Data News: Wat betekent informatie- en communicatietechnologie bij het Riziv?
Alain Grijseels: De ict-infrastructuur draait rond een IBM AS/400 mainframe, een enorme Wintel-structuur die steunt op bladeservers en enkele Unix-servers voor heel specifieke applicaties. Maar eind dit jaar zal de laatste grote, strategische applicatie voor het deelgebied invaliditeit, met 200 GB opslagruimte die nu nog op het mainframe draait, volledig naar open systemen zijn gemigreerd. Voor alle Wintel-bladeservers werd virtualisatie met VMware toegepast. Dank zij virtualisatie zijn we ook overgestapt van 120 servers naar een dertigtal blades in twee rekken. Zo’n tien servers zijn nog niet meteen gevirtualiseerd. Tegen 2009 moet de virtualisatie op enkele uitzonderingen na compleet zijn.
We hebben ook een San van 30 TB, waarop we binnenkort een ‘information lifecycle management’-oplossing (ILM) introduceren. We gaan uit van een verdubbeling van de capaciteit elke twee jaar. Prioritair is nu het vastleggen van ‘policies’ en ervoor zorgen dat ze toegepast worden. Het project moet in 2009 op kruissnelheid zitten. Niet onbelangrijk is dat dit netwerk operationele opslag en de van rechtswege voorziene en opgelegde archieven combineert.
DN: Het draait in uw vak allemaal om het uitwisselen van gegevens?
AG: Om zijn taken te kunnen uitvoeren, voorziet het Riziv in een informatie-uitwisseling met de verzekeringsinstellingen via de Kruispuntbank, met het Rijksregister, de verschillende FOD’s en instellingen voor sociale zekerheid en rechtstreeks of via applicaties met de zorgindustrie en de specifieke instellingen. We zijn een ‘re-engineeringproject’ gestart voor de informatiestromen van de Kruispuntbank van de Sociale Zekerheid die momenteel de infrastructuur moderniseert voor het gebruik van webdiensten en de XML-formaten. We zijn zelf ook een automatiseringsproject gestart voor een ‘generiek dossierbeheer’ omdat we weten dat het technisch en documentair beheer van dossiers op elkaar lijkt: alleen de procedures en de gegevens zijn verschillend. Toen ik 2 jaar geleden aantrad, liepen er verschillende projecten die op nogal rommelige wijze elk voor zich vrijwel hetzelfde deden. Sinds begin 2007 hebben we de basistechnologie gekozen – SharePoint – en loopt er een proefproject. Alle projecten zullen geleidelijk op deze technologie overstappen. In november vorig jaar is op het terrein ‘medische controle’ de eerste fase afgesloten. De tweede fase zal in mei rond zijn. Deze automatisering van het beheer gaat vergezeld van documentbeheer en beheer van de binnenkomende stromen en de wettelijke termijnen voor de afhandeling van dossiers. Dit alles is gelinkt aan een belangrijk veiligheidsluik en wordt beheerd via een één enkel platform. Daardoor zullen dossiers op termijn kunnen worden geconsolideerd in geval van geschillen of fraude. Het project gaat ook gepaard met een omslag in onze it-cultuur, want het doel is om over te stappen op een generieke vorm van dossierbeheer.
DN: Wordt ook het beheer van dossier-gerelateerde informatie onderzocht?
AG: Het platform biedt ons de mogelijkheid op alle niveaus een coherente en generieke ‘reporting’ in te voeren. Aanvankelijk werkten we met KPI’s, maar we willen ook gebruik maken van business intelligence. We beschikken trouwens over een SAS ‘datawarehouse’ met 3 à 4 TB aan gegevens die exponentieel groeit. We deden al aan ‘data mining’ in functie van verschillende doelstellingen, zoals fraudebestrijding, modelvorming voor financiële en budgetvoorspellingen, profielen van zorgverleners enz. Een bepaald aantal gebruikers krijgt van ons ook de mogelijkheid om cubes op datamarts te creëren, met ‘drill down’-mogelijkheden. Op dit moment hebben we zo’n honderd gebruikers van BI-tools. Ik wil benadrukken dat die algemene onderzoeken steeds op basis van anonieme gegevens worden verricht. Zo wordt een maximum aan veiligheid en vertrouwelijkheid gegarandeerd, wat de wetgeving rond de bescherming van de persoonlijke levenssfeer trouwens voorschrijft.
Parallel hiermee ontwikkelen wij een thesaurus in Sharepoint, die kan worden gebruikt voor ‘knowledge management’ via ‘tagging’ van documenten/informatie en door toewijzing van metadata. De zoekmachine staat in verbinding met de thesaurus, zodat ‘tagged’ informatie kan worden opgezocht in de massa aan gegevens binnen het Riziv. We zitten nu in een eerste fase. Over een à twee jaar denken moeten we kunnen oordelen of SharePoint voldoet of we integendeel een meer gespecialiseerde tool moeten ontwikkelen.
DN: Wie uitwisseling zegt, denkt meteen ook ‘middleware’?
AG: We hebben gekozen voor BizzTalk als ‘middleware’ voor het op elkaar afstemmen van een en ander en als ‘service/data bus’. De connectiviteit met CareNet [het netwerk van ziekenfondsen, nvdr] en de link met toepassingen buiten het Riziv werken op deze manier. Momenteel testen we BizzTalk voor een beveiligde verbinding met de Kruispuntbank. BizzTalk zal ook worden gebruikt om alle gegevensdragers die binnen het Riziv circuleren te dematerialiseren. Want jaarlijks gaan er 5.000 tot 6.000 tapes, cd’s en dergelijke het Riziv in en uit. Uiteindelijk is het de bedoeling dat alle in- en uitgaande informatie elektronisch verloopt. BizzTalk heeft ook het voordeel dat connectoren voorzien zijn voor communicatie met Bea, WebSphere enz. en dat het met SharePoint is verbonden.
Op dit moment kan een nieuwe gegevensstroom in een week worden geautomatiseerd. Vroeger duurde dat een maand. Op langere termijn zal alles geleidelijk aan evolueren naar beveiligde stromen in XML-formaat, beheerd, gecontroleerd en gestuurd via BizzTalk.
DN: Vormt archivering een probleem?
AG: De huidige wetgeving over onder meer de rechtszekerheid kan problemen opleveren bij dematerialiseringsprojecten. Dit verplicht ons ertoe papieren exemplaren te bewaren in afwachting van wat de wetgever doet. We gaan ook na of er ruimte is voor een ‘big bang’ en of we integendeel in etappes op elektronische opslag zullen overstappen zodra de wet dat toestaat. We zouden het scannen bijvoorbeeld aan een gespecialiseerd bedrijf kunnen overlaten. Op dit moment hebben archieven op WORM-media al rechtszekerheid voor alles wat invaliditeit aangaat. Deze beslissing is geïntegreerd in de betreffende wetten en reglementen.
DN: U moet wakker liggen van een gebrek aan ‘disaster recovery’ oplossingen?
AG: In het verleden werd het disaster recovery programma om budgettaire redenen in de ijskast gezet. Toch zou een uitval van de it het Riziv opzadelen met 400.000 à 500.000 euro extra per dag aan administratiekosten. We gaan dus asap een DR-ruimte installeren op basis van twee actieve datacenters. De tweede ruimte bevat alleen een San, bladeservers en communicatieapparatuur. Zodra die ‘up and running’ is, kunnen we dankzij de ‘spanned clusters’ een ‘uptime’ van 99,99 procent bereiken. U moet weten dat in het kader van e-Health en de via internet toegankelijke toepassingen onze it-applicaties de klok rond beschikbaar moeten zijn.
Daarom gaan we ook na of we een tool voor volledige ‘monitoring’ kunnen inzetten, zodat de door ons aangeboden diensten van begin tot einde gecontroleerd kunnen worden. We hopen de bestekken voor disaster recovery en monitoring tegen eind dit jaar te kunnen vrijgeven. Eerst moeten we nog een aantal oplossingen analyseren en moet vaststaan dat voldoende budget beschikbaar is.
DN: Neemt het Riziv ook deel aan e-gov-initiatieven?
AG: We zijn op federaal niveau betrokken bij een hele serie initiatieven. In de eerste plaats bij e-Health, het portaal met multilateraal beheerde diensten waarmee een generieke toegang tot de gezondheidszorg mogelijk is voor burgers en zorgverleners. Maar ook bij e-Care en e-Med, twee specifieke projecten die via het e-Health platform beschikbaar zijn en van dezelfde diensten gebruik zullen maken. Voorts lopen er een aantal proefprojecten waar verschillende spelers uit de gezondheidszorg bij betrokken zijn. Die komen op korte termijn beschikbaar op het e-Healthplatform.
DN: Ook het eeuwige veiligheidsprobleem laat u allicht niet los?
AG: Klopt en die veiligheid neemt verschillende vormen aan. Niet alleen de fysieke veiligheid van de it-infrastructuur, maar ook de beveiliging van de twee datacenters en van de dataopslag, de installatie en de monitoring van ‘firewalls’ en een DMZ voor de toepassingen die via het internet toegankelijk zijn. Ook het it-systeem is op logische wijze onderverdeeld over tests/ontwikkelingen, validatie en productie. Elke entiteit heeft daarbij haar eigen strikte veiligheidsprocedures en ‘policies’. Dankzij deze onderverdeling is er geen risico op bewuste of toevallige toegang en hebben we een optimale beveiliging van alle medische of hypervertrouwelijke gegevens.
Voorlopig gebruiken we Active Directory van Microsoft voor een gecentraliseerd identiteitsbeheer. Er loopt een project voor externe toegangsbeveiliging (internet en VPN) van onze toepassingen die via e-ID worden beheerd.
DN: Hoe evolueert uw personeelsbestand en uw budget?
AG: Onze it-afdeling heeft 120 mensen in dienst, waarvan een kleine 40 voor de infrastructuur en bijna 65 voor analyse, tests en ontwikkeling. Zoals elke organisatie en elk bedrijf kampen we met rekruteringssproblemen, maar we zetten ook sterk in op opleiding. Momenteel hebben we nog 10 tot 15 informatici nodig.
Naar mijn bescheiden mening evolueert ons it-budget te strak in functie van de vraag naar nieuwe applicaties, waardoor we steeds moeten afwegen welke projecten voorrang krijgen. En intussen kunnen we basisprojecten zoals SharePoint en BizzTalk natuurlijk niet loslaten. Wel is het zo dat met een beperkt budget diepgaande gesprekken op gang komen over de noodzaak van bepaalde projecten of vragen. We zijn ook gedwongen stevig te onderhandelen met onze ict-leveranciers.
DN: Geen opensourceprojecten om de kosten te drukken?
AG: Ik ben er niet van overtuigd dat een opensourceproduct uiteindelijk goedkoper is dan een commerciële oplossing, vooral als je kijkt naar de total cost of ownership en niet alleen naar de initiële kosten. Voor mij speelt de garantie van continuïteit en ondersteuning zelfs een grotere rol dan het financiële aspect. In ons geval kunnen we via SLA’s het vereiste dienstverleningsniveau garanderen en voor de ondersteuning de externe partners kiezen die echt kwaliteit bieden.
Fout opgemerkt of meer nieuws? Meld het hier