Category Archives: Document Management

An Accountability Challenge

In september 2016 participeerde ik in de European Conference on Information Systems management in Evora (Portugal) en presenteerde ik een paper over de rol van context in Enterprise Information Systems. Het draaide daar vooral op de uitdaging die context vorm voor het afleggen van verantwoording. De belofte die Enterprise Information Systems bieden op accountability en compliance worden niet of nauwelijks ingevuld. Een van de redenen daarvoor is het feit dat het belang van archivering niet of nauwelijks wordt onderkend. Archivering zorgt er voor (hoewel ook dit niet eenvoudig is) dat informatie verbonden blijft met de context. De paper biedt een beschouwing over hoe dat in Enterprise Information Systems zou kunnen.

Voor de paper: klik hier.

Citation:

G.J. Van Bussel, ‘An Accountability Challenge. Capturing records and their context in Enterprise Information Systems’, P. Silva, A. Guerreiro and R. Quaresma (eds.), Proceedings of the 10th European Conference of Information Systems Management. ECISM 2016, Evora, Portugal, 8-9 September 2016 (Reading: ACPI, 2016), pp. 204-211.

Share This:

In data we (don’t) trust!

Halo Business Intelligence publiceerde in juli 2015 de onderstaande visualisatie over de betrouwbaarheid van data binnen bedrijven. Als iets de noodzaak illustreert voor een een meer gestructureerder management van informatie is het wel dit. Is deze visualisatie zelf betrouwbaar? Eerlijk gezegd heb ik geen idee, maar het bevestigt wel het beeld dat ik in de afgelopen jaren zelf gecreëerd heb op basis van de ervaringen uit mijn eigen beroepspraktijk.

data-quality-infographic

Share This:

Digital Archiving Cheat Sheet

De bijgaande infographic is afkomstig van John Bell. Bell is de HASTAC scholar 2013. HASTAC is het Humanities, Arts, Science and Technology Advanced Collaboratory, ‘an organization of more than 10,000 individuals and institutions dedicated to innovative new modes of learning and research in education from kindergarten to post-graduate’. De bijgaande infographic was een presentatie voor de AMIA (Association of Moving Image Archivists) en van zijn bijdrage aan Digital Humanities Week van 2013. De infographic geeft in kort bestek aan de waarde van bestandsformaten en media voor ‘information survival’.

bell_digital_archiving_infographic

Share This:

De kosten van dubbele (medische) dossiers

Het aantal dubbele medische dossiers groeit exponentieel in de gezondheidszorg met de in gebruikname van deelbare electronische medische dossiersystemen. Vooral bij registratie in ziekenhuizen zelf worden vaak meerdere dossiers aangemaakt voor eenpatient. Daarnaast bestaat er vaak ook nog allerlei files over patienten, die niet in de elektronische medische dossiers wordt opgenomen. Problematisch dus. 

‘Missing or incorrect information in duplicate medical records can causes severe injuries, illness and even death. Duplicate medical records and overlays also leads to reimbursement losses, administrative inefficiencies, resource drains, liability concerns, and perhaps most significantly, compromised care delivery and threats to patient safety’, zo wordt in een studie van de John Hopkins University gesteld..

Deze infographic is gemaakt door M2SYS, een leverancier van biometrische identitificatiesystemen voor de zorg. Of de geboden ‘oplossing’ ook werkelijk de oplossing is: dat valt te bezien. Hier komt uiteraard het belang van de producent van deze infographic naar boven.

Cost-of-Duplicate-Medical-Records-infographic

Share This:

Seven essential steps for Archiving

Met 16.000 regels wereldwijd die iets zeggen over informatiemanagement en een te verwachten vijftigvoudige datagroei in het komende decennium, is een strategie voor ‘archiving’ van essentieel belang.  Deze infographic van EMC geeft de zeven belangrijkste elementen van een succesvolle archiveringsoplossing. Het is gebaseerd op een paper met dezelfde naam van Contoural, Inc. 

Is dit compleet? Nee, zeker niet. Het is ‘IT centric’ en negeert de organisatorische context. Maar: het geeft wel de voorwaarden voor een eventuele volledig geautomatiseerde oplossing.

seven-essentials-archiving-infographic-700px

Share This:

The history of email

Email is nu precies 42 jaar een belangrijk medium. Het is op dit moment een onmisbaar onderdeel van het sociale, economische en politieke leven. Er zijn vele veranderingen geweest in email (en de manier waarop het gepresenteerd wordt) sinds het ontstaan ervan als een communicatiemiddel voor universiteiten. Een mooie infographics brengt de geschiedenis van email in kaart. De infographic is gemaakt door reachmail.com bij het 40-jarig bestaan van email in 2011.

email-history-infographic

Share This:

Email management in the cloud

Een reeks video’s over email management in de cloud. De eerste video is hier. De andere video’s zijn via deze link te vinden.

Share This:

Dataverlies aan de orde van de dag

Kritiek gegevensverlies komt steeds vaker voor: het aantal spoedgevallen steeg in een jaar tijd met 21 procent, concludeert gegevensherstelspecialist Attingo uit zijn interne opdrachtstatistieken. Vooral RAID-systemen en virtualisatie zouden tot incidenten leiden.

Dataverlies
Opvallend vaak wordt in het weekend of op feestdagen een beroep gedaan op de ‘recovery service’. Dat is volgens Attingo geen toeval: om de dagelijke werkzaamheden niet te verstoren voeren IT-afdelingen wijzigingen in hun IT-infrastructuur doorgaans tijdens rustige perioden door. Maar wijzigingen zijn blijkbaar ook een belangrijke bron van datadrama’s.

Attingo claimt gegevens van de gecrashte servers of RAID-systemen in 92 procent van de gevallen te kunnen terughalen. In minder dan 1 procent van de gevallen is RAID-gegevensherstel vanwege onherstelbare schade aan de defecte vaste schijf niet mogelijk. In de resterende 7 procent van de gevallen zijn voorafgaande ‘eigen’ pogingen oorzaak van definitief verlies van gegevens, stelt Attingo. Om zo veel mogelijk merken en typen RAID-controllers te kunnen simuleren, past het bedrijf doorlopend reversed engineering toe op de originele controllersoftware.

Continue reading

Share This:

Een onlogische, maar niet onmogelijke situatie

Bij het opruimen van mijn bureau kwam ik een enigszins verfrommelde strip tegen, die ik jaren geleden eens bewaard heb met de argumentatie: leuk, kan ik nog wel eens gebruiken ! Dat heb ik ook gedaan, in colleges en voordrachten, maar ik kon mij niet meer herinneren waar dat fragment gebleven was (niet helemaal juist gearchiveerd).

Het is nog steeds een interessant gegeven, dus ik plaats het stukje toch maar hier. Het copyright berust uiteaard bij Scott Adams, die dit stripje in 2005 vervaardigde. Klik erop om het te vergroten en rustig te lezen….

 

Dilbert

Share This:

Electronisch Documentbeheer. Op zoek naar een normenkader

Johan van der Galien en Chris Schaerlaeckens, beiden EDP Audit-medewerker bij de Belastingdienst studeerden in maart 2011 af voor de Postgraduate IT Audit Opleiding van de Vrije Universiteit Amsterdam. In hun scriptie, die we hier publiceren, gaan ze op onderzoek uit naar een normenkader voor elektronisch documentenbeheer.

De in deze scriptie gevolgde methodiek en de denkwijze inzage elektronische documenten is dermate interessant dat ik het zeer interessant vond toestemming te vragen om het stuk te publiceren. Zeer lezenswaardig en een zeer afgewogen en uitgedacht normenkader, dat vooral voor EDP auditors is bedoeld. Juist vanuit dat oogpunt is het voor iedere informatieprofessional noodzakelijk deze scriptie te lezen.

Voor de scriptie: Elektronisch Documentbeheer Op zoek naar een normenkader.

Citatie: Johan van der Galien, Chris Schaerlaeckens, Electronisch Documentenbeheer. Op zoek naar een normenkader (Amsterdam 2011). Scriptie VU Amsterdam.

Share This:

NEN 2082: bespiegelingen over een norm

In het maartnummer van OD heb ik een artikeltje gepubliceerd over NEN 2082, met enige bespiegelingen over de norm en de toekomst ervan. Zoals de meeste bezoekers van deze site weten, ben ik al jaren actief als auditor van organisaties en software, vooral normen als NEN-ISO 15489 en NEN 2082. NEN 2082 is in 2008 vastgesteld en is sindsdien niet aangepast, terwijl de wereld om ons heen niet heeft stil gestaan. Daarbij was deze norm innovatief in die zin dat het een norm was waarin archiveringsfunctionaliteiten van organisaties zoals gerealiseerd in software werden gedefinieerd. Die innovatie is niet opgemerkt en de norm werd (en wordt) vooral gebruikt als een softwarenorm. Mijn conclusies in het artikel:

‘NEN 2082 wordt nogal eenzijdig gebruikt: als een norm waaraan een software op­lossing (en uitsluitend: een records management en/of documentair sys­teem) moet voldoen om een aanbesteding te kunnen doorstaan. Een getoetste software oplossing inzetten in een zelf niet toetsbare organisatie is geen recept voor succes. De terechte nadruk die in nieuwere regelgeving en inspectiekaders gelegd wordt op kwaliteitssystemen vraagt om toetsbare organisaties. NEN 15489 biedt daarvoor de kaders. NEN 2082 (als rechtstreeks aansluitend bij NEN 15489) mag daarom best een ander, duidelijker imago krijgen als pure softwarenorm. Dat vraagt (beperkte) herziening van de norm’.

Continue reading

Share This:

Open source blijft voordeliger, tenminste in Munchen

Het zou bedrijfseconomisch onverantwoord zijn om over te stappen van Linux op Windows. Dat heeft burgemeester Christian Ude – met cijfers onderbouwd – laten weten op vragen uit de gemeenteraad.

Aanleiding voor Udes onderbouwing van het Limux-project (een samentrekking van Linux en München) waren kritische vragen van een lid van de CSU, dat zich afvroeg of München geen lering moest trekken uit de beslissing van Wenen om voor een aantal werkplekken terug te keren van Linux naar Windows.

De minister rekent in de Rathaus Umschau van 19 maart voor, dat dat een dure grap zou worden. Om de overstap naar een functioneel vergelijkbare Windows-omgeving te maken, zou nu 15,52 miljoen euro nodig zijn, berekent de burgemeester, dankzij licentiekosten en zwaardere eisen aan de hardware. Voor het Limux-project is tot nog toe 13,78 miljoen euro uitgegeven. Die vergelijking laat dan nog buiten beschouwing dat de licentiekosten die Microsoft in rekening brengt – voor München zou dat zo’n 2,8 miljoen euro zijn – elke drie tot vier jaar terugkomen; open source kent zo’n kostenpost niet.

Continue reading

Share This:

Nieuw EPD geen privacy risico ?

Het Doorstartmodel voor het private landelijke Elektronisch Patientendossier (EPD) levert geen risico op voor privacyschendingen. Wel moet de toekomstige praktijk goed in de gaten worden gehouden. Het College Bescherming Persoonsgegevens (CBP) vindt dat de plannen voor de doorstart van het Elektronisch Patientendossier ‘geen bijzondere risico’s bevatten’ op overtredingen van de Wet bescherming persoonsgegevens (Wbp). Dat schrijft de toezichthouder in een brief aan de Vereniging van Zorgaanbieders voor Zorgcommunicatie. Dat is een vereniging die speciaal is opgericht door de zorgsector om de private doorstart van het EPD mogelijk te maken.

Het CBP zegt wel dat zijn conclusie ‘slechts een beoordeling is van het Doorstartmodel betreft en niets zegt over de praktijk’, dus de dagelijkse uitwerking van de plannen. ‘Het CBP zal blijven toezien op de gang van zaken rond het landelijke EPD gezien de schaal van de verwerking van persoonsgegevens en de gevoeligheid van de gegevens’, zegt het college in een verklaring.

Continue reading

Share This:

Dimpact-aanbesteding problematisch

De aanbesteding van Dimpact voor nieuwe standaard front- en midoffice software verloopt moeizaam. Vier van de zes kanshebbers hebben zich teruggetrokken. Brein Informatisering, Inter Access, Logica en Pinkroccade beoordelen de tender als te risicovol. Alleen Atos en Exxellence zijn nog in de race. Dimpact is een coöperatie die voor zo’n dertigtal gemeenten gezamenlijke software voor front- en midoffice-functionaliteit regelt.

Medio 2012 loopt de huidige raamovereenkomst op basis van de eerste midoffice-aanbesteding met Atos en Exxellence als onderaannemer af. Doel van de nieuwe aanbesteding, deels gebaseerd op de reeds gerealiseerde producten, is het de komende zes jaar garanderen van de continuïteit van de Dimpact-oplossing bij de deelnemende gemeenten. Daarnaast moet de aanbesteding een uitbreiding op de bestaande functionaliteit opleveren.

Continue reading

Share This:

De makke van een privaat EPD

De eerste barsten verschijnen al in het private gezondheidsdossier ! Politici komen er achter dat ‘privaat’ betekent dat publieke zeggenschap over de ontwikkeling en samenstelling ervan minimaal is.

Minister Schippers staat machteloos tegen de zorgverzekeraars die huisartsen verplichten aansluiting te zoeken bij het private gezondheidsdossier.  Schippers geeft de eigen machteloosheid openlijk toe. Ze zei in een debat in de Tweede Kamer vanmorgen dat zorgverzekeraars in hun contracten met huisartsen een verplichte aansluiting op het Landelijke Schakelpunt (LSP) mogen opnemen. ‘Zorgverzekeraars mogen extra kwaliteitseisen stellen aan de artsen’, verklaarde de minister van Volksgezondheid. ‘Ik heb geen enkele wettelijke basis om daarin in te grijpen’.

Een groot deel van de Tweede Kamer eiste een dergelijk ingrijpen van de minister. Die eis is opgekomen nadat bekend werd dat huisartsen door verzekeraars contractueel worden gedwongen zich aan te sluiten bij het private initiatief. Wie betaalt, bepaalt, zoals wel wordt gezegd. Hier is dat in grote mate het geval. De zorgverzekeraars mogen de beurs trekken om het initiatief, waarover al jaren werd gesteggeld, te redden. Politici moeten dan ook niet vreemd opkijken als er verplichtingen zoals deze worden opgelegd.

Schippers zegt niet meer te kunnen doen dan met Zorgverzekeraars Nederland om tafel te gaan en het nog eens over deze aansluiting te hebben.

Continue reading

Share This:

GovUnited: financiële ramp ?

Gemeenten zetten vraagtekens bij de levensvatbaarheid van de stichting GovUnited. GovUnited, dat eerder onder de stichting ICTU viel, is verzelfstandigd en kampt met een schuld van 5 miljoen euro.

GovUnited startte in 2006 met een project waarin 70 gemeenten met elkaar samenwerken voor e-dienstverlening. ‘Door ICT-kennis te delen en samen te werken kan je als gemeente veel voordeel behalen’, zegt Lydia Verkerk, GovUnited-woordvoerster. ‘We willen niet dat gemeenten zelf het wiel gaan uitvinden’.

GovUnited heeft een schuld van 5 miljoen euro die aan ICTU moeten worden terugbetaald. ICTU financierde de kosten voor onder meer de MidOffice-suite. GovUnited probeert dit geld nu bij de Bank Nederlandse Gemeenten te lenen.

Sommige deelnemende gemeenten zijn huiverig voor de schuld. De gemeente Haarlem haakte al af (twee weken geleden) vanwege de onzekere financiële positie. De gemeente Hilversum en Winterswijk eisen eveneens opheldering over de schulden, omdat de deelnemers hiervoor hoofdelijk aansprakelijk zijn. Op dit moment zijn er nog 25 gemeenten die deelnemen aan het project.

Continue reading

Share This:

EPD-soap brengt ons nu ‘persoonlijk gezondheidsdossier’

Het landelijk elektronisch patiëntdossier blijft bestaan en gaat verder als ‘persoonlijk gezondheidsdossier’. De medische gegevens van 9 miljoen Nederlanders  blijven elektronisch beschikbaar voor huisartsen, apothekers en ziekenhuizen mits de burger hen daarvoor toestemming geeft. Hierover heeft minister Edith Schippers (VVD)  van Volksgezondheid overeenstemming bereikt met zorgverzekeraars, huisartsen, apothekers, ziekenhuizen en de consumenten en patiënten federatie NPCF.

Verzekeraars financieren het netwerk via de zorgverzekering. In 2013 wordt aansluiting van de zorgverleners verplicht omdat het dan bij de ‘kwaliteitseisen’ gaat horen. Aansluiting is dan een minimumeis die zorgverzekeraars aan hen stellen.

De patiënten en consumentenfederatie NPCF krijgt ook een rol bij het ‘persoonlijk gezondheidsdossier’. Deze term moet de beladen term ‘elektronisch patiëntendossier EPD’ vervangen. De NPCF gaat een netwerk opzetten naar het voorbeeld van het Nijmeegse project ‘mijn zorgnet’. Het is de idee dat burgers daar hun dossier kunnen inzien maar ook hun ervaringen kunnen delen. De NPCF krijgt hiervoor subsidie van zorgverzekeraars en van het ministerie van VWS.

Continue reading

Share This:

IT is geen haarlemmerolie voor Zorg

De Inspectie voor de Gezondheidszorg (IGZ) constateert dat risico’s in de zorg niet zijn op te lossen door meer IT te gebruiken. Het is onduidelijk welke informatie relevant is, concludeert de Inspectie na onderzoek.’Er moeten eerst duidelijke afspraken zijn over welke informatie relevant is’, schrijft de IGZ. Ook daarna kan de informatie niet meteen gedeeld worden via IT-systemen, zoals bijvoorbeeld het elektronisch patiëntendossier (EPD). Eerst moeten er afspraken komen over het opslaan en delen van de informatie.

Die afspraken moeten nog worden gemaakt, waarbij de Inspectie alle instanties in de zorg oproept om ‘zo snel mogelijk zorgbrede normen en standaarden te ontwikkelen’. De toezichthoudende zorginspectie constateert naar eigen zeggen ‘al langere tijd dat de dossiervoering in veel zorginstellingen onder de maat is’.

De Inspectie meldt dit naar aanleiding van onderzoek dat is uitgevoerd voor het eigen jaarrapport ‘ De Staat van de Gezondheidszorg‘. Daarbij is de relatie onderzocht tussen risico’s in de zorg, die zijn veroorzaakt door problemen met informatie-uitwisseling, en de rol van IT daarbij.

Continue reading

Share This:

‘Nieuwe werken’ leidt tot verlies van informatie

Bedrijven verliezen steeds vaker gevoelige bedrijfsinformatie door het werken met mobiele apparatuur, zoals laptops, usb-sticks en telefoons. Slordigheid, diefstal en beschadigde apparatuur zijn de belangrijkste oorzaken voor het dataverlies, meldt het bedrijf Stellar Data Recovery. Daarnaast blijkt dat ook de archiveringsfunctionaliteiten binnen de meeste bedrijven niet aan de normen voldoen.

Door ‘het nieuwe werken’ wordt er steeds vaker gebruik gemaakt van mobiele apparatuur. Werknemers mogen steeds vaker kiezen waar en wanneer ze werken en gaan ook steeds vaker buiten kantoor aan de slag. Volgens Kees Jan Meerman van Stellar Data Recovery zijn beveiligingsbeleid en de back-up van data op de netwerkserver van het bedrijf vaak goed geregeld. Er wordt doorgaans dagelijks een back-up gemaakt. ‘We zien alleen dat medewerkers grote hoeveelheden bedrijfsdata op laptops, USB-sticks en zelfs in hun mobiele telefoons opslaan. Die vallen buiten het zicht van de IT-manager en de gemiddelde medewerker maakt niet elke dag of week een back-up. Die denkt daar gewoonweg niet aan’ constateert Meerman.

Continue reading

Share This: