Ziekenhuizen sluiten poliklinieken en spoedposten. Luchthavens kampen met enorme vertragingen. Streekvervoer in verschillende provincies rijdt niet omdat het contact met de alarmcentrale is verbroken. Veiligheidsregio’s zijn in rep en roer. Het hele betalingsverkeer in Australië ligt plat. En dat is slechts een greep uit de gevolgen van de CrowdStrike-storing van medio juli. Een korte storing, gelukkig, maar de financiële gevolgen waren enorm.
Lees verderMet de verdergaande digitalisering en een groei van informatiegestuurd werken is de informatievoorziening bepalender dan ooit voor de strategie en werkprocessen van organisaties. Hierdoor komt de nadruk van ICT steeds meer te liggen op de informatie en functionele inrichtingskant. De ICT-infrastructuur is niet meer onderscheidend maar speelt daarbij een “enabler” rol. De ICT-infrastructuur moet stabiel zijn, het maakt minder uit welke infrastructuur dat is en hoe die is ingericht.
Uitbesteden
De centrale ICT-infrastructuur wordt steeds meer uitbesteed. Externe marktpartijen nemen het onderhoud en beheer van de centrale infrastructuur (globaal: servers, storage, netwerk (LAN, WiFi, WAN componenten, centrale werkplek voorzieningen) over. Zij beschikken over veel technisch personeel en dekken alle disciplines af die nodig zijn voor het beheren van centrale ICT-infrastructuren.
Uitbesteden bij ziekenhuizen
Er zijn diverse marktsectoren waarbij dit uitbestedingsmodel succesvol is. De uitbesteding van de centrale ICT-infrastructuur in de ziekenhuismarkt blijft echter moeizaam. Hoe komt dat nu? Wat is nu zo specifiek aan de ziekenhuismarkt? En wat kun je eraan doen?
Geen standaard infrastructuur
Bij het uitbesteden van de ICT is de dienstverlening gebaseerd op een operational excellence model. Hierbij richt de leverancier de dienstverlening in en optimaliseert op basis van een eigen, standaard infrastructuur. De leverancier heeft een eigen infrastructuur, in een eigen datacenter met eigen servers en storage en levert beheerde server- en storage capaciteit aan de klant; oftewel Infastructure as a service (IaaS).
Centrale infrastructuur on-premise
Ziekenhuizen kiezen er echter vaak voor om de centrale infrastructuur on-premise te laten staan. En daar zijn redenen voor. Voor de aansturing van medische apparatuur zoals bv PET/CT-scanners of MRI-scanners en andere modaliteiten is vaak een door de leverancier geleverde server on-site nodig. De besturingssystemen van die servers volgen een eigen tempo en dat is anders dan die van de standaard infrastructuur in het datacenter van de dienstenleverancier.
Daarnaast vinden ziekenhuizen het nog steeds spannend om hun infrastructuur en programmatuur buiten de deur te plaatsen. Daar komt langzaam verandering in. Ondersteunende bedrijfsvoeringapplicaties zoals zie je langzamerhand worden uitbesteed. Maar voor primaire zorgsystemen en ‑software (zoals het EPD) is men terughoudender. Die wil men toch nog vaak zelf blijven hosten vanwege het belang van de applicatie.
Tip: denk bij uitbesteding goed na wat je met het beheer over de medische technologie en primaire zorgsystemen wil.
Belangrijke infrastructuur wordt dus niet gemigreerd naar het datacenter van de dienstenleverancier en blijven dus staan op locatie van het ziekenhuis. Er is dus geen sprake van IaaS, of maar ten dele. Wel wilen ziekenhuizen vaak het beheer onderbrengen bij de dienstenleverancier.
Beheer op afstand
Hierdoor valt een belangrijke component van de business case weg. De dienstverlening van de leverancier is namelijk volledig geoptimaliseerd op de standaard inrichting van hun eigen ICT-infrastructuur. En nu moet zij ook de specifieke ICT-infrastructuur op locatie van het ziekenhuis beheren. Beheer op afstand (vaak vanuit een oost Europees land) van specifieke serverinrichting in het ziekenhuis past daar niet bij. Processen zijn daar niet op ingericht en de leverancier heeft onvoldoende kennis van de inrichtingseisen van de lokale infrastructuur. Er blijft veel kennis vanuit het ziekenhuis noodzakelijk om het beheer goed te doen. Soms wordt dan maar gekozen om het beheer over de lokale servers in eigen hand te houden. Daarmee wordt de verantwoordelijkheid verdeeld en dat maakt de regievoering extra lastig.
Arts aan de bestuurderstafel
Een andere belangrijke reden waarom uitbesteding in de ziekenhuismarkt extra lastig is, is de arts/specialist. De specialist zit als inhoudsdeskundige ook aan de bestuurderstafel en is een stakeholder die veel bestuurlijke inbreng heeft. Dat maakt het bestuurdersmodel veel complexer dan anders. Inhoudsdeskundigen hebben vaak een ander belang dan de bestuurder. Vaak zit er frictie op thema’s als maatwerk versus standaardisatie, best of breed versus best of suite, product excellence en customer intimacy tegen operational excellence. Specialisten neigen naar product excellence terwijl bij uitbesteden het zwaartepunt op operational excellence ligt.
Hoewel de beweging naar operational excellence de laatste jaren wel is ingezet, is er vanuit het ziekenhuis nog vooral de focus op product excellence Dit vertaalt zicht vaak naar specifieke inrichtingseisen en maatwerk en maakt dat er aandacht nodig is bij de inrichting van de ICT in het ziekenhuis.
Tip: ga eerst de discussie aan over standaardisatie, standaard content en best of suite met de maatschappen voordat je beslist tot uitbesteden. Betrek daar de klinisch fysicus bij en de CMIO.
Complex applicatielandschap
Het gemiddelde applicatielandschap van een ziekenhuis is complex. Een belangrijke factor waar we al eerder over schreven: Uitbesteden van ICT alleen voor gevorderden. In een geoptimaliseerde situatie bestaat het applicatielandschap al snel uit 400 applicaties met de nodige onderlinge koppelingen. Maar vaak is het applicatielandschap niet geoptimaliseerd, zijn er nog veel legacy applicaties in gebruik of zijn er dubbele applicaties als gevolg van een fusie tussen ziekenhuizen.
Koppelingen
Het overhevelen van applicaties naar de infrastructuur van de IaaS-leverancier is minder eenvoudig dan lijkt. Wanneer een deel van de applicaties on-site bij het ziekenhuis blijft is er extra aandacht nodig voor de koppelingen. De koppelingen zullen dan over meerdere ICT-infrastructuren moeten werken. Applicaties kunnen soms eisen stellen aan de real-time aspecten van koppelingen. Voor databaseclusters is dat bekend, maar dit geldt ook voor zorgapplicaties. Zo stelt Chipsoft bijvoorbeeld een maximum aan de latency tussen de werkplekservers en hun back-end infrastructuur.
Tip: inventarisatie van het applicatielandschap is een must. Dit is noodzakelijk om een optimale inrichting van de ICT-infrastructuur (welke servers blijven lokaal en welke niet) mogelijk te maken en de informatiestromen en applicatielandschap te onderhouden.
Intake en packaging
De applicaties die naar de omgeving van de dienstverlener over gaan moeten klaar zijn om te migreren op basis van lift en shift. Alle informatie moet bekend zijn. Helaas is dat niet altijd zo. Wanneer de werkplek is gebaseerd op een thin client concept moet de leveranciers de applicaties inpakken in software packages (packaging). Om die te bouwen heeft de leverancier specifieke informatie nodig. Die informatie verzamel je tijdens het intakeproces. Intake en packaging vormen samen een soort Siamese tweeling. Het is moeilijk die uit elkaar te trekken. Toch gebeurt dit vaak. Voor de intake is lokale informatie nodig wat bij de applicatiebeheerders zit. Het packagen gebeurt dan op afstand door de leverancier. Bij oplevering blijkt de package niet te werken omdat men toch iets is vergeten tijdens de intake. Rework is nodig. Ervaringen bij ziekenhuizen leren dat er wel tot 80% van het werk in rework zit. Een hoge kostenpost. In veel gevallen heeft het ziekenhuis de intake- en packaging weer in eigen hand genomen. De situatie wordt alleen maar ernstiger als het applicatiebeheer in het ziekenhuis niet goed is belegd. Veel kennis ontbreekt dan.
Intakeproces
Voor de intake is veel specifieke inhoudskennis nodig. Wanneer het applicatiebeheer niet goed is ondergebracht of wanneer applicatiebeheerders vooral een functionele rol hebben, dan mist er veel informatie. Voorbeeld van de informatie die nodig is: de source (.appv, .msi, .exe), installatie- en configuratie informatie, applicatieversie, Leverancier, Licentie model, Doel architectuur, Design van applicatie ( Lokaal, “c:\program files\....”), OS en middleware eisen en afhankelijkheden, UNC paden, Shares, Backend, Firewall, benodigde drivers en hardware, informatie over post-installatie acties die nodig zijn na installatie, snelkoppelingen e.d.).
Tip: doe het intake en packaging op locatie van het ziekenhuis. Packaging kan door de leverancier maar maak daar dan een iteratief, interactieve activiteit van tussen applicatiebeheer en package builder.
Regievoering
Met de toenemende complexiteit van de centrale ICT-infrastructuur wordt het beheer ook steeds complexer. Incidenten, storingen en de implementatie van nieuwe functionaliteiten vereisen steeds vaker een multidisciplinaire benadering en inzet van meerdere specialisten waarbij ontwikkelcycli steeds sneller gaan.
Een goede, strakke regievoering is noodzakelijk om snel, goed werkende oplossingen te realiseren. Samenwerken over en tussen diverse systeemdelen is nodig. Er zijn meerdere infrastructuur- en applicatiespecialisten betrokken. Het is daarbij van belang dat de verantwoordelijkheden over de diverse systeemdelen helder zijn en de taken eenduidig zijn verdeeld. En er is een strakke registratie van meldingen noodzakelijk.
Systeem- en netwerkbeheerders
Bij uitbesteden komt de positie van de systeem- en netwerkbeheerders in het geding. Die werkzaamheden gaan (voor een belangrijk deel) over naar de leverancier. Hoewel technische kennis noodzakelijk blijft verschuift de focus van inhoudsexpertise naar procesaansturing (regievoering). Systeem- en netwerkbeheerders zijn gewoonlijk geen regievoerders. Regievoering vereist bepaalde adviesvaardigheden, onderhandelingsvaardigheden en vooral communicatieve vaardigheden. Inclusief het bijhouden van een strakke administratie. Allemaal vaardigheden waar systeem- en netwerkbeheerders in het algemeen niet sterk in zijn. Dat betekent dat je afscheid moet nemen van een aantal mensen.
Kwaliteit dienstverlening
Vaak behouden ziekenhuizen de systeem- en netwerkbeheerders en geven ze een rol in het aansturen van de leverancier. Sympathiek maar niet verstandig. Niet voor het ziekenhuis en niet voor de beheerders zelf. Het resultaat is een groot verschil in het volwassenheidsniveau van het ziekenhuis en van de leverancier. De leverancier die zijn zaakjes op orde heeft en een strakke regie voert (noodzakelijk vanuit een operational exellence). Een ziekenhuis dat vooral op de customer intimacy zit en nog veel zaken ad-hoc regelt. Dat gaat wringen. De kwaliteit van de dienstverlening komt in het geding, er is geen sturing op de kosten en ook de voormalig systeembeheerder voelt zich niet echt happy in de rol. Zachte heelmeesters maken ook hier stinkende wonden. De appel is zuur maar het is beter om er even doorheen te bijten. Daar is iedereen bij gebaat.
Investeer op regievoering
Investeer dus op de regievoering. Daarbij kan de leverancier helpen door extra tijd te steken in de begeleiding van ICT-afdeling in het ziekenhuis. Dat kost wel extra, maar levert veel meer op. Richt eigen processen goed in en zet daar procesexperts op in.
Bedreiging
In het verleden heb ik meerdere malen meegemaakt dat de ICT-uitbesteding al was ingezet voordat ik de rol van manager mocht waarnemen. In die gevallen waarin de dienstverlening niet naar tevredenheid was lag de oorzaak voor een belangrijk deel in het ontbreken van een goede samenwerking met de leverancier. De ICT-medewerkers van het ziekenhuis zien in de leverancier een gezamenlijke tegenstander die een bedreiging vormt voor hun werkgelegenheid.
Dat uit zich bijvoorbeeld in het onthouden van belangrijke informatie die de leverancier nodig heeft voor zijn beheertaken. Als (een deel van) de ICT-infrastructuur op locatie van het ziekenhuis staat dan zit de historische kennis bij medewerkers van het ziekenhuis. De leverancier moet het beheer overnemen en daarvoor is die kennis onontbeerlijk.
Buddies
Alles wat er vervolgens niet goed gaat komt op conto van de leverancier. Om deze wrijving op te lossen kan je buddies of duo’s creëren waarbij een medewerker van het ziekenhuis en één van de leverancier aan elkaar gekoppeld worden. Een techneut aan een techneut, de incident manager aan de incident manager in ieder geval medewerkers met een gelijksoortig profiel. Het is van belang dat ze elkaar regelmatig zien, alleen op afstand werkt niet. Zo creëer je een persoonlijke band. Spreek met de leverancier af dat je ze beiden verantwoordelijk maakt voor specifieke resultaten.
Een beheerde dienstverlening is een gedeelde verantwoordelijkheid. De leverancier moet goed leveren en het ziekenhuis goed aanleveren.
Terug naar het overzicht
Maak kennis met
Gerelateerde publicaties
Steeds meer organisaties besteden taken op het gebied van ICT-systeembeheer uit aan een externe dienstverlener. Maar hoe houden we de regie over de ICT-activiteiten die we gaan uitbesteden? Ontdek de benodigde rollen, taken en competenties om uw ICT-beheer zorgeloos uit te besteden.
Lees verder