Inhoudsopgave
Wat verstaan we onder TBV?

Praktijkvraag 4

Wat verstaan we onder TBV?

Paragrafen

Definities Wanneer moet ik TBV... Wat zijn belangrijke... Welke problemen kunn...

In het convenant, maar ook in verschillende IT-beheermodellen, wordt het belang van het vaststellen van Taken (T), Bevoegdheden (B) en Verantwoordelijkheden (V) beschreven en benadrukt.

Definities

  • Taak: een taak is wat iemand doet of hoort te doen. Het concrete werk dat iemand verricht, in het licht van zijn verantwoordelijkheid.
  • Verantwoordelijkheid: een verantwoordelijkheid is wat iemand moet. Diegene is daarop aanspreekbaar en legt daarvoor verantwoording of rekenschap af aan een ander. Verantwoordelijkheid moet niet verward worden met verantwoordelijkheidsgevoel.
  • Bevoegdheid: een bevoegdheid is dat wat iemand mag. Een bevoegdheid is de toestemming om een bepaalde handeling te verrichten, al dan niet in naam van een ander die deze toestemming gedelegeerd heeft.

Wanneer moet ik TBV regelen/vastleggen?

Het is belangrijk dat voor medische informatietechnologie de verantwoordelijkheden voor alle componenten van het systeem voor alle fasen van de levenscyclus zijn vastgesteld en vastgelegd voorafgaand aan de ingebruikname. Dit gaat dan om alle betrokken interne en externe partijen. Hierdoor voorkomt men zoveel mogelijk onduidelijkheden en verschillen in verwachtingen binnen de organisatie tijdens het gebruik.

 

Enkele praktijkvoorbeelden uit ziekenhuizen

Een praktisch voorbeeld van hoe je dit kunt realiseren betreft een matrix die ziekenhuisbreed betrekking heeft op de gehele levenscyclus van medische informatietechnologie. In bijlage VIII staat een voorbeeld uit het Amphia ziekenhuis.

In de eerste kolom van de matrix staan de te onderscheiden taken/activiteiten en boven aan de matrix staan alle betrokken partijen. Met een letter in de matrix is aangegeven welke rol welke partij speelt.

De termen RA(S)CI/VERI in dit voorbeeld staan voor:

R (Responsible; Verantwoordelijk): degene die verantwoordelijk is voor de uitvoering. Verantwoording wordt afgelegd aan de persoon die accountable is.

A (Accountable; Eindverantwoordelijk): degene die (eind)verantwoordelijk is en goedkeuring geeft aan het resultaat. Als het erom gaat, moet hij/zij het eindoordeel kunnen vellen, vetorecht hebben. Er is slechts één persoon accountable of eindverantwoordelijk.

S (Supportive; Ondersteunend): deze persoon is ondersteunend voor het resultaat. Deze rol lijkt veel op de C-rol.

C (Consulted; geRaadpleegd): deze persoon geeft (mede) richting aan het resultaat, hij/ zij wordt voorafgaand aan beslissingen of acties (soms verplicht) geraadpleegd. Dit is tweerichtingscommunicatie. Als RACI gebruikt wordt, is C gelijk aan S.

I (Informed; geInformeerd): iemand die geïnformeerd wordt over de beslissingen, over de voortgang, over de bereikte resultaten, et cetera. Dit is éénrichtingscommunicatie.

Een tweede voorbeeld betreft een RACI-matrix voor wijzigingsbeheer. Meer over het wijzigingsbeheer staat overigens in Praktijkvraag 8.

 

Een derde voorbeeld betreft een TBV-matrix voor een specifiek medisch systeem opgesteld tussen de zorgafdeling, afdeling Medische Techniek, IT-afdeling en de leverancier. In deze matrix (tabel 4.4.2) zijn diverse algemene componenten benoemd met daarbij het eerste en tweede aanspreekpunt. Het betreft een fietsergometer die aangestuurd en uitgelezen wordt via software op een dedicated pc. Dit is een voorbeeld van algemene afspraken in dit ziekenhuis, maar deze moeten vervolgens vertaald worden naar een specifiek systeem in de projectfase.

 

In tabel 4.4.3 hebben we nog een vierde voorbeeld uit een ander Nederlands ziekenhuis opgenomen. Dit is een combinatie van een systeemmatrix met een algemene beschrijving van taken, bevoegdheden en verantwoordelijkheden.

Tabel 4.4.1 Rollen en verantwoordelijkheden in het wijzigingsbeheerproces (bron: www.stakeholdermap.com)

Tabel 4.4.2Voorbeeld TBV

Tabel 4.4.3Verantwoordelijkheden componenten medische systemen. Legenda: 1 = Eerste aanspreekpunt, inventariseren probleem, contact met leverancier, tijdens project verantwoordelijk. 2 = Oplossen problemen die niet eerstelijns zijn. E = Eigenaar – eindverantwoordelijk –probleemeigenaar. * = Veiligheidskeuring

Wat zijn belangrijke aandachtspunten bij TBV matrices en het beheer?

Het is van het grootste belang dat de verantwoordelijken zijn beschreven – voor zowel alle componenten, alsook alle fasen van de levenscyclus van de gehele medische informatietechnologie. Daarnaast moet er aandacht zijn voor de volgende zaken:

  • Er moeten afspraken gemaakt worden over alle verschillende vormen van onderhoud. Conform het convenant medische technologie moet het daadwerkelijke onderhoud uitgevoerd worden conform de voorschriften van de fabrikant. Hierop kan alleen onderbouwd afgeweken worden.
  • Het proces rondom storingsafhandeling moet zijn ingericht en alle betrokken partijen moeten hun rol daarin kennen en daarvoor ook bekwaam zijn. Denk hierbij ook aan ondersteuning buiten de normale werktijden, zoals een 24-uursondersteuning.
  • Ook het changemanagementproces voor de gehele keten van de medische informatietechnologie moet zijn ingericht voor alle componenten van een medisch systeem: apparatuur, software en ITinfrastructuur.
  • Voor alle medische informatietechnologie is het van belang dat de taken en verantwoordelijkheden van de verschillende actoren goed zijn beschreven. De actoren voor medische systemen zijn bijvoorbeeld: helpdesk; netwerkbeheer; applicatie- en functioneel beheer; databasebeheer; medische techniek; gebruiker en een externe partij.

Welke problemen kunnen zich voordoen bij een niet goed ingerichte TBV?

  • De gebruiker weet niet waar hij met zijn probleem naartoe moet.
  • Storingen hebben een lange doorlooptijd omdat niemand zich eigenaar ‘voelt’ van het probleem.
  • Het onderhoud van componenten is niet op elkaar afgestemd waardoor het medische systeem meerdere keren voor onderhoud uit de lucht is.
  • De impact van changes van componenten van het medische systeem is niet helder waardoor (mogelijk) kritische systemen kunnen uitvallen tijdens gepland onderhoud.

 

Vormen van beheer bij IT-afdelingen

IT-afdelingen hanteren veelal de standaard werkwijzen zoals beschreven in ITIL (Information Technology Infrastructure Library). ITIL beschrijft echter niet de Taken, Verantwoordelijkheden en Bevoegdheden. Men onderscheidt binnen de IT veelal drie vormen van beheer, ook wel beheerdomeinen:

• Technisch beheer. Richt zich op het in stand houden, beheren en onderhouden van de IT-infrastructuur en heeft de Information Technology Infrastructure Library (ITIL) als standaard. De IT-infrastructuur is

de basis waarop applicaties kunnen draaien en bestaat uit het netwerk, de computers en operating systems en overige randapparatuur.

• Applicatiebeheer. Onder dit beheer verstaan we het in stand houden van de bedrijfsapplicaties en

gegevensverzamelingen van de organisatie. Applicatiebeheer houdt zich bezig met creatie, beheer en wijzigen van applicaties naar aanleiding van geconstateerde fouten of veranderende technische of functionele eisen. De Application Services Library (ASL) is hiervoor binnen IT de standaard. ASL is nieuwer dan en deels geïnspireerd door ITIL.

• Functioneel beheer. Functioneel beheer houdt zich bezig met het beheren van de informatievoorziening in een organisatie. De bedrijfsapplicaties worden gebruikt door de gebruikersorganisatie en moeten eventueel aan veranderende eisen worden aangepast. Het beschrijven van deze wijzigingen, het (laten) doorvoeren van de voorgestelde wijzigingen en het controleren van de wijzigingen behoort tot het takenpakket van Functioneel beheer. Functioneel beheer heeft als standaard Business Information Services Library (BiSL).

 

Bijlage IX geeft schema’s weer die vanuit het IT-landschap als achtergrondinformatie nog een aantal voorbeelden opnemen van de te onderscheiden processen op strategisch, tactisch en operationeel niveau. Omdat dit over het gehele IT-landschap gaat waarbij de medische informatietechnologie een onderdeel is, willen we deze informatie de lezer niet onthouden.
Praktijkvraag 3 Wanneer moet ik een prospectieve risicoanalyse (PRI) uitvoeren?
Download document (PDF)
Praktijkvraag 5 Alles over het Pakket van Eisen
MT Integraal gebruikt cookies

Door cookies werkt de site goed en veilig. Ook kunnen we u beter informeren. Welk niveau van cookies en verwerken van persoonsgegevens wilt u dat wij gebruiken?

Meer informatie over cookies