicht door de wet.

 

Don'ts:

- IT niet zelf doen

- IT niet door familie laten doen

- IT niet door een kennis laten doen

- IT niet door vriend of vriendin van je zoon of dochter laten doen

- IT niet door een bedrijf laten doen waar IT geen core business is

'Er is nog nooit iets gebeurt, dus wat kan mij overkomen?', geldt niet. In de techniek kan altijd namelijk iets gebeuren, dat is een feit. Als je wilt wachten met handelen tot er iets gebeurt, dan ben je gegarandeerd te laat. Doe je dat wel, vraag jezelf dan af of je patiënten, je leveranciers en de autoriteiten je dan nog wel serieus kunnen nemen.

 

State of the art

Een bedrijfsnetwerk van een praktijk hoeft uiteraard niet met state of the art oplossingen draaiende gehouden te worden. Ook hier geldt dat het geen zin heeft om een ding heel goed te doen en alle anderen dingen helemaal niet. In diverse praktijken heb ik met eigen ogen moeten zien hoe fout het dan kan gaan en hoe erg de gevolgen zijn. De bijkomende kosten voor herstel en schade zijn aanzienlijk. Mochten je IT-zaken dan geregeld zijn door een 'vriend', dan heb je niets om op terug te vallen en worden deze kosten groter en groter.

 

Naast dat het zonde is, heeft het in veel situaties ook nog eens geleid tot een breuk in families of vriendschappen. Zet de relatie dan ook niet op het spel. Neem de kennis, vriend of familielid in bescherming tegen zichzelf door hem/haar niet in die situatie te plaatsen waar men spijt van kan krijgen.

 

Tips

1. IT-check

Gebruik een IT-check (van bijvoorbeeld Qfast) om een schets te krijgen van de huidige IT-situatie van de praktijk. Het is belangrijk er snel achter te komen welke risico's en in welke vorm de praktijk deze ondervindt. De resultaten kunnen dan besproken worden en de prioriteiten kunnen worden bepaald. Niet per incident of probleem, maar over het geheel. In een perfecte wereld zou alles opgelost moeten worden. Dat klinkt mooi, maar het is helaas niet realistisch. Keuzes maken staat voorop, maar om dat te kunnen doen is inzage nodig hoe het er werkelijk voor staat en er is kennis nodig om dat goed te kunnen beoordelen. Aan de hand hiervan kan een plan gemaakt worden voor de komende weken/maanden/jaren. Een fijne bijkomstigheid is dat je ook weet waar je de komende jaren aan toe bent.

 

2. Voorkom discussies met familie, vrienden, kennissen

Ga niet in discussie waarom de persoon het beter kan of waarom er geld bespaard moet worden door het wel bij hem of haar te laten. Wees wel eerlijk. Geef als motivatie dat je een contract moet hebben met een IT-partij. Zeg geen dingen als 'mijn IT-partij wil ik kunnen houden aan gemaakte afspraken', want de kennis/familielid/vriend zal dat niet leuk vinden om te horen. Het heeft niks te maken met de onderlinge relatie, maar er moet simpelweg een contract ten grondslag liggen voor de continuïteit van een IT-bedrijfsnetwerk.

 

3) Doorslaan van IT-bedrijven

Wees ook erg alert op IT-bedrijven die een bedrijfsnetwerk van een praktijk te 'mooi' willen inrichten. Ondanks dat dit echte professionals kunnen zijn, zijn er een hoop hobbyisten tussen die een ‘te zwaar' netwerkdesign hebben ingeregeld binnen een praktijk of dat willen gaan doen. Ik kom praktijken tegen waar ze een bedrijfsnetwerk van 200 - 300 man kunnen faciliteren, terwijl ze slechts 5 computers hebben. Niet alleen de investering van zoiets kan onnodig fors zijn, maar ook het operationeel (in stand) kunnen houden van een dergelijke zware constructie kan enorme hoge kosten met zich mee brengen.

 

John van der Zwaan

Praktijkadviseur

johnvdzwaan@gmail.com / jvdzwaan@qfast.nl

06-10675039


In mijn blogs staat ‘veilig werken’ altijd centraal en ik hoop u in mijn komende blogs met praktische tips uw praktijk nog veiliger te kunnen laten werken. Niet alleen het veiliger inrichten van uw praktijk maar ook uw medewerkers bewuster laten worden van de dagelijkse handelingen in hun taken.

Reactie toevoegen

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.
Veilig werken: don't do IT yourself!

Lees verder - met dit thema

Een facebook pagina voor de praktijk
flash_onNieuws

Een facebook pagina voor de praktijk

7 aug 2014 timer3 min
Een Facebookpagina is een middel om de naambekendheid van de praktijk te vegroten. Engagement en interactie komen…
Lees verder »
Facilitair Management in de praktijk, kostenpost of toegevoegde waarde?
flash_onNieuws

Facilitair Management in de praktijk, kostenpost of toegevoegde waarde?

18 jun 2014 timer4 min
Veel praktijkhouders hebben bij het horen van de term “facilitair management” niet meteen een helder beeld van wat…
Lees verder »
Vijf medische apps genomineerd voor Health App Award 2014
flash_onNieuws

Vijf medische apps genomineerd voor Health App Award 2014

22 mei 2014 timer1 min
De vakjury van de Health App Award 2014 heeft vijf medische apps genomineerd voor de Health App Award. De KNMG en…
Lees verder »
Checklist seksuele intimidatie
flash_onNieuws

Checklist seksuele intimidatie

13 mei 2014 timer2 min
Wat moet u als werkgever doen tegen seksuele intimidatie op het werk? Goede vraag, want er heerst nog steeds een…
Lees verder »
Een lege inbox: wens of utopie?
flash_onNieuws

Een lege inbox: wens of utopie?

5 mei 2014 timer4 min
Dat de e-mail zo’n grote rol is gaan spelen in ons leven, was niet te voorzien. Ieder jaar neemt het e-mailgebruik…
Lees verder »
De toekomst van zelfmetingen in de zorg
flash_onNieuws

De toekomst van zelfmetingen in de zorg

1 mei 2014 timer4 min
Medici worden steeds vaker geconfronteerd met patiënten die hun eigen medische gegevens meenemen naar de praktijk…
Lees verder »
‘Zorgautoriteit bewaarde medische gegevens onbeveiligd’
flash_onNieuws

‘Zorgautoriteit bewaarde medische gegevens onbeveiligd’

10 apr 2014 timer2 min
De Nederlandse Zorgautoriteit heeft 300 GB aan documenten zonder beveiliging bewaard, waaronder patiëntendossiers…
Lees verder »
Werken in de cloud: de voordelen
flash_onNieuws

Werken in de cloud: de voordelen

24 mrt 2014 timer3 min
Het hangt als een donderwolk boven veel praktijken: de vraag of er wel of niet overgestapt moet worden naar een…
Lees verder »