Als ik de stukken voor de Raad van Commissarissen van komende week aan het doornemen ben, komt er een berichtje binnen van Skipr. Ik drink mijn cappuccino en laat me er even door afleiden als kleine onderbreking. Opnieuw gaat het over een softwarematige gijzeling met ransomware. Nu bij een grote universiteit. Voor de hoeveelste keer gebeurt dit? En zouden ze in Oekraïne of ergens in Verwegistan nu blij uitroepen “Foutje…. Bedankt!”? Gaan daar de champagneflessen open als er tonnen worden betaald omdat de business case voor de getroffen organisatie het betalen van chantagegelden acceptabel maakt? Idioot natuurlijk. En vooral ook bestuurlijk disfunctioneren als je je zaken hier niet op orde hebt en dit je overkomt. Maatschappelijk geld wordt aan criminelen uitgekeerd. De wereld op zijn kop.
Ruim een jaar geleden schreef ik al een column over ‘cyberwar in de boardroom’. In die column brak ik een lans voor een proactieve benadering en gaf aan dat het absoluut een zaak voor de toezichthouder is om dit onderwerp te agenderen. Van sommige collega’s kreeg ik toen de reactie dat dit toch geen onderwerp voor de Raad van Toezicht was? Ik weet niet hoe een Raad van Toezicht nu zou reageren als er ook over zijn organisatie Kamervragen worden gesteld. De vraag stellen is hem beantwoorden, denk ik.
Leren we van elkaars fouten?
De centrale vraag die dan bij mij opkomt, is: leren we van elkaars fouten? Dat is een andere en meer positieve benadering van de door Rijk de Gooyer veelvuldig gebezigde uitspraak in reclames voor Reaal uit de jaren negentig met zijn “Foutje… Bedankt!” Op tal van vlakken bij toepassingen van ICT in de zorg komen we andere gelijksoortige ‘fouten’ tegen.
Ook de AVG is een fijn onderwerp om van te leren, of te huiveren. We kennen allemaal de voorbeelden van de affaire ‘Barbie’. Alleen al deze eenvoudige aanduiding geeft menig zorgbestuurder al de kriebels en doet hem of haar onrustig slapen. Het zou toch niet zo zijn dat bij ons…? Het HagaZiekenhuis had de twijfelachtige eer om als eerste organisatie een AVG-boete te krijgen voor onnodige inzage in patiëntendossiers. Heeft uw organisatie deze case bestudeerd en geleerd van dit ‘foutje’?
Gordiaanse knopen
ICT-leveranciers en adviseurs werken aan specifieke oplossingen voor ziekenhuizen en andere zorgorganisaties. Unieke projecten met een afspiegeling van de eigen identiteit en wijze van werken van de zorgorganisatie. Op die manier laten we derde partijen Gordiaanse knopen leggen, gefinancierd door maatschappelijk geld. Zij ontwerpen en bouwen systemen die het onmogelijk maken om te communiceren tussen zorgorganisaties over de schakels van de keten heen. Hoe stoer is uw zorgbestuurder? De zorgbestuurder die verantwoordelijk is voor besluiten om op basis van de juiste kwaliteit voor de patiënt moedig te standaardiseren. Leren we ook hier van de fouten van anderen?
Eind vorig jaar zei 80 procent van de achterban van de Federatie Medisch Specialisten nog dat de gebrekkige uitwisseling van medische patiëntgegevens tussen EPD’s van verschillende zorginstellingen ten koste gaat van de patiëntveiligheid. Hier komen we toch niet weg met het ‘Foutje… Bedankt!’ mag ik hopen. Nee, laten we hier van leren.
Weer een andere zorgorganisatie heeft veel tijd en geld gestoken in het outsourcen van hun ICT-infrastructuur. Opeens blijken er allerlei haken en ogen aan te zitten. Planningen lopen uit. Helpdesks kunnen de tsunami van vragen niet meer aan. Medewerkers kijken, zoals in een andere bekende reclame met de garnalenpelster die wanhopig de binnenkomende schepen beziet, met blinde paniek in de ogen naar oplopende nog niet afgehandelde of opgeloste probleemmeldingen. De aanvankelijke vreugde bij het tekenen van de overeenkomst met de betreffende partij lijkt nu om te slaan in klagen en gezucht over de knellende leveranciersafhankelijkheid.
Leren we nu van de fouten van collega-zorginstellingen als we zelf vergelijkbare trajecten starten?
Kortom: laten we leren van niet alleen de successen van de ander maar ook het falen. Dat is een andere manier van ‘Foutje… Bedankt!’
