d aL eP ci
e sP
144
jaargang 37
TijdschrifT voor ZorgadminisTraTie en informaTie
juni 2011 een kwartaaluitgave van de vereniging voor Zorgadministratie en informatie
VErlEDEn, HEDEn En toEkomst Van DE VErplEEgkunDigE informatiEkunDE Van EV- nEE naar EVD
E-oVErDracHt in DE carE
HEt nEtwErkziEkEnHuis
Zuinig met geld, doet u dat? Enkele jaren na de introductie van DBC’s hebben de meeste zorginstellingen het goed onder de knie: registreren, valideren, declareren, etcetera. Al deze handelingen zijn een tijdrovende schakel in het declaratieproces. Schakels die immers leiden tot tussenvoorraden, wachttijden, buffers met fouten en uiteindelijk langere doorlooptijden. Voor dit declaratieproces is veel werkkapitaal nodig. Vaak zit vele weken aan omzet vast in dit proces.
kennis en tijd zijn niet nodig om winst te kunnen boeken. Zonder in te leveren op betrouwbaarheid en kwaliteit, zijn er vaak grote bedragen aan rentekosten te besparen. Uit onze dagelijkse praktijk blijkt dat een potentiële besparing van 30-60% op werkkapitaal van het declaratieproces meer regel dan uitzondering is. Een planning kan er nog zo gestroomlijnd uitzien, de praktijk is vaak weerbarstig. Misschien is het tijd om een objectieve meting uit te laten voeren.
Werkkapitaal voorfinancieren kost veel geld. Wees dus zuinig in het gebruik ervan! Voor alle processen verdient het aanbeveling het verbruik van materialen en middelen regelmatig tegen het licht te houden. Dat geldt ook voor het werkkapitaal van het declaratieproces.
Laat nu een quickscan uitvoeren door VossiusConsultancy, waaruit zal blijken of u bovengemiddeld presteert, of dat er veel te besparen is. U hoeft daar zelf niet veel voor te doen, en er is geen ingewikkelde lay-out met dataspecificaties. Het aanleveren van een reeks daadwerkelijk verzonden digitale nota’s is voldoende.
Maar wat is nu een aanvaardbaar verbruik? Welke norm kunt u stellen? Welke gemiddelde doorlooptijd is acceptabel, zonder dat de betrouwbaarheid van het proces in gevaar wordt gebracht? Wij hebben uitgebreide ervaring met het doormeten van het werkkapitaal van het declaratieproces, evenals met het structureel terugdringen van de kapitaalbehoefte. Investeringen anders dan
Geïnteresseerd? Bel Bas Vos 06-28961350, Hendrik Jan van Dijk 06-28555285 of mail naar:
[email protected]
Keizer Karelweg 132 | 1185 HZ Amstelveen | kvk 34211889 |
[email protected]
tijdschriftvoor ZorgAdministrAtie en informAtie nr. 144 juni 2011 EEn kwartaaluitgavE van dE nvMa vErEniging voor ZorgadMinistratiE En inforMatiE, jaargang 37
redactie NtMa Hoofdredactie Han Runnenberg redactie-secretariaat Anneke Bekker redactiemedewerkers Matthieu Dekker Erik Noordhuis Frans van Tilburg Aart van Winkoop
ElEktronIschE toEgang tot jE IntEgralE PatIëntEnDossIEr of nog jarEn langs DE koPIEErmachInE
redactie-adres Anneke Bekker Groene Hart Ziekenhuis Postbus 1098 / j27 2800 BB Gouda telefoon: 0172 617338 E-mail:
[email protected]
PAg.
aan dit nummer werkte mee Herman Pieterse
7
copyrigHt 2011 overname van artikelen is in alle gevallen mogelijk in overleg met de redactie abonnementen leden van de NVMA ontvangen NTMA gratis. Voor niet-leden bedraagt het abonnementsgeld €26,– per jaar, los nummer €9,–. Een abonnement kan op elk gewenst tijdstip ingaan. Abonnementen kunnen alleen schriftelijk tot uiterlijk 2 maanden voor het beëindigen van het lopende abonnement worden opgezegd. Bij niet tijdige opzegging wordt het abonnement automatisch voor een jaar verlengd. Lezersservice opgave abonnement en adreswijziging bij: T.G.R. Király Sint Lucas Andreas Ziekenhuis Medische Administratie Postbus 9243 1006 AE Amsterdam E-mail:
[email protected] vormgeving & productie DesignPeople, Amsterdam/Sittard uitgever NVMA, Hoorn, www.nvma.nl druk Marcelis van der Lee Adu BV, Heerhugowaard fotografie Richard Lotte, Zaandam
Is uw EPD gEvalIDEErD En Dus ook rEsEarch Proof? PAg.
16
PAg.
42
Manipulatie en Misleiding in uw zorginstelling
advertentie-coördinatie telefoon 072 - 5483916 telefax 072 - 5482170 telefoon telefax
071 - 8906610 0252 - 531995
distributie NIC.Oud Direct-mail, Heerhugowaard ISSN 1381-3072
Bent u klaar voor DOT?
Invoering DOT
Meer weten?
Het is vanuit het ministerie van VWS even stil geweest
Q-Consult helpt u graag verder met de implementatie van
rondom DOT. Inmiddels hebben we in het regeerakkoord
DOT of bij het trainen van uw medewerkers. Geïnteres-
kunnen lezen dat men streeft naar invoering per 1 januari
seerd in de mogelijkheden? Neem dan contact met ons op.
2012. Veel ziekenhuizen zijn ondertussen druk bezig met DOT.
Onderzoek bronregistratie GGZ Q-Consult heeft samen met de NVMA een onderzoek ge-
Op 31 maart 2011 hield Q-Consult een intervisiebijeen-
daan naar de registratie van DBC’s en activiteiten in GGZ-
komst ‘invoering DOT’. De deelnemers hebben ervaringen
instellingen. Op 17 februari 2011 hebben we de resultaten
uitgewisseld over het doorontwikkelen van de bronregi-
gepresenteerd in de Themabijeenkomst bronregistratie
stratie, het opstellen van DOT-zorgprofielen en gedegen
GGZ. In deze NTMA leest u het artikel over de uitkomsten!
kostprijzen en het aanpassen van de managementinformatie.
Meer weten? Wilt u weten hoe uw instelling registreert ten opzichte van
Lees het verslag op onze website
de onderzoeksgroep? Voor een persoonlijke terugkoppe-
Op onze website www.qconsult.nl/curatievezorg vindt u
ling kunt u contact met ons opnemen.
het verslag van deze intervisiebijeenkomst met aanbevelingen over de implementatie van DOT.
[email protected] 026 383 05 65 www.qconsult.nl
.
-
-
n
e
d AL eP Ci
-
e sP
n
inhoud ntmA juni 2011 Het Netwerkziekenhuis Wouter van der Kam
4
Elektronische toegang tot je integrale patiëntendossier of nog jaren langs de kopieermachine Marcel Bingley, Gert Jan Dijkmans van Gunst
7
EPD en EVD in praktijk in het Groene Hart Ziekenhuis Pieter Hooftman
10
Is uw EPD gevalideerd en dus ook research proof? Frans P.J.M. Leijse
16
En dan nu…… doorpakken Edith! Column Sam Sterk
20
Verleden, heden en toekomst van de verpleegkundige informatiekunde Ulco de Boer, William Goossen
22
E-nursing en de toekomst Judith Weijers-Verhaeg
27
Van EV- Nee naar EVD. Implementatie van het EVD in het HAGA Ziekenhuis Den Haag Gertrude van der Welle, Marco Bramsen
30
Laten we die weg volgen voordat zich een ramp voltrekt Column Pieter Vicary
35
E-overdracht in de Care Erna Vreeke
36
Manipulatie en misleiding in uw zorginstelling Corné de Keizer
42
Social engineering, wat doe je ertegen? Jaap van der Kamp
48
Het ABC van de informatiebeveiliging. Vervolg Hossein Nabavie
52
Opleidingsnieuws, nieuwe eindtermen voor zorgadministratieve opleidingen
56
Gevoel voor mensen en communicatie Column Christine Vermeulen
58
SKZB informatie
59
!
n
-
AgendA oPLeidingsnieuws
Training: DBC DOT Training: Zorgadministrateur van de toekomst in ziekenhuizen Training: Zorgadministrateur van de toekomst in de GGZ Training: werken als AO/IC medewerker Training: DBC GGz registratie, validatie en facturatie
9 47 47 57 60
Adverteerders
sKZB
Vossius Consultancy, Q-Consult (2), CHS (14), Jalema (21), Studelta (21), Allgeier Scanfactory (34), Allgeier Medical Viewer (41), Convention Group (56) Marcelis van der Lee Adu (61)
De Stichting bevordert de kwaliteit van de beroepsuitoefening van zorgadministratieve functionarissen. Meer informatie op pagina 59.
Meer informatie op pagina
56
3
Het netwerkZiekenhuis Het klassieke regionale ziekenhuis is niet meer. Vanuit het nieuwe marktdenken, gezamenlijke regionale verantwoordelijkheid en het beheersbaar houden van de zorgvraagtoename zijn oude ziekenhuisconcepten achterhaald gebleken. Intramurale ziekenhuiszorg met de huisarts als verwijsrelatie maakt plaats voor het oppakken van een regionale verantwoordelijkheid die verder gaat dan zorg alleen. Vanuit de praktijk heeft de Antonius Zorggroep de afgelopen jaren een rijke traditie aan senseoconcepten ontwikkeld zoals bijvoorbeeld polderziekenhuis, watersportziekenhuis en het thuiszorgziekenhuis. Hierdoor kon een marktgroei van 30% en het daarbij behorende rendement worden gerealiseerd. Het netwerkziekenhuis met als uitgangspunten meerwaarde voor de regio, wederzijdse onafhankelijkheid en gelijkwaardigheid, heeft een belangrijke gevolgen voor de elektronische gegevens uitwisseling in een regio met een sterk pleidooi voor een verregaand regionaal elektronisch patiënten dossier (REPD).
4
Dr. W(outer) J. van Der Kam, voorzitter raaD van Bestuur antonius zorggroep sneeK-emmeloorD
het KLAssieKe regionALe ZieKenhuis is niet meer Het regionale ziekenhuis met circa 300 bedden, ongeveer 100 miljoen omzet en een korte lijnen strategie met verwijzers en financiers, is belangrijk aan het veranderen. In haar klassieke vorm bezat het ziekenhuis alle specialismen op een niet complex level en deed zij nauwelijks aan medische opleidingen en/of onderzoek. Duidelijk was ook de regionale oorspong, hetzij met een religieuze achtergrond, hetzij met een algemeen gemeentelijke statuur. Regionale ziekenhuizen hadden daarbij klassieke doelstellingen zoals kosten reductie, groei eigen vermogen, productiegroei om o.a. beschikbaarheidfuncties als intensive care, verloskunde en spoedeisende hulp naar de toekomst veilig te stellen. Later doken meer kwaliteitsgerichte zaken op in ziekenhuisdoelstellingen zoals wachtlijstreductie, NIAZ accreditatie en meer aandacht voor kwaliteits- en prestatieindicatoren. Belangrijke trends in de gezondheidszorg hebben echter een dominante invloed gehad op het regionale ziekenhuis zoals individualisering, waarbij de patiënt niet langer als een patiënt gezien wil worden maar als een klant die indivi-
duele behoeftes heeft en die daar een professioneel antwoord op wil hebben. Naast individualisering zijn de vergrijzing, toename van de technologie met steeds gerichter behandelen, steeds strakkere budgetten en steeds mobieler wordende patiënt trends die van toenemende invloed zijn op een regionaal ziekenhuis. Fundamenteel is ook de paradox waarvoor het ziekenhuis van vandaag zich gesteld ziet met enerzijds het ervaren van een , zij het gereguleerde, marktwerking met concurrentie en een marktmeester als de NMa en anderzijds de ervaring van de harde noodzaak van samenwerking in ketenzorg en portfoliokeuzes. De daarbij horende risico’s zijn voor ziekenhuizen steeds groter aan het worden op financieel, concurrentie en publicitair gebied. Al deze trends leiden tot een moderne ziekenhuisorganisatie met meer samenhang en minder bureaucratie waarbij rendement, kostenreductie en ondernemerschap centraal staan en oude doelstellingen slechts deeloplossingen zijn. de doorBrAAK vAn de cLiënt In een moderne ziekenhuisorganisatie moet steeds meer het begrip ‘patiënt’ worden uitge-
5
Anderhalve lijnszorg, gepositioneerd tussen huisartsenzorg en medisch specialistische zorg waarbij huisartsenzorg belangrijk ver-zwaard wordt en met als doel zorg in een regio zo dicht mogelijk bij de woonplaats van de patiënt/inwoners te geven. Concrete voorbeelden van anderhalve lijnszorg zijn teleradiologie, ketenzorg en medisch specialistische spreekuren samen met huisartsen in een huisartsenpraktijk.
werkt, waarbij in toenemende mate gesproken wordt over cliënt of zelfs klant. Deze klant, de patiënt, staat echter niet alleen. Het ziekenhuis kent namelijk meerdere klanten: de huisarts, de zorgverzekeraar en de familie c.q. de bezoeker van de patiënt. Het onderscheiden van deze vier klantencategorieën is van wezenlijk belang voor ziekenhuizen, om erna per categorie de afzonderlijke behoefte als ook de latente behoefte van klanten te kunnen identificeren. Het ziekenhuis van de toekomst moet uiteraard tegemoet komen aan deze behoeften vanuit ondernemend perspectief. Maar wat is nu die behoefte van de klant? En wat is de latente behoefte? Om die te achterhalen is een goede klantanalyse noodzakelijk, waarbij de input van advies- en overlegorganen als de cliëntenraad, de regionale huisartsenvereniging en het overleg met de verzekeraar(s) onontbeerlijk is. Ook individuele interviews, klachtanalyses en het hebben van een zintuig voor alle signalen rondom het ziekenhuis zijn wezenlijk om na te kunnen gaan waar (latente) behoeftes van klanten zitten. Het cliënt- of klantperspectief anno 2011 heeft in ieder geval de volgende kenmerken: - zelfbeschikking van de patiënt - de patiënt is meer dan een aandoening - individuele diversiteit - toegankelijke zorg en wachtlijstminimalisatie - veilige zorg - keuzevrijheid in zorgaanbod nieuwe doeLsteLLingen Nieuwe doelstellingen van regionale ziekenhuizen kennen de volgende belangrijke, met elkaar samenhangende bewegingen: - Facilitering van de anderhalve lijn met substitutie van ziekenhuiszorg naar de zogenaamde anderhalvelijnse centra - Keuzes in front office waarbij regionale ziekenhuizen in toenemende mate profielen krijgen inzake beschikbaarheidsfuncties als verloskunde en acute zorg, maar ook nagedacht wordt over een verdeling in behandelingen die relatief weinig voorkomen en waarvoor door beroepsgroepen minimumaantallen op jaarbasis zijn vastgesteld. - Synergie in de back office met duidelijke voordelen op het terrein van efficiëntie en verminderen van kwetsbaarheid terreinen als inkoop, ICT, administratieve processen en P&O. - Portaal voor hooggekwalificeerde functies waarbij er satelietzorg ontstaat in regionale ziekenhuizen vanuit topklinische en universitaire instellingen. Bovenstaande nieuwe doelstellingen hebben niet alleen tot gevolg dat oude ziekenhuisdoelstellingen niet meer voldoen, maar vooral dat het oude ziekenhuis veranderd in een netwerkziekenhuis met eigen regels en een eigen dynamiek. het netwerKZieKenhuis In het moderne netwerkziekenhuis van vandaag staat de cliënt centraal, los van structuur en worden nieuwe dienstcombinaties aangeboden rondom de cliënt waarbij het aanbieden van de
6
juiste zorg op het juiste moment uitgangspunt is. Klassieke ziekenhuiszorg wordt vervangen door jointventures om de klant beter te bedienen, efficiëntie slagen te maken en talentvol personeel te behouden c.q. aan te trekken. Vanuit de praktijk heeft de Antonius Zorggroep in Sneek en Emmeloord de afgelopen jaren een rijke traditie aan senseoconcepten ontwikkeld zoals bijvoorbeeld polderziekenhuis, watersportziekenhuis en het thuiszorgziekenhuis. Hierdoor kon een marktgroei van 30% en het daarbij behorende rendement worden gerealiseerd. De kern van het netwerkziekenhuis is geen fusie of overname maar strategisch samenwerken in flexibele en soms tijdelijke netwerken juist met respect voor NMa en met meer keuze- mogelijkheden voor cliënten. Intramurale ziekenhuiszorg met de huisarts als verwijsrelatie maakt plaats voor het oppakken van een regionale verantwoordelijkheid die verder gaat dan zorg alleen. Zo ontwikkelde de Antonius Zorggroep zogenaamde servicepakketten voor huisartsen waarbij de definitie van een servicepakket: is het op verzoek leveren van een variabel pakket aan huisartsen om eerstelijnszorg in de eerste lijn de houden. Deze servicepakketten krijgen, mede door de ontwikkeling van anderhalvelijnscentra nu meer een facilitair ondersteunend karakter waarbij de zorg en veiligheid in de regio vanuit een gezamenlijk perspectief centraal staan. Gelijkwaardigheid en wederzijdse onafhankelijkheid zijn uitgangspunten en concreet kan gedacht worden aan zaken als managementondersteuning, kwaliteitsborging, scholing en stages Belangrijke ingrediënten voor een netwerkziekenhuis zijn randvoorwaarden zoals geografische en demografische ontwikkelingen, een (regio) budget, een regionetwerk en het onderscheiden en waarderen van cultuurverschillen. Het netwerk van het netwerkziekenhuis Belangrijk is te realiseren dat, analoog aan bovenstaande ontwikkelingen, klassieke intramurale en extramurale zorgnetwerken niet meer voldoen en dat het regionale netwerk met daarbinnen een eigenstandige klant met zijn of haar eigen communities, die twittert en een eigen zorgfaceboek bijhoudt het uitgangspunt is geworden. Ook hier geldt: het regionale ziekenhuisnetwerk bestaat niet meer, maar is een onderdeel geworden van een regionetwerk waarbij niet het instituut maar de nieuwe klant het uitgangspunt is waarbij wij niet meer gastheer zijn voor de klant maar gasten zijn geworden in het leven van onze klant. Dr. W. J. van der Kam, voorzitter Raad van Bestuur Antonius Zorggroep Sneek-Emmeloord
Marcel Bingley, Directeur sQWin Bureau voor WerKinnovatie, ameiDe gert Jan DiJkMans van gunst (foto), Directeur sQWin Bureau voor WerKinnovatie, ameiDe
Met het wegsteMMen van het ePD-wetsvoorstel Door De eerste kaMer is het tiJDPerk van het lanDeliJk schakelPunt (lsP) voorBiJ. het ePDwetsvoorstel was geBaseerD oP een gegevensuitwisselingssyteeM ( 3 keer woorDwaarDe) tussen Dokters, aPothekers, laBoratoria etc. later is Daar De toegang van De Patiënt tot het Dossier aan toegevoegD. heel veel gegevens worDen echter heleMaal niet uitgewisselD en waren Dus ook Met De nu gesneuvelDe ePD wet niet elektronisch inzichteliJk te Maken. De wet was gewoon ongeschikt voor Dit Doel. De vraag is echter wel hoe nu verDer?
ElEktronischE toEgang tot jE intEgralE patiëntEndossiEr of nog jarEn langs dE kopiEErmachinE?
7
8
De adviseurs Marcel Bingley en Gert-Jan Dijkmans van Gunst bepleiten nu een brede toegang van de patiënt tot de eigen medische gegevens, véél breder dan werd geregeld via de weggestemde wet in de Eerste Kamer. Zij dragen daarvoor de volgende vier mogelijkheden aan: 1 De huidige regionale systemen geschikt maken voor patiëntentoegang 2 De zorginstellingen en behandelaren regelen het 3 De overheid gaat het regelen 4 De patiënt gaat het zelf regelen
toegang op basis van de WGBO wettelijk verankerd. Ook die motie is nu echter ook van tafel.
de ePd-wet is gesneuveLd Met het wegstemmen van het EPD wetsvoorstel in de Eerste kamer blijft de discussie bestaan hoe de toegang door de patiënt tot het patiëntendossier moet worden geregeld. In meerdere moties vroeg een kamerbrede meerderheid recent in de Tweede Kamer om deze toegang voor alle patiëntengegevens. Dat is op dit moment en ook in de nabije toekomst niet goed mogelijk. Het landelijk EPD was namelijk gebaseerd op een landelijk schakelpunt (LSP) dat een Google achtige structuur kent middels een zogenaamde verwijsindex. De index wist door wie welke patiënteninformatie is uitgewisseld. Net als in Google toont het systeem vervolgens deze uitgewisselde medische gegevens. Het LSP slaat dus zelf niets op, maar het LSP weet waar de gekoppelde gegevens zijn opgeslagen. Probleem is echter, dat alleen uitgewisselde informatie inzichtelijk zou worden voor patiënt en behandelaar.
hoe KAn de PAtiënt dAn (oP BAsis vAn AL BestAAnde wetten) toegAng Krijgen tot het eigen dossier, Zonder eerst LAngs de KoPieermAchine te moeten? Daarvoor zijn er diverse mogelijkheden.
In het landelijk EPD werd een start gemaakt met de medicatiegegevens. De uitwisseling van laboratoriumuitslagen, de overdracht van medische dossiers van huisartsen ( voor de waarneming in avond en weekend) en inzage in gegevens t.b.v. medicatiebewaking werd voorbereid voor het landelijk EPD via het LSP. Veel medische gegevens die juist voor patiënten interessant zijn worden echter niet uitgewisseld via het LSP en zouden dan dus straks ook niet beschikbaar geweest zijn. Het ziekenhuis EPD en het huisartsen dossier staan vol met dit soort gegevens, die – net als nu met het papieren dossier - nooit buiten de instelling of huisartsenpraktijk zullen komen. Het gaat hier vooral om de kern van het dossier van onder andere de medisch specialist en de huisarts, waarin gespreksverslagen, de bevindingen, het verloop van de ziekte, de aantekeningen van de dokter en dergelijke staan. Voor de patiënt hele relevante informatie om in te zien en een beslissing te nemen over het vervolg van de behandeling. Daarmee ontstond een probleem, omdat volgens de Wet op de Geneeskundige Behandeling Overeenkomst (WGBO) de patiënt ondermeer inzage recht heeft (ook elektronisch) in alle gegevens die worden vastgelegd gedurende de behandeling. De patiënt kan deze gegevens nu alleen inzien middels een kopietje à 23 cent, waarop hij soms wel 4 weken moet wachten. Met het voorgestelde landelijke EPD volgens het gesneuvelde wetsvoorstel kon dit dus nooit elektronisch worden gerealiseerd! Met de recente motie Omtzigt in de Tweede Kamer was die
2 Zorginstelling en behandelaren regelen het Een zorginstelling of zorgaanbieder kan de patiënt toegang geven via het eigen patiëntenportaal. Hiermee zijn alle gegevens van zorginstelling of zorgaanbieder eenvoudig te ontsluiten naar de patiënt. Eén nadeel van deze variant is dat gegevens van andere instellingen, apotheken en behandelaren gescheiden moeten worden benaderd. Als gevolg moet de patiënt goochelen met meerdere inlogcodes en systemen. Dat is niet echt handig. Een alternatief is een portaal van een serviceprovider. Dit is vooral interessant voor huisartsen, die zelf geen portaal voor elektronische patiënten toegang kunnen of willen regelen.
Maar hoe kon deze chaos rondom de Patiënten toegang tot het dossier dan ontstaan? Het huidige landelijk EPD op basis van het LSP was helemaal niet ontworpen voor patiënten toegang. Het was een systeem voor en door medisch specialisten, huisartsen, apothekers, laboratoria, röntgenafdelingen etc. Pas later is hier de patiëntentoegang aan toegevoegd. Iets toevoegen aan een systeem dat er niet voor is ontworpen, is vragen om problemen.
1 We gaan de huidige regionale systemen van gegevensuitwisseling geschikt maken voor patiënten toegang Op dit moment worden veel gegevens via regionale netwerken uitgewisseld. Het is een veel gehoord idee om deze systemen aan te passen voor elektronische toegang van patiënten tot het eigen dossier. Maar dan trappen we waarschijnlijk in de dezelfde val van het nu weggestemde wetsvoorstel: We gaan een systeem dat er niet voor is ontworpen aanpassen voor een ander doel, namelijk de toegang van de patiënt tot het eigen dossier. Leren we het dan nooit?
3 De overheid gaat het regelen Een derde oplossing kan zijn, dat op last van de overheid een centraal patiëntportaal (net als bij Mijnpensioenoverzicht.nl) wordt ingericht, met daarin zowel de gekoppelde gegevens uit het LSP als de brongegevens van de diverse zorgaanbieders. Dit eist echter een regierol van de overheid en die is in de afgelopen jaren weinig effectief gebleken. 4 De patiënt gaat het zelf regelen Elke zorgaanbieder wordt verplicht gesteld om alle gegevens (behalve persoonlijke werkaantekeningen) via het eigen zorgportaal aan te bieden voor upload naar het zgn. Persoonlijk Patiënten Dossier. De vraag: ‘Dokter wilt u mijn dossier even uploa-
all-14
den naar mijn Personal Health Record’ wordt dan de gewoonste vraag van de wereld. Over een paar jaar weten we niet beter. Naar onze mening is het laatste voorstel relatief eenvoudig uitvoerbaar en het beste. Het legt de verantwoordelijkheid daar waar die moet liggen: Bij de eigenaar van de gegevens, de patiënt. En zeg nou zelf: ‘Wie past er beter op het dossier dan de patiënt zelf’? De ziekte is niet van de dokter, de ziekte is van de patiënt! Dit is echte patiënt empowerment. Dit is de patiënt centraal stellen. Daar kan toch niemand tegen zijn? wAt moet de wetgever nu gAAn regeLen? Geen ingewikkelde wetgeving, waarin de uitvoering duur, technocratisch en complex is geregeld. De voorgestelde EPD wet laat zien, wat er dan gebeurt. Geen langdurige wetsprocedure die lopende de behandeling moeten worden aangepast, omdat de doelstelling verschuift als gevolg van nieuwe technologische mogelijkheden en inzichten. Nee, de overheid moet bij wet afdwingen dat de patiënt elektronisch toegang krijgt tot het dossier. Eén en ander conform de motie Omtzigt – Kamerstuk 27529 nr 67.
Persoonsgegevens en de Wet op de Geneeskundige Behandelingsovereenkomst afdoende zijn voor elektronische toegang tot het dossier. Genoemde wetten zijn op het oude paradigma van papieren inzage en afschriften gebaseerd. Op het punt van elektronische inzage zullen deze wetten mogelijk moeten worden aangepast. Meer hoeft de wetgever niet te doen. De technische uitwerking van het Personal Health Record moet vervolgens aan de markt worden overgelaten, binnen de kaders van de nieuwe wetten. Zonder deze twee relatief eenvoudige wetsaanpassingen zal het nog jaren duren voordat alle gegevens van de patiënt elektronisch worden ontsloten voor de patiënt en regeert de kopieermachine. Naar de motie van Pieter Omtzigt? http://bit.ly/ntma144-bingley1 Marcel Bingley en Gert Jan Dijkmans van Gunst, SQwin, Aaksterveld 78, 4233 GD AMEIDE.
[email protected]
Daarnaast moet bezien worden of de huidige wetgeving in o.a. de Wet Bescherming
all-143-a5:dbctrainingPrint-01.qxd 3-5-2011 0:19 Pagina 2
9
E NIEUW !
TRAINING:
DBC DOT Transparantie en medische herkenbaarheid zijn de uitgangspunten waarop DOT is gebaseerd en ook exact de redenen waarom is gekozen voor een nieuw systeem. Het gaat de oude systematiek met een groot aantal DBC’s vervangen, echter is DOT geen volledig nieuwe systematiek. In de doelstellingen van DOT is opgenomen dat deze op de positieve aspecten van de DBC’s moet voortgaan. De registratie van verrichtingen en de declaratiewijze blijven gehandhaafd. Maar wat verandert er dan wel? Als je naar de essentie van DOT kijkt zie direct dat deze veranderingen elk aspect van de organisatie raakt. Het afleiden aan de hand van verrichting zorgt dat registratieprocessen en de daadwerkelijke vastlegging van verrichtingen juist, tijdig en volledig moeten zijn. Een verkeerde registratie kan immers betekenen dat het verkeerde tarief wordt declareert. Het verdwijnen van de validatie zorgt dat de huidige controlemechanismen op verkeerde registratie voor een groot deel ophouden te bestaan. Deze twee aspecten gezamenlijk kunnen grote gevolgen hebben voor de financiering van het ziekenhuis en de medisch specialisten. Dan hebben we nog niet eens gesproken over de uitbreiding van de zorgactiviteitentabel en de veranderingen die DOT met zich meebrengt voor het B-segment, de aanspraak, het bepalen van het onderhanden werk, het bepalen van de kostprijs en de onderhandelingen voor 2011 nog niet eens gesproken. U ziet dat u goed voorbereid moet zijn op de introductie van DOT. De “training DOT” geeft u de inzichten en handvaten om dit in uw ziekenhuis op een juiste wijze vorm te geven.
DATA
22 juni, 22 september, 13 oktober, 24 november 2011
Doelgroep De training is gericht op medewerkers in de ziekenhuiszorg die in 2011 en 2012 te maken krijgen met de financieringssystematiek van DOT. Deze medewerkers hebben een functie die raakvlakken heeft met de AO/IC. Hierbij kunt u denken aan IC-functionarissen, medewerker AO/IC, DBC consulenten, DBC coördinatoren, DBC medewerkers, DBC-DOT projectleider, hoofden zorgadministratie, zorgadministrateurs en financiële beleidsmedewerkers. Doel - Kennis van de financieringssystematiek volgens DOT - Kennis van het RSAD-model van DOT - Kennis van de praktische consequenties van DOT - Kennisdeling onderling Onderwerpen - Inleiding DBC - De rol van de Grouper - De zorgproductstructuur - Het RSAD-model - Het registratieproces en de registratieregels - Consequenties van DOT voor de AO/IC - Financiële impact
Duur en data van de training De training bestaat uit een dag en vindt plaats elke twee maanden: 22 juni, 22 september, 13 oktober, 24 november 2011
INSCHRIJVEN OP WWW.NVMA.NL
EPD En EPD E pieter Hooftman, EPD ProjEctlEiDEr GroEnE Hart ZiEkEnHuis GouDa
10
in de afgelopen 3 jaar is in het Groene Hart Ziekenhuis in Gouda op alle poliklinieken én verpleegafdelingen het Elektronisch Medisch Dossier ontworpen en in gebruik genomen. in het EMD kent ieder
En EVD EEn EVD specialisme zijn eigen statusvoering, maar bestaat ook de mogelijkheid tot het delen van medische en verpleegkundige gegevens met andere disciplines en afdelingen.
in Praktijk in HEt GroEnE Hart ZiEkEnHuis
De invoering van een EMD lijkt vooraf op een wel heel grote olifant
die in stukjes gegeten moet worden. niet voor niets duurde het in het Groene Hart Ziekenhuis alles bij elkaar ruim vijf jaar om het EMD te
selecteren, ontwerpen en invoeren. Dit artikel beschrijft de succesen risicofactoren zoals die in Gouda beleefd zijn. Die waren van te
voren heus niet allemaal bekend en onderkend. als je voor een olifant staat zie je immers ook niet hoever zijn lijf zich uitstrekt.
11
stAP 1: het juiste vertreKPunt Het geldt voor elk project, maar zeker in dit geval: maak vooraf een aantal duidelijke keuzes. Een eerste keuze waar het Groene Hart Ziekenhuis voor stond was: welke generatie EPD kiezen we? Het Groene Hart Ziekenhuis stond voor deze keuze in 2005, en werd daarin begeleid door de D&A Medical Group. U krijgt een aardig tijdsbeeld van de overwegingen in het artikel van A. Ouvry in NTMA nummer 1201. Uitkomst van deze overwegingen was dat het Groene Hart Ziekenhuis koos voor het destijds als 2e generatie betitelde Norma EMD/EPD van de firma MI Consultancy. In de huidige tijd zou een keuze voor een 2e generatie EPD wellicht als een weinig ambitieuze keuze gezien worden, maar u moet zich bedenken dat de markt er vijf a zes jaar geleden anders uit zag. Bovendien is de keuze voor een ‘eenvoudig doch doeltreffend dossier’zoals het projectplan van destijds het verwoord, een belangrijke factor in het slagen van het project geweest. Een fundamentele keuze, enigszins samenhangend met de generatievraag, is of er gedacht wordt aan een elektronisch patiënten dossier of een elektronisch specialisten dossier. Mede bepalend voor deze keuze is hoe de huidige papieren dossiers er uit zien. Is er sprake van een actieve statuscommissie waardoor de inhoud van dossiers redelijk uniform is? Is er of komt er de mogelijkheid en bereidheid om zich te conformeren aan een bepaalde standaard? Is er expertise en leiderschap in huis om dat te begeleiden? Is er tegelijkertijd voldoende afscherming aan te brengen zodat de elektronische gegevens alleen door de betrokken behandelaars geraadpleegd kunnen worden? Hoe meer vragen met ‘ja’ beantwoord kunnen worden, des te meer komt een uniform, rond de patiënt ontworpen dossier binnen bereik. Des te moeilijker wordt trouwens ook het voorbereidingstraject. In Gouda heeft deze keuze geleid tot een kerndossier, met daarin een overzicht van de belangrijkste gegevens van alle specialismen (zoals alle brieven), inzage in de laboratorium- en radiologieresultaten, toegang tot met digitaal medisch archief, en inzage in vastgelegde medische beslissingen rond het levenseinde. Rond dit kerndossier werd per specialisme een specifiek medisch dossier ontwikkeld, waardoor ruimte ontstond om per specialisme maatwerk te ontwikkelen. Een volgend belangrijk aspect zijn keuzes rond de ICT infrastructuur in het ziekenhuis. Niet alleen de techniek (pc’s, netwerk, servers, storage) moet up to date zijn, ook een goed functionerende ICT beheerorganisatie die het vertrouwen van de medische staf geniet voorkomt dat in het EPD project eerst door ander ‘oud zeer’ heen gewerkt moet worden. Verder bepaalt de vigerende ICT strategie (‘best of breed’ of ‘best of suite’) of er veel inpassingsproblemen in het bestaande applicatielandschap te verwachten zijn. De keuze voor Norma EMD/EPD naast McKessons X/Care, MIPSs Glims en Carestreams RIS betekende dat er veel aandacht besteed moest worden aan met name de 12
patiënt- en resultaatkoppelingen. Verder is er uit principe de keuze gemaakt om terughoudend te zijn met koppelingen met andere applicaties en meetapparatuur, in de veronderstelling dat koppelingstrajecten vaak onvoorspelbaar zijn in termen van inspanning en doorlooptijden. Het credo was: eerst iedereen op het basisniveau van het EPD brengen. Een heel concreet aspect is de huidige situatie in het (centraal) medisch archief. Is er sprake van ruimtegebrek (waarschijnlijk wel), raken er regelmatig dossiers zoek waardoor er nieuwe dossiers aangelegd worden (ongetwijfeld), en vinden we met zijn allen dat papieren dossiers eigenlijk niet meer van deze tijd zijn (de meningen zullen sterk verschillen)? Als er reeds een (vergevorderd) digitaliseringstraject loopt voor de papieren dossiers is dat bij de uitvoering van het EPD project een groot voordeel. Samenvattend heeft het ziekenhuis bewust gekozen voor een realistische scope, gericht op het creëren van een eenvoudig doch doeltreffend EPD binnen een afzienbare termijn, om daarna stappen te kunnen zetten naar de volgende generaties. stAP 2: het drAAgvLAK Een stap uit de projectschoolboeken: het creeren van draagvlak. Laten we meteen maar eerlijk zijn: het EPD zal niet iedereen bekoren, hoeveel tijd er ook geïnvesteerd wordt in overleg en overreding. We hebben het tenslotte over het fors ingrijpen in de werkwijze van specialisten die zij soms al tientallen jaren hanteren. En geen EPD kan op tegen de plichtsgetrouwe polikliniek secretaresse die na al die jaren het zesde zintuig van de specialist is geworden en zijn fluks genoteerde krabbels tot mooie brieven smeedt. Het is dus absoluut noodzakelijk om met diverse groepen indringende brainstormsessies te organiseren. Doe dit niet als verplicht nummer, maar uit de volle overtuiging dat de zorgverleners het beste hun registratieproces kennen (zij hebben het immers in de loop van de jaren vaak in redelijke vrijheid zelf kunnen vormgeven). Ook zal het de zorgverleners duidelijk moeten worden dat er nu eenmaal beperkingen zijn die het ideaalplaatje in de weg staan. Kortom, gebruik deze brainstormsessies om gezamenlijk tot reële uitgangspunten te komen zoals hierboven weergegeven. In het Groene Hart Ziekenhuis zijn er diverse brainstormsessies gehouden met medisch specialisten, verpleegkundigen, poliassistenten, management en ICT’ers. Vanuit deze brainstormsessies is het de kunst om een gedragen rekenkundig model te bedenken om de verschillende constateringen en meningen ten opzichte van elkaar te wegen en af te zetten tegen de EPD oplossingen in de markt. Door vervolgens de keuze voor een EPD te baseren op deze weging ontstaat een oplossing die op de meeste medewerking kan rekenen. In het verdere verloop van het implementatieproject zal het nog regelmatig nodig zijn er op te wijzen dat de keuze voor het EPD op een breed gedragen manier tot stand is gekomen.
Wat daarbij nodig is, is een Raad van Bestuur (RvB) die overtuigd is van nut en noodzaak van directe elektronische registratie, opdat de informatie snel en leesbaar beschikbaar is op alle noodzakelijke plekken, met een minimum aan ondersteunend personeel. Tijdens de uitvoering van het project zal het zeker een aantal keer voorkomen dat de projectorganisatie moet kunnen terugvallen op dit ferme standpunt van de RvB om weer vooruit te kunnen. De Raad van Bestuur zal het geheel ook doorgerekend willen zien in een business case, waarin op reële wijze besparingen op bijvoorbeeld typistes maar ook lastenverzwaringen zoals bijvoorbeeld licenties en applicatiebeheerders verwerkt zijn.
twee leden van het vaste Norma projectteam samen met vertegenwoordigers van het specialisme een werkgroep. In een tijdsbestek van gemiddeld drie maanden analyseerden de projectmedewerkers in deze werkgroep de werkprocessen en de gebruikte formulieren. Op basis daarvan richtten zij vervolgens het Norma dossier in, presenteerden dit aan de werkgroep en testten dit met hen, verzorgden de opleiding en waren de eerste weken na ingebruikname op de werkvloer aanwezig voor ondersteuning.
stAP 3: de AAnPAK De voorgaande twee stappen hebben in Gouda een goed jaar in beslag genomen. Wellicht dat in de huidige tijd de geesten al wat rijper zijn, maar onderschat de aanloopfase dus niet.
Op deze wijze waren de betreffende projectmedewerkers bij elk specialisme bij het gehele traject van begin tot eind betrokken. Het gaf de zorgverleners vertrouwen dat de projectmedewerkers met wie ze het dossier ontworpen hadden hen in de eerste weken op de werkvloer (soms tot in de spreekkamer) bij zouden staan bij het gebruik van het EPD.
Gedurende de implementatie van het EPD is er niet één vaste projectorganisatie geweest. Bij dergelijke langdurige projecten moet er een zekere soepelheid zijn om de projectorganisatie te kunnen aanpassen aan de omstandigheden. In eerste instantie is gestart met vrij uitgebreide projectstructuur.
Figuur 1 Initiële projectstructuur
De stuurgroep stond onder leiding van de Directeur F&I, en werd gevormd door twee medisch specialisten, twee bedrijfsleiders, hoofd ICT en de projectleider. De projectleider rapporteerde maandelijks aan de stuurgroep, en gaf leiding aan 3 werkgroepen met daaronder 5 subwerkgroepen. De gedachte achter deze structuur is geweest dat er één permanente werkgroep Uitrol & Nazorg en werkgroep Techniek zou bestaan, en dat er per specialisme telkens een werkgroep ‘Dossier’ geformeerd zou worden. De keuze voor Norma EMD/EPD was namelijk mede gebaseerd op de wens om per specialisme maatwerk te kunnen bieden, vandaar dat voor elk specialisme in de speciaal samengestelde werkgroep het dossier ontworpen, gebouwd en geïmplementeerd zou worden. In de loop van het project is deze structuur sterk versimpeld. Uiteindelijk vormden telkens
Figuur 2 Operationele projectstructuur
Op deze wijze ontstond ook maatwerk per specialisme, wat in theorie tot 22 separate EPD’s zou leiden. De praktijk leert echter dat er tussen specialismen behoorlijke overeenkomsten zijn in de manier van dossiervoering, dit ondanks dat elke medisch specialist het eerste gesprek aanvangt met te benadrukken dat zijn specialisme héél anders is dan de andere specialismen. Bovendien was in elk EPD het kerndossier herkenbaar. De enige uitzondering hierop is de Werkgroep Verpleging geweest; in deze werkgroep is met een bredere vertegenwoordiging het ziekenhuisbrede elektronisch verpleegkundig dossier ontworpen en op elke afdeling in gebruik genomen. Deze aanpak was niet mogelijk geweest zonder keien van projectmedewerkers. De ideale projectmedewerker is een zeer ervaren vaste medewerker met een medische of verpleegkundige achtergrond, die gewend is om te werken met zorgprofessionals. Dergelijke mensen maken het mogelijk om met een sobere projectorganisatie te werken (er is 40% minder uren in projectmanagement gestoken dan begroot). Het beantwoord ook aan de gemiddelde werkwijze van een medisch specialist ( cut the crap, get to the point). De projectmedewerkers van het Groene Hart Ziekenhuis beantwoordden aan dit profiel. Het verloop van de kick-off bij een specialisme is een ander voorbeeld van deze sobere projectaanpak: vaak volstond een presentatie van 8 dia’s in één uur om de bal aan het rollen te brengen en de bouw van weer een volgend EPD te starten. Gedurende de loop van het project is er nauw contact geweest met andere ziekenhuizen die het Norma EMD/EPD aan het implementeren 13
Beyond information
Experts op gebied van analytische software
CHS durft te ondernemen. CHS is jong, energiek en onafhankelijk. Met haar expertise op het gebied van analytische softwareheeft CHS de grondslag gelegd voor het standaard classificatiesysteem voor keuring van DBC’s (Cope-controle®) in de gezondheidszorg. CHS voorziet ziekenhuizen en zorgverzekeraars van dezelfde slimme en betrouwbare DBC controle software en stemt daarmee de financiële administraties optimaal op elkaar af. Dit verlicht de administratieve werklast, bevordert de werkrelatie tussen ziekenhuis en zorgverzekeraar en garandeert een zorgvuldige bewaking van de kosten. Voor meer informatie neemt u contact op met een van onze medewerkers op telefoonnummer 088-0107272.
> CHS B.V.
Regulierenring 2E 3981 LB Bunnik
T. +31 (0)88 010 72 72 F. +31 (0)88 010 72 22
[email protected] www.chs.nl
waren. Er vonden regelmatig werkbezoeken over en weer plaats om van elkaars ervaringen te leren, en medisch specialisten werden aangemoedigd om collega’s in den lande te raadplegen over de do’s en dont’s. stAP 4: de PLAnning Bij aanvang van het project begin 2008 stond alleen vast met welke specialismen begonnen zou worden (Neurologie en Chirurgie). Verder was de einddatum vastgesteld op eind 2009. Het af te leggen traject tussen die twee mijlpalen was nog niet ingevuld. Dat betekent dat gedurende het gehele traject het een kwestie is geweest van pragmatisch schaken tussen diverse specialismen om het EPD projectteam te kunnen laten doorwerken. Dit betekende dat er soms aan drie dossiers tegelijkertijd werd ontwikkeld. Dit is lange tijd vol te houden, totdat er aan het eind van het project geen uitstel meer mogelijk is voor de laatste specialismen en ook zij er wel aan zullen moeten geloven. Dit vraagt souplesse van de projectmedewerkers én natuurlijk van de zorgverleners. De cultuur van het Groene Hart Ziekenhuis is dat medisch specialisten en andere zorgverleners vrij makkelijk toegankelijk zijn, dat heeft er zeker toe bijgedragen dat deze werkwijze mogelijk was. resuLtAAt: het Begin Het resultaat is dat de medisch specialisten, poliklinieken en verpleegafdelingen van het Groene Hart Ziekenhuis sinds begin 2011 werken met een EPD. Dat is een belangrijke mijlpaal. Het EPD project is daarmee afgerond, dus lang leve het EPD project. Het is namelijk zaak om direct door te gaan met de voorbereidingen voor de volgende generaties EPD. In 2006 werd immers bewust een enigszins beperkende keus gemaakt. Juist het hanteren van reële, haalbare uitgangspunten en het stellen van duidelijke grenzen hebben mijns inziens bijgedragen aan een succesvolle implementatie van het EPD. Zelfs met de gekozen grenzen en het forse implementatietempo was er namelijk nog het gevaar dat met het vorderen van de tijd de resterende specialismen van mening waren dat het beter was om te wachten op nieuwere generaties EPD. Het is mijn overtuiging dat nu alle medisch specialisten en zorgverleners het EPD gebruiken, zij in een veel betere uitgangspositie verkeren om de stap te nemen naar de volgende generatie. Als men die stap in 2006 had willen maken, dan was het combineren van de benodigde organisatorische veranderingen met de invoering van een EPD wellicht te hoog gegrepen geweest.
Kerncijfers - Het Groene Hart Ziekenhuis heeft ca. 450 bedden. - Er werken 125 medisch specialisten. - In mei 2008 nam het eerste specialisme het EPD in gebruik. - Eind maart 2011 was het laatste EPD klaar. - Het project heeft 26739 manuur gekost. - Met de invoering van het EPD wordt een besparing van 46,8 fte aan administratief en ondersteunend personeel doorgevoerd, alsmede een besparing op fysieke archiefvoorzieningen.
succesfActoren in het ePd Project 1 Stel realistische doelen en grenzen. De keuze voor een ‘eenvoudig doch doeltreffend dossier’ heeft in belangrijke mate bijgedragen aan een vlotte implementatie. 2 Zorg voor draagvlak en een ferme Raad van Bestuur. Laat de medische staf vertegenwoordigen in de stuurgroep. Het draagvlak zal tijdens de uitvoering van het project nog vaak getest worden… 3 Stel zeer ervaren projectmedewerkers met een medische of verpleegkundige achtergrond aan. Dit komt de communicatie met de medici enorm ten goede. 4 Doe niet moeilijk over PC’s en dergelijke en laat dit zien. De eerste stap in het draaiboek van een EPD implementatie was altijd het inventariseren en zo nodig bestellen van PC’s. 5 Creëer een projectorganisatie die zich kan aanpassen naar de situatie en die op eigen initiatief kan handelen. Dit zorgt er voor dat het werk niet stil komt te liggen als iets anders gaat dan verwacht. 6 Bedenk dat dit project rechtstreeks ingrijpt in de persoonlijke werkwijze van de zorgverleners, en dat dit emoties kan oproepen. 7 Volhardt in de overtuiging dat een modern ziekenhuis niet zonder een EPD kan.
Pieter Hooftman, Hooftman Consultancy Hofman 14, 2926 RC Krimpen aan den IJssel
[email protected]
PAis en vree? Ging het dan echt zo ‘gemakkelijk’? Natuurlijk niet. Dokters wilden eerder met pensioen, het starten met het EPD werd onderdeel van een politiek spel, projectmedewerkers werden uitgekafferd, huilende medewerkers, bonje met de leverancier, alles is de revue gepasseerd. Een EPD project is vooral een kwestie van een lange adem en gestaag maar overtuigd doorgaan. 15
F r A n S P. J . M . L e I J S e , S e C R e ta R y G a M P S t e e R I n G C o M M I t t e e B e n e l u x
Met ‘Good ICt GovernanCe’ voor ICt systeMen kan patIëntveIlIGheId enorM worden verbeterd. daarnaast Is er het aspeCt van effICIëntIe en effeCtIvIteIt bIj het IMpleMenteren van autoMatIserInGsprojeCten. aanGetoond1 Is dat ruIM 60% van alle autoMatIserInGsprojeCten nIet suCCesvol Is. (24% van de projeCten eIndIGt zelfs In een fIasCo). er Is Geen reden oM aan te neMen dat dIt perCentaGe In de zorGseCtor anders zou zIjn. Met een GestruCtureerd kwalIteItssysteeM voor de totale levensCyClus van een ICt systeeM Is dus evIdent veel Geld te besparen. besproken wordt hoe de zorGseCtor kan kapItalIseren op kennIs & kunde uIt de farMaCeutIsChe IndustrIe. dIe kennIs en kunde Is GeaGGreGeerd In GaMp5, een InternatIonaal GeaCCepteerd ‘best praCtICe fraMework’ voor borGInG van de kwalIteIt van ICt systeMen. GaMp5 werd bInnen de farMaCeutIsChe IndustrIe ontwIkkeld en Is Met zIjn uItGanGspunten en praktIsChe voorbeelden ook toepasbaar voor de zorGseCtor.
Met enige regelmaat houdt Jan Vesseur (Hoofdinspecteur IGZ) een pleidooi voor het valideren van software en hardware. Hij refereert dan naar fouten die kunnen ontstaan door verkeerd gebruik van ICT systemen maar ook door structurele onvolkomenheden in de software. Achteraf blijkt dat incidenten met ICT systemen zeer vaak vermijdbaar zijn. wAt is vALideren vAn softwAre en hArdwAre? Hardware en software is bijna altijd samengevoegd (gebouwd) tot een computer systeem, 16
een ICT systeem. Met valideren kan worden aangetoond dat een ICT systeem veilig doet wat het moet doen. Men spreekt dan over een gevalideerd computer systeem. Computer Systeem Validatie (CSV) is het algemene begrip. vALidAtie definitie De Engelstalige definitie2 van valideren is: ‘Establishing documented evidence which provides a high degree of assurance that a specific process will consistently produce a product meeting its’ pre-determined specifications and quality attributes’.
-
-
-
IS Uw EPD rESEArCH PrOOf? Opvallend is dat de definitie focus legt op: ‘specific process’: het specifiek benoemde proces. Verder zijn de schuingedrukte elementen uit de definitie van belang: - establishing documented evidence: gedocumenteerd vastleggen - high degree of assurance: redelijke en billijke zekerheid (100% is nooit haalbaar) - consistently produce: bedrijfszekerheid (o.b.v. robuust ontworpen proces) - pre-determined specifications: functionaliteit vooraf gespecificeerd (door gebruikers)
wAArom vALideren? In industriesectoren zoals bv. Chemie, Luchtvaart, Ruimtevaart, Farmacie, Banken/ Verzekeringen en Energie is het valideren van kritische (bedrijfs)processen en ICT systemen te doen gebruikelijk. Valideren hoort bij de bedrijfscultuur, het is onderdeel van het kwaliteitssysteem en dient om de bedrijfsbelangen te borgen. Farmaceutische bedrijven ontwikkelen en fabriceren medicijnen en moeten voldoen aan een paar belangrijke criteria: a Medicijnen moeten helpen tegen de beoogde kwaal (aantoonbare werkzaamheid). b Medicijnen mogen geen nieuwe kwalen introduceren (bijwerkingen en interacties met andere medicijnen moeten bekend zijn) en c De totstandkoming van elk medicijn is terug te voeren tot en met de bron van herkomst van grondstoffen. (traceerbaarheid) Farmaceutische bedrijven zijn wettelijk verplicht de goede (veilige) werking van medicijnen aan te tonen, inclusief het productieproces. Het gaat dus om elke vorm of type productieproces: handmatig, geautomatiseerd of een hybride vorm. Het bestaansrecht van farmaceutische bedrijven is het ontwikkelen en produceren van aantoonbaar veilige medicatie. Gelet op het voorgaande zijn hun productie processen 17
daarom gevalideerd, inclusief ondersteunende ICT processen. vALideren vAn ict ondersteunde ZorgProcessen Het bestaansrecht van zorginstellingen is om aantoonbare patiëntveilige zorg3 te leveren. Dit betekent dat alle zorg processen zoals onderzoek, analyse, diagnose, behandeling en nazorg, aantoonbaar veilig moeten zijn. Dat geldt ook voor zorgprocessen die worden ondersteund door ICT systemen. Veel toegepaste computer systemen zijn bovendien patiëntkritisch d.w.z. ze zijn cruciaal voor het leveren van veilige zorg. Het is dus van groot belang om de patiëntveiligheid van die computer systemen zeker te stellen. Dat laatste kan worden aangetoond door die systemen te valideren. PAtiëntKritische ict systemen ICT systemen maken integraal onderdeel uit van de zorg. Een aantal voorbeelden van veel toegepaste patiëntkritische ICT systemen: - Laboratorium Management (LIMS), - Radiologie (CT, X-Ray, PET, MRI, PACS), - Radiotherapie (IGRT, IMRT, behandel planning, lineaire versnellers) - Operatiekamer/Intensive Care: (beademing, ECG, EEG + managementsystemen), - Klinisch Onderzoek (CDMS/CTMS en Drug Accountability) - Ziekenhuis management (EPD/ZIS), - Medicatie management / elektronisch voorschrijven (EMMS / EVS) (kliniek en ziekenhuisapotheek) - Netwerk infrastructuur (Network S/W apps, bridges, switches, routers etc. etc.) KLinische onderZoeKen In Universitaire Medische Centra (UMC’s) en top-klinische ziekenhuizen worden veel klinische onderzoeken uitgevoerd. Klinische onderzoeken zijn onderzoeken die onder strikt toezicht worden uitgevoerd bij de mens voordat een geneesmiddel wordt vrijgegeven en beschikbaar komt voor ‘de markt’. Onderzoeken worden uitgevoerd in een ziekenhuis of kliniek waar artsen, ziekenhuisapothekers en andere
professionele hulpverleners de patiënt zullen volgen. Een studie is het onderzoek naar de effecten van een geneesmiddel bij een groep patiënten. Klinisch onderzoek wordt nauwgezet gepland, gecontroleerd, opgevolgd en gedocumenteerd. Er zijn twee routes waarlangs klinisch onderzoek kan plaatsvinden: onderzoek voor internationale farmaceutische bedrijven (Sponsored Studies) en onderzoek door medisch specialisten (Investigator Initiated Studies). ict systemen in KLinisch onderZoeK In klinisch onderzoek wordt veelvuldig gebruik gemaakt van ICT systemen om de vele onderzoekgegevens te verzamelen, statistische berekeningen uit te voeren en te rapporteren. ICT systemen die worden ingezet zijn o.a. Clinical Data Management Systems, Clinical Trial Management Systems (CDMS / CTMS) en Drug Accountability Systems. De eerste groep betreft systemen die per onderzoek, op basis van een vooraf goedgekeurd protocol, kunnen worden ingericht om de benodigde taken uit te voeren. Ze vallen in de categorie van configureerbare ICT systemen. Drug Accountability is kort gezegd het bijhouden (loggen met audit trail) van medicatie die in een onderzoek wordt gebruikt: Welke patiënt heeft wanneer, welke medicatie voorgeschreven gekregen, van wie, met welke dosering en gedurende welke periode. Vanzelfsprekend is het van belang dat de structurele integriteit van zowel patiëntgegevens als onderzoeksresultaten geborgd is. Om die reden is validatie van ICT systemen geregeld in internationale GxP wet & regelgeving. internAtionALe wet- & regeLgeving Het feit dat klinisch onderzoek patiëntgebonden is, maakt dat het ook patiëntkritisch is. Bovendien hebben Nederlandse zorginstellingen en haar onderzoekers te maken met internationaal opererende farmaceutische bedrijven. Farmaceutische bedrijven zijn wereldwijd GxP4 plichtig. Dat laatste maakt dat zorginstellingen waar klinisch onderzoek plaatsvindt, te maken hebben met nationale en internationale wet & regelgeving. Dit komt omdat farmaceutische bedrijven (sponsoren) en de onderzoeksinstellingen (investigator sites) in dezelfde keten zitten. Dit betekent dat UMC’s en top-klinische ziekenhuizen aan dezelfde GCP/GMP5 wet & regelgeving moeten voldoen als de farmaceutische bedrijven. gevALideerde ict systemen Bieden AAntoonBAAr hogere PAtiëntveiLigheid GxP wet & regelgeving stelt dat structurele integriteit van bedrijfsprocessen moet kunnen worden aangetoond. Dat laatste geldt voor alle kritische bedrijfsprocessen, inclusief de door ICT systemen ondersteunde processen. Door bedrijfsprocessen inclusief de ICT systemen te valideren kan compliance worden aangetoond. Validatie is niet nieuw, de zorgsector kan wat dat betreft kapitaliseren op kennis & kunde uit een industrie in haar eigen keten: farmaceutische
18
G g l j e p z g v D v
bedrijven. De volgende paragrafen geven een beknopte inkijk in de door die industrie ontwikkelde en gepubliceerde best practices: GAMP5. gAmP5 is een BeweZen ‘Best PrActice frAmeworK’ De farmaceutische wereld heeft sinds begin jaren 90 ervaring met validatie van ICT systemen. De ervaringen zijn door de industrie gepubliceerd in GAMP 5. GAMP 5 beschrijft hoe de validatie van ICT systemen effectief en efficiënt kan worden uitgevoerd. Ondanks dat GAMP 5 werd ontwikkeld binnen de farmaceutische industrie zijn de uitgangspunten en praktische voorbeelden zonder meer toepasbaar voor de zorgsector. de BAsis voor PAtiëntveiLige ict systemen In GAMP 5 wordt de ‘Process Owner’6 genoemd als verantwoordelijke voor een computer systeem. De proceseigenaar is de persoon die verantwoordelijk is voor het bedrijfsproces/zorgproces. Deze persoon is doorgaans hoofd van een functionele eenheid of afdeling die gebruik maakt van het ICT systeem. GAMP 5 propageert om de rol van systeemeigenaar toe te wijzen aan een persoon op basis van specifieke domeinkennis van het proces en dus niet zozeer op basis van de hiërarchische positie in de organisatie. De systeemeigenaar is er verantwoordelijk voor dat het ICT systeem gedurende de operationele fase doet waar het voor bedoeld is en dat het voldoet aan de lokale wet en regelgeving. De ICT organisatie is dus per definitie geen systeemeigenaar. De eerste stap die gezet kan worden is om te verifiëren dat voor alle patiëntkritische ICT systemen een systeemeigenaar is aangewezen. De systeemeigenaar kan vervolgens voor de uit te voeren stappen gebruik maken van GAMP 5. de gAmP 5 - system LifecycLe GAMP 5 biedt een framework voor het borgen van de structurele integriteit voor de hele levenscyclus van het systeem. Het gehele traject wordt behandeld van begin (Concept) tot eind (Retirement = buiten gebruikstellen). De projectstappen en bijbehorende processen zijn zo ingericht dat door verificatie borging wordt gerealiseerd voor de functies waar het systeem voor is gespecificeerd. Daarnaast wordt in GAMP5 de beheersomgeving beschreven. Dat geldt o.a. voor processen
als Configuratie- en Change Management7, Informatiebeveiliging8. Dit laatste proces regelt o.a. de logische toegang tot het systeem en de operationele continuïteit. Andere continue processen zoals Risicomanagement en Business Continuity Management leveren naast hun operationele inbreng ondersteunende informatie op voor beslissingen bij het optimaal inrichten en afstemmen van eerder genoemde processen. de LeverAncier Bij het inbedden van patiëntkritische applicaties en systemen bij zorgprocessen speelt de leverancier een cruciale rol. Zo zal vóór aanschaf moeten worden vastgesteld of de leverancier een robuust kwaliteitssysteem9 hanteert voor het ontwikkelen van de software. Voorts moet vooraf worden vastgesteld hoe de ondersteuning naar de zorgaanbieder geregeld gaat worden. Aandacht moet besteed worden aan: helpdesk, software versie release (updates / upgrades), interne/externe training, uitleg van procesaanpak voor risico management- en bedrijfscontinuïteit, documentatie en het escalatiepad bij calamiteiten. Geadviseerd wordt om bij toepassing van patiëntkritische (hoog risico) systemen en applicaties de leverancier vooraf te beoordelen (beantwoorden vragenlijst en/of formele audit). Het afsluiten van een Service Level Agreement (SLA) alleen is daarom vaak niet toereikend. voordeLen vAn gAmP Het grootste voordeel van GAMP is de gestandaardiseerde en internationaal geaccepteerde10 aanpak voor goed beheer van patiëntkritische ICT systemen (Good ICT Governance). GAMP 5 aggregeert industriële ‘best practice’ in één framework, inclusief verwijzingen naar internationale normen en standaarden. Het is een volwassen kennis en kunde thesaurus die kan helpen om op effectieve en efficiënte wijze te voldoen aan internationale wet & regelgeving (compliance). Het allerbelangrijkste is uiteindelijk dat goed beheer van ICT systemen de patiëntveiligheid ten goede komt. concLusie Met de in GAMP 5 beschreven aanpak kunnen de vereiste maatregelen geïdentificeerd- en genomen worden teneinde risico’s te beperken en problemen te voorkomen. De patiëntveiligheid is optimaal geborgd en schijnveiligheid wordt voorkomen. Bovendien kan bij inspecties van IGZ of FDA (bij pivotal studies) en bij audits door sponsoren antwoord worden gegeven op vragen waarvan bekend is dat ze steeds vaker worden gesteld: Wat doet het systeem en hoe is het systeem opgebouwd? Hoe weet u dat het systeem doet wat het moet doen? Wie zijn de gebruikers? Hoe veilig is het systeem en hoe weet u dat?
LiterAtuur 1 The Standish Group: Chaos Report April 2009 2 US - Food & Drugs Administration (FDA) 1987 3 Kwaliteitswet Zorginstellingen 1996, Art 3 4 GxP: acroniem voor Good Practices for pharmaceutical industries: (internationale farmaceutische wetgeving) 5 GCP/GMP: ‘Good Clinical Practices’ voor Klinisch Onderzoek en ‘Good Manufacturing Practices’ voor instellingen die zelf medicatie maken (zelfbereiding) 6 GAMP5 blz. 23 onder ‘Process Owner’ 7 Configuration Management en Change Management zijn ITIL en ISO 20000 processen ITIL - IT Infrastructure Library is een thesaurus van praktijk beschrijvingen van IT beheer processen (itil-officialsite.com/home/ home.asp) ISO 20000 is de internationale standaard voor IT beheers processen en het auditeren ervan 8 ISO 27001 en ISO 27799 zijn internationale standaarden voor informatiebeveiliging (Industry and Healthcare) 9 Het Nederlands Normalisatie Instituut (NEN) herleidt deze standaarden tot Nederlandse Norm voor de zorgsector: NEN 7510 10 IS0 9001:2008, ISO 90003:2004, TickIT (tickit.org/) of CMMI (sei. cmu.edu/cmmi/) 11 GAMP5 wordt Internationaal gepropageerd (endorsement status) door PIC/S (IGZ), FDA, EMA.
Frans Leijse, ITC Validation Consultants BV, Zaanenlaan 129, 2023SL Haarlem
[email protected] 19
S T E R K S A m c O l U m N
EN DAN NU......... DOORPAKKEN EDITH! Gedane zaken nemen geen keer. Een mooi gezegde.
Jij bent de baas van het zootje ongeregeld. En van
Vooral als je spreekt over een mega project dat
jou wordt verwacht dat je de absolute leiding
door de Nederlandse overheid is geïnitieerd en dat
neemt. Dus zorg nu dat er een systeem wordt geko-
nu gesneuveld is in de Eerste Kamer. Wat zijn we
zen.Vanuit de Europese Unie wordt door EuroRec
toch aan het ´miepen´ in ons kleine kikkerlandje. In
pogingen ondernomen om tot standaardisatie over
de zeer nabije toekomst moeten we toch kunnen
te gaan. Pak die initiatieven met beide handen aan.
beschikken over een centrale patiënten database
Hou nu eindelijk eens op met dat vermaledijde pol-
waarin alle medische gegevens van patiënten uit
dermodel.Van de minister verwacht ik als journalist
Nederland (of misschien wel vanuit de gehele
een kordate aanpak. Dus doorpakken. En voor alle
Europese Unie) zijn opgeslagen. De informatie die
criticasters over de privacy van de medische gege-
binnen de zorg wordt gegenereerd om een optima-
vens het volgende:
le behandeling van patiënten mogelijk te maken is
- Vergeet niet dat er met het papieren dossier ook
zo divers en complex dat alleen het digitaal beschik-
allerlei enge frauduleuze acties zijn te bedenken
baar stellen van deze informatie nog de mogelijk-
door dubieuze organisaties. Eigenlijk is dat nog
heid biedt om een gedegen behandeling voor te
eenvoudiger dan met gevalideerde software
stellen. Een digitaal dossier dat goed gedisciplineerd
systemen. Bovendien waren ze vaak niet te lezen
wordt bijgehouden (via Ipad invoer van data) biedt
en zijn daardoor veel levens verloren gegaan.
de mogelijkheid om actueel de status van de patiënt
- Vergeet niet dat het in het belang is van de
te kunnen beoordelen. Als de apotheker, de huisarts,
patiënt dat alle gegevens voor alle zorgverleners
de specialist, maar zeker ook de vroedvrouw niet in
up-to-date beschikbaar moeten zijn om ade-
dezelfde optimale basisregistratie van deze patiënt
quaat een diagnose te stellen en een behandeling
kunnen kijken dan zijn zij niet in staat om hun
in te stellen. Dat is het belang van de patiënt. Per
WGBO verantwoordelijkheid te dragen. Hoe stel
slot van rekening wil de patiënt gewoon op een
je een optimale behandeling voor als je altijd moet
aangename wijze zijn leven blijven continueren,
blijven gissen of er door de patiënt toch niet ergens
als het even kan.
nog andere medicatie wordt geslikt vanwege bijv. psychische problemen.Tuurlijk behoort de patiënt
Daarom Edith, gewoon doorpakken is het devies
dit alles aan de behandelend zorgverlener te vertel-
van deze journalist en horzel in de pels van de zorg-
len, maar leer mij patiënten kennen. Ook patiënten
administratie en zorginformatie in dit mooie land
spelen een spel en hebben geen idee van de con-
waar zoveel mogelijk is. ……..Als we maar willen!
sequenties van bijv. interacties van geneesmiddelen. Daarom, gewoon doorpakken, Edith.
20
Sam Sterk Esq.
EXTERNE OPSLAG
U wilt toch ook niet dat uw medische gegevens op straat liggen? EXTERNE ARCHIEFOPSLAG
KIES DAN VOOR VEILIGE, EXTERNE OPSLAG BIJ JALEMA ARCHIEFSPECIALIST • Tot 15 jaar zorgeloos bewaren in het kader van de WGBO. • In een pand dat aan de archiefwet voldoet. • Opslag minstens zo veilig als in het eigen archief. • Kostenbesparend. • Concurrerend opslagtarief. • Informatie blijft op afstand snel en makkelijk toegankelijk. • Gecertificeerde vernietiging.
Reeds velen gingen u voor.
Jalema heeft meer dan 60 jaar ervaring in archiefoplossingen en 14 jaar in de opslag voor derden.
www. archiefs pecialist.com
Your talent. Your future. Your world.
Jong talent biedt ondersteuning en innovatie Blijven projecten liggen? Heeft u openstaande functies? Onze talenten komen u graag versterken!
Oplossing voor Piekbelasting Uitvoering projecten Structurele instroom
Kijk voor meer informatie op:
www.Studelta.nl/Zorg
Of bel met Martijn van Rossum
06 - 24 69 11 12
wIllIam goossEn, DIrEctEur rEsults 4 carE b.v. En lEctor Ict InnovatIEs In DE zorg, wInDEshEIm
ulco DE boEr, busInEss consultant hEalthcarE bIj ctac En voorzIttEr bEroEPsvErEnIgIng v&vn vzI
vanaf DE jarEn 70 Is Er EEn start gEmaakt mEt vErPlEEgkunDIgE InformatIca. DIt bEgon mEt DE ontwIkkElIng van vErschIllEnDE DatasEts zoals DE nmDs En vErPlEEgkunDIgE classIfIcatIEs waaronDEr DE homE hEalthcarE classIfIcatIon En classIfIcatIEs zoals nanDa, nIc En noc. Daarnaast vormEn DE ontwIkkElIng van vErPlEEgkunDIgE thEorIEën En DE bEschrIjvIng van hEt vErPlEEgkunDIg ProcEs EEn bElangrIjkE basIs voor DE vErPlEEgkunDIgE InformatIca. om Ict DaaDwErkElIjk mEErwaarDE tE gEvEn voor DE vErPlEgIng DIEnt gEwErkt tE worDEn
inLeiding De verpleging is sinds de jaren 80 bezig met het toepassen van informatie en communicatietechnologie (ICT). Het lijkt er op dat een jarenlange ontwikkeling nodig is geweest om tot de explosieve toename van het huidige gebruik te komen. In dit artikel willen we leren van het verleden, een beknopt overzicht bieden van hetgeen er nu speelt en een aanzet geven voor het pakken van de kansen voor de toekomst. 22
een stukje historie De verpleegkundige informatica (het kennisgebied dat zich bezighoudt met het gebruik van computers om verpleegkundige informatie te verwerken) heeft een historie van zo’n veertig jaar. ICT in de verpleging begon met pioniers als Virginia Saba en Harriet Werley die in begin jaren 70 begonnen met het gebruiken van computers voor verpleegkundige gegevens. Saba is de grondlegster van de Home Health Care
v h E v v In
vErlEDEn, hEDEn En toEkomst van DE vErPlEEgkunDIgE InformatIEkunDE aan vErschIllEnDE ProfEssIonElE stanDaarDEn En gEgEvEnssEts. anno 2011 Is DuIDElIjk Dat EvIDEncE basED wErkEn gEmEEngoED Is gEworDEn In DE zorg. DIt vraagt om structurEn, sPEcIfIEk In DE gEgEvEns. ook blIjkt Dat tEchnIEk nog nIEt volDoEnDE worDt IngEzEt. voor DE nabIjE toEkomst hEbbEn v&vn En DE afDElIng vErPlEEgkunDIgE En zorgInformatIca stratEgIschE DoElEn uItgEzEt om tE wErkEn naar bEwustworDIng ronDom hEt gEbruIk van Ict , borgIng van DE Ict In hEt zorgonDErwIjs En vaststEllIng van DE bEnoDIgDE stanDaarDEn.
Classification, 10 jaar geleden herdoopt in CCC Continuity of Care Classification. Werley kwam tot een vergelijkbare aanpak om computers in de verpleging te gebruiken en kan worden gezien als de grondlegster van verpleegkundige datasets. De Nursing Minimum Data Set is medio jaren ’80 opgesteld en in Belgie door Sermeus en anderen uitgewerkt tot een landelijk ingevoerde variant. De laatste ontwikkeling op dit vlak is de vaststelling van de international
Nursing Minimum Data Set (Goossen et al, 2006). Naast deze specifieke nursing informatics onderwerpen zijn er een drietal ontwikkelingen uit het verleden waar we nog steeds dankbaar gebruik van maken voor de verpleegkundige ICT.
Verpleegkundige theorie De eerste is de nursing research / nursing theory die vanaf de jaren zestig werd ontwik23
keld. Hiermee ontstond een wetenschappelijke benadering van het verpleegkundig vakgebied, bijvoorbeeld door theorieën als van Henderson, Orem en vd Brink Tjebbes. Van deze abstracte alles omvattende theorieën, via specifieke onderzoeksmethoden zijn we op dit moment aangekomen bij het zogenaamde op evidentie gebaseerd werken. Kortom, de ontwikkeling van het verpleegkundig kennisgebied heeft zijn invloed gehad op de informatieverwerking en het gebruik van ICT. Denk daarbij vooral aan welke gegevens worden verzameld (naast somatische gegevens ook die over de psyche en sociale gegevens) en de manier waarop deze worden geordend (menselijke behoeften, zelfzorggebieden, aspecten van het functioneren). Dit zie je vooral terug in de zogenaamde ‘VISen’. Verpleegkundige informatiesystemen van de jaren 80 en 90.
Het e-overdracht project van NICTIZ is veelbelovend
Verpleegproces De tweede lijn van ontwikkelingen startte met het idee van het problem oriented medical record dat door Larry Weed werd gepubliceerd in de vroege jaren 70. Ben Franssen schreef in 1975 een boekje over het verpleegkundig proces en sindsdien gebruiken we dat als de kern van het verpleegkundig werk. Natuurlijk is er de nodige discussie over de juiste namen van de fasen en hoeveel het er zijn, maar de essentie is in 35 jaar niet veranderd, hetgeen blijkt uit de onlangs vastgestelde herziene richtlijn voor de verpleegkundige verslaglegging (V&VN 2011). Dit verpleegkundig proces wordt tegenwoordig vooral gezien als onderdeel van multidisciplinair werken. Een vorm van multidisciplinaire processen in de zorg zijn de zogenaamde klinische paden. Epping et al (1996) werkten aan een klinisch pad (ook kritisch pad genoemd) voor intensive care. Later zijn vooral vanuit Belgie de ontwikkelingen aangezwengeld (Vanhaecht et al, 2001). In een klinisch pad worden projectmanagement methoden toegepast om de zorgprocessen op elkaar af te stemmen en de kwaliteit ervan te verbeteren. terminologie en classificatie Een derde ontwikkeling betreft die van de terminologie en classificaties. Saba startte haar verpleegkundige informatica carrière met het ontwikkelen van een classificatie voor de verpleegkundige zorg. Na haar zijn tientallen gevolgd met systemen zoals NANDA, NIC, NOC, Omaha en ICNP. In Nederland is in de jaren 90 ook getracht om de ICF van de WHO toe te passen in de verpleegkunde en in het EPD. Dat ging niet zonder vallen en opstaan. Op dit moment wordt in het kader van het landelijk EPD gewerkt met LOINC en Snomed CT: multidisciplinaire terminologieën specifiek ontwikkeld voor het EPD. Ook de verpleegkundige terminologie in de systemen begint hier naar toe te mappen. Hiervoor en voor de uitwisseling van gegevens is het van groot belang om eenheid van taal en betekenis te krijgen. ict ALs huLPmiddeL voor verPLeging Om de verpleging goed te ondersteunen met ICT zijn een aantal zaken belangrijk. We zien
24
een toenemende noodzaak tot standaardisatie. Juist dat maakt dat individuele zorg beter mogelijk wordt: de aandacht ligt niet op het telkens weer uitdenken van voor de hand liggende diagnoses, maar op het correct diagnosticeren met behulp van betrouwbare instrumenten. Gewenste resultaten worden meetbaar gemaakt en gecheckt of ze zijn bereikt. Van de vaste patronen in de klinische paden kan gemotiveerd worden afgeweken. Kortom, minder willekeur en ongewenste variatie maar juist meer professionaliteit bij de toenemende diversiteit van patiënten. Welke standaarden heeft de verpleging dan nodig om ICT succesvol in te zetten?
Professionele standaarden Als eerste de professionele standaarden. Hieronder vallen de gevalideerde meetinstrumenten zoals Snaq, Bradenschaal, Barthel index, Delier Observatie Schaal enzovoort. Deze instrumenten onderbouwen, mits correct toegepast, of bepaalde diagnoses als ondervoeding, risico op decubitus, afhankelijkheid voor ADL en delier van toepassing zijn. Dit soort standaarden ondersteunen de verpleegkundige beslissingen, zijn op evidentie gebaseerd en vaak opgenomen in specifieke richtlijnen voor bepaalde patiëntengroepen. terminologie en classificatie Als tweede komen terminologie en classificaties naar voren. Hiermee kan eenheid van betekenis worden gerealiseerd. En dan niet alleen voor het eigen team, maar ook multidisciplinair, over de tijd, en door de gehele zorgketen. Ook is het een voorwaarde om gegevens te aggregeren: dus iets wat in het primaire zorgproces voor een individuele patiënt wordt gerapporteerd kan ook gebruikt worden om voor een groep een totale score te berekenen, zoals voor de indicatoren van de inspectie. Dit principe is alweer 20 jaar geleden beschreven, maar wordt helaas nog best weinig toegepast. De huidige ontwikkeling laat zien dat Snomed CT en LOINC belangrijker worden en ook voor de verpleging veel te bieden heeft. Ook zien we dat door het multidisciplinair werken er ook verschillen naar voren komen in data. Door als stelregel te nemen dat voor elk concept een unieke code nodig is in de ICT kan hier veel voordeel worden behaald in de gegevens communicatie. Beschrijving van gegevens Met alleen de betekenis van de woorden zijn we er helaas niet. Er zijn ook afspraken nodig over hoe gegevens in de ICT er precies uit moeten zien: lengte en gewicht moeten bijvoorbeeld getallen zijn, terwijl de Snaq een aantal items heeft met verschillende antwoordopties waaruit moet worden gekozen. Zingevingsvraagstukken kunnen in de regel juist beter in tekst worden opgeschreven en decubitus wonden zijn het beste af met digitale foto’s. Dat soort kenmerken van gegevens en de manier waarop ze in de zorg passen en bij elkaar horen moet ergens in worden gespecificeerd. Sinds begin 2000 wordt voor dit soort zaken gewerkt met standaard informatiemodellen voor de zorg. Voorbeelden zijn de ISO 13606 standaard voor het elektronisch patiënten dossier
en de Health Level 7 versie 3 standaard voor het uitwisselen van gegevens tussen elektronische patiënten dossiers. Voor de verpleging is er het overdrachtsbericht in HL7 beschikbaar (Goossen, 2009), of een overdrachtsformulier als clinical document (Hübner et al, 2010). De techniek is beschikbaar via Nictiz. Ook dataspecificaties kunnen in veel gevallen worden overgenomen en de berichten lenen zich goed voor snelle uitbreiding met aanvullende gegevens.
Klinische zorgpaden De vierde soort standaarden zijn bedoeld om de zorgprocessen af te beelden en toegankelijk te maken voor ICT. Voor de goede weergave in ICT lijken de processen nog het lastigste probleem te zijn. Er zijn Klinische paden ontwikkeld om de zorgprocessen te ordenen en multidisciplinair en resultaatgericht te werken. Toch lijken de klinsche pad systemen vooral nog papieren tijgers. In Nederland zijn verschillende pogingen ondernomen maar tot op heden heeft dat niet tot een positief resultaat geleid (Goossen, 2008). Klinische paden werken in diverse Engelstalige landen al zo’n 20 jaar, maar in Nederland lijkt dit niet echt te lukken (Goossen, 2008 ). Met name de modelmatige eisen die worden gesteld b.v. om uitzonderingen op de regels mogelijk te maken en zaken ongedaan te maken spelen parten. Ook is het lastig consensus te krijgen over de inhoud van een klinisch pad. Hier is nog veel onderzoek voor nodig om tot een optimale werking te komen. Tot slot zijn diverse technische standaarden relevant. Denk bijvoorbeeld aan Internet standaarden: veel EPD’s en ook personal health records worden tegenwoordig via internet aangeboden. Computer technologie wordt steeds praktischer, zo zijn er computers die met alcohol schoongemaakt kunnen worden en dus vlakbij een operatie kunnen worden gebruikt. De hardware is beter toegespitst op taken in de zorg. Een andere soort standaarden in deze categorie zijn gegevensbeveiliging en het loggen van de bewerkingen op gegevens. Ook passen hierbij bijvoorbeeld de eisen om aan te haken aan het landelijk EPD (de eisen voor goed beheerd zorgsysteem) en de NEN normen 7510 voor informatie beveiliging in de zorg en NEN 7513 voor het loggen van bewerkingen op gegevens in EPDs. Goed ingerichte computersystemen, EPD’s in het bijzonder, vereisen dus het toepassen en het met elkaar integreren van verschillende soorten standaarden. Je kunt dat nog het beste vergelijken met de meterkast van een huis. Je komt alleen binnen als aan beveiligingsstandaarden wordt voldaan (NEN normen voor sloten en sleutels) en in de meterkast komen stroom, gas, water, telefoon, kabel, glasvezel en wat tegenwoordig nog meer allemaal binnen. Het geheel is integraal nodig om het huis te laten functioneren. Zonder stroom kan de verwarmingsketel het gas niet goed gebruiken om het huis op te warmen of het water voor de douche. Zonder data specificatie kan het EPD geen zinvolle gegevens opslaan en het liefst gaat dat op basis van terminologie en op die momenten in het zorgproces waar het logisch is.
stAnd vAn ZAKen Anno 2011 Als we dan de stand van zaken voor 2011 opmaken komt naar voren dat professioneel en evidence based werken meer en meer gemeengoed wordt. Dit uit zich in het toenemend gebruik van instrumenten als pijnschalen, meetschalen voor decubitusrisico, ADL, ondervoeding, delier enzovoort. Daarmee wordt het steeds beter mogelijk om valide en betrouwbare diagnoses te stellen. Ook zijn de data die nodig zijn precies omschreven. De zorgpaden worden uitgewerkt en tonen aan dat ze een positieve invloed kunnen hebben op de zorg. Advanced Nursing Practice en specialisaties maken dat specifieke patiëntengroepen beter worden bediend en dat zorgresultaten worden bereikt, dan wel richting geven aan het zorgproces.
Standaarden en classificaties Voor continuïteit van zorg zien we dat veel technische hulpmiddelen beschikbaar zijn voor de verpleging, maar dat die nog niet vaak worden ingezet. Wel is er een soort van logistiek systeem beschikbaar voor de overdracht van gegevens tussen ziekenhuis en thuiszorg of verpleeghuiszorg en zijn de berichten vanuit de indicatie organen elektronisch. Dat is echter nog mager en verdient meer aandacht de komende jaren. In die zin is het e-Overdracht project van Nictiz veelbelovend. Daarin is het belang van overdrachten vastgesteld en is een kern dataset opgesteld van verpleegkundige gegevens (Nictiz 2011).
Een ICT sprint voor verpleegkundigen moet: om met minder personeel meer ouderen te verplegen
De NANDA, NIC, NOC, ICF, ICNP uit de jaren 90 krijgen nu een nieuwe functie, namelijk de onderbouwing van de betekenis van verpleegkundige gegevens indien het in een elektronisch format wordt gegoten. Verschillende ziekenhuizen zijn aan het experimenteren om een classificatie te gebruiken bij het invoeren van een EVD. De resultaten zijn veel belovend. Sinds enkele jaren worden kennis, data elementen, terminologie en modellering gecombineerd in Detailed Clinical Models, DCM (Huff, 2004, 2010). Ook voor de verpleging zijn de eerste 25 tot 30 voorbeelden beschikbaar voor implementatie. Voordeel van de DCM aanpak is dat er geen specifieke techniek nodig is, maar de vakinhoud uit een gestandaardiseerde DCM wel naar verschillende technieken kan worden vertaald (ISO 13972). In deze ontwikkeling is veel van de kennis gebruikt en samengebundeld uit: de nursing terminology summits, het ISO werk voor de verpleegkundige terminologie standaard (ISO 18104), werk uit Health Level 7 (met name het Care Record bericht en Care Plan onderdeel) en IHE (care coordination profiel).
telenursing Sinds enkele jaren zijn verpleegkundigen betrokken bij zorg op afstand en zorg 2.0 waarbij de interactieve behandelrelatie met de patiënt centraal komt te staan. Voor verpleegkundigen noemen we dit telenursing of te wel verplegen op afstand. In 2010 is hiernaar onderzoek gedaan (STG 2010) en de conclusie is dat het gaat om nieuwe zorg die uit gaat van effectieve verbindingen tussen zorgverlener en patiënt en waarbij het niet gaat niet om de ICT die wordt ingezet in 25
de behandeling maar om het soort verbinding dat je met je patiënt tot stand brengt. Voorbeelden van telenursing zijn: beeldschermzorg (thuiszorg), telemonitoring (ziekenhuis/ thuiszorg), sensormonitoring (gehandicaptenzorg) en patiëntenportalen. wAAr wiLLen we in de toeKomst heen? Verpleegkundigen zullen technologie moeten omarmen en toewerken naar een betere zorg voor patiënten door ICT zinvol in te zetten. Dat is nu nog niet overal het geval en de techniek maakt het ook nog niet geheel mogelijk, maar na enkele decennia van voorzichtige aanloop lijkt er nu een sprint te worden ingezet. Dat moet ook wel: met minder verpleegkundigen meer ouderen verplegen, waarbij ook het meerdere ziekten tegelijk hebben gebruikelijker wordt is alleen op te vangen als we technologie slim inzetten. Om die reden heeft ook de beroepsvereniging V&VN verpleegkundige en zorginformatica samen met het bestuur van V&VN een helder beleid geformuleerd t.a.v. het EPD en ICT en verplegen op afstand.
Ulco de Boer, Business Consultant Healthcare bij CTAC en voorzitter beroepsvereniging V&VN VZI.
[email protected]
William Goossen, Directeur Results 4 Care B.V. en Lector ICT innovaties in de Zorg Windesheim
[email protected]
26
In dit beleid, vastgesteld t/m 2013 zijn de volgende speerpunten benoemd voor de komende jaren (V&VN, 2011): 1 De VZI zorgt voor consensus binnen V&VN over een minimale dataset voor de Nederlandse verpleegkundige zorg ter ondersteuning van elektronische dossiervoering. Hierbij kan dus van al bestaand materiaal gebruik gemaakt worden: HL7 V3 Care Provision (Goossen, 2009) of HL7 v3 CDA (Hübner et al, 2010). 2 De VZI zorgt dat informatietechnologie is opgenomen in het competentieprofiel van V&V en in de diverse curricula van de zorgopleidingen. 3 De VZI zorgt dat informatietechnologie voor V&VN is opgenomen als vast agendapunt bij de VAR c.q. zorginstellingen en het zorgonderwijs 4 V&VN zet zich in voor bewustwording onder verpleegkundigen en verzorgenden, van de noodzaak voor en nut van ICT voor de verpleging Hierbij kan gedacht worden aan het doen van proeven om gegevens uit het EPD af te tappen voor inzending voor registraties en kwaliteitsindicatoren waardoor de registratiedruk afneemt, gegevens uit het EPD levenslang, continu, discreet en herbruikbaar toepassen binnen de wettelijke kaders daarvoor. 5 V&VN gaat voor de versterking van ICT gebruik maken van materiaal waarin de verpleegkundige beroepsgroep in het verleden heeft geïnvesteerd en dat nog steeds bruikbaar is. Dit materiaal gebruiken voor het maken en valideren van een basis verzameling Detailed Clinical Models voor de meest voorkomende en uit te wisselen verpleegkundige gegevens. Hierbij kan worden aangesloten bij al lopende projecten in het land. concLusies We kunnen ook nu nog veel leren van de verpleegkundige informatieverwerking uit het verle-
den, maar ook recenter materiaal kan zinvol en zorgvuldig worden toegepast, mits geplaatst in de actuele context van de huidige zorg. Qua zorginhoud kan altijd worden getoetst aan de actualiteit; is het vaststellen van een probleem een ritueel (vochtbalans) of best practice (ondervoeding vaststellen met de Snaq schaal)? En als we de vochtlijst dan weggooien wat heeft dat voor gevolgen? De toekomst van ICT in de zorg laat multidisciplinair werken zien met een eclectische aanpak (dat is een aanpak waarbij van alles het beste wordt gekozen). Ook zien we meer en meer het belang naar voren komen van standaardisatie van kleine details en onderdelen delen die tot flexibel aan te passen gehelen worden gesmeed. Met andere woorden: de verzameling DCM bouwstenen leidt tot nagenoeg oneindige mogelijkheden in de ICT. Vanwege nut, acceptatie en bruikbaarheid zullen we een aantal mogelijkheden moeten kiezen op basis waarvan we kunnen uitproberen of het werkt. LiterAtuur - P.J.M.M. Epping, W.T.F. Goossen, T. Jacobs, (1996). Een geïntegreerde manier van zorgplanning: Het kritisch pad. TVZ Tijdschrift voor Verpleegkundigen, 106; (11): 329-333. - William Goossen, Connie Delaney, Amy Coenen, Virginia Saba, Walter Sermeus, Judith Warren, Heimar Marin, Hyeoun-Ae Park, Alain Junger, Evelyn Hovenga, Karl Oyri, Anne Casey. (2006). The international Nursing Minimum Data Set i-NMDS In: Charlotte A. Weaver Connie J Delaney Patrick Weber Robyn L. Carr Editors: Nursing and Informatics for the 21st Century: An International Look at the Profession, Discipline and Practice. Chicago, Healthcare Information and Management Systems Group, 305-320. - W. Goossen (2008). Elektronische klinische paden: waar is u? In: Peter Moorman, Ameen Abu-Hanna, Harry Hilderink, Beer Franken (Eds). Jaarboek VMBI 2008, nr 4. Processen in de zorg. Rotterdam, VMBI. page 20-27. - Goossen W (2009). Sending Electronic Nursing Discharge Messages using the HL7 v3 Care Provision standard. Proceedings NI 2009, Helsinki. Stud Health Technol Inform. 2009;146:269-75. - Hübner U, Flemming D, Heitmann KU, Oemig F, Thun S, Dickerson A, Veenstra M. (2010). The need for standardised documents in continuity of care: results of standardising the eNursing summary. Stud Health Technol Inform. 2010;160(Pt 2):1169-73. - ISO (2011 draft). Quality Criteria and Methodology for Detailed Clinical Models. Draft material. Iso, Geneva. - STG (2010). ICT-Zorg: Verpleegkundigen aan zet, STG/Health Management Forum. ISBN 978-9075425-21-5 - Vanhaecht, K., Sermeus W., Peeters G. (2001) Het concept Klinische Paden. Touche 2001 uitgave NVKVV 11-18 - V&VN (2011). Herziene richtlijn voor de verpleegkundige verslaglegging. Utrecht, V&VN. - V&VN, (2011). Speerpunten ICT V&V Utrecht, V&VN.
e
J u di th Wei J er s – Ver h aeg , Ver pl eegku n dige i n for m atic u s
atr i u m medi sc h c en tr u m par ksta d, h eer l en
Atrium Medisch Centrum Parkstad heeft een rijke historie op gebied van van een Ziekenhuis Informatie Systeem / Elektronisch Patiënten Dossier (ZIS / EPD). In 1992 werd het eerste en huidige systeem aangeschaft: TDS / Care o’line. Voor die tijd zeer innovatief. In dat jaar startte ook de ontwikkelingen zowel op gebied van ZIS functionaliteiten als op EPD functionaliteiten, denk hierbij aan: patiëntenregistratie, opname en wachtlijst beheer, afspraakplanning, verpleging, medisch, ondersteunende en behandel afdelingen, apotheek, radiodiagnostiek, laboratoria. In 1994 werd gestart met een gefaseerde uitrol van het systeem. Later zijn er nog vele andere systemen aangeschaft, zodat het ziekenhuis volledig digitaal kan werken. In 2003 is een poliklinisch archief systeem MedView (Allgeier) aangeschaft. De poliklinische statussen werden gescand (ruim een miljoen documenten) en waren vanaf dat moment digitaal beschikbaar. Omdat het ZIS/EPD niet meer voldeed aan de nieuwe moderne interface greep de medische staf dit moment aan om dit archiefsysteem uit te breiden met een EPD functie voor de poliklinieken. Door middel van templates was vanaf dat moment een volledig elektronische gebruiksvriendelijke dossiervoering mogelijk op de poliklinieken. Dit betekent dat tot op de dag van vandaag de poliklinische- en klinische statusvoering in 2 verschillende systemen plaats vindt. Dit is natuurlijk verre van ideaal. In 2007 heeft de Raad van Bestuur het besluit genomen een selectie traject te starten voor een nieuw ZIS/EPD. De belangrijkste redenen waren: - er was geen integratie van het medisch en verpleegkundige dossier - Het oude TDS/ Care o’line is ‘end of live’ - MedView barst uit de voegen door het ‘misbruik’ van het archiefsysteem als EPD
e-nursing en de toekomst
27
verPLeegKundige dossier voering De eerste ontwikkelingen op gebied van een elektronisch verpleegkundige dossier waren het 1 op 1 vertalen van de papieren situatie naar het EVD. Er werd gebruikt maakt van zorgplannen en vrije tekst rapportage, chronologisch in de tijd. In 2006 ontstonden de eerste ideeën om meer structuur aan te brengen in de verpleegkundige dossiervoering. We stelden ons enkele doelen gedestilleerd uit de landelijke CBO richtlijn (Herziening Consensus Verpleegkundige Verslaglegging 1999) – Geordend – Gestandaardiseerd – Eenduidig – Uniform – Methodisch – Meetbaar – Resultaat gericht – Evidence based – Best practice Op de eerste plaats werd gekeken naar een ordeningsprincipe. Na diverse ordeningsprincipes onder de loep genomen te hebben is gekozen te ordenen in de 11 functionele gezondheidspatronen van Marjorie Gordon. De volgende stap was te bepalen hoe diagnostiek plaats zou gaan vinden. Gekozen werd voor de NANDA diagnoses volgens Carpenito. Omdat deze methode van diagnostiek zeer ‘Amerikaans’ is, hebben hier enkele vertalingen naar de Nederlandse verpleegkundige zorg plaats gevonden. Toen de diagnostiek vast lag werd de link naar de NOC (Nursing Outcomes Classification) gelegd. Bij ieder probleem werd meteen gekeken wat het zorgresultaat zou moeten zijn. Daarbij werden indicatoren bepaald die het mogelijk moesten maken een goed beeld te schetsen in de 24 uurs evaluatie. Gekozen werd om dit te doen in een Likertschaal, hier was het streven meer objectiviteit te borgen. Indien gewenst mag er volgens de SOAP methodiek aanvullende vrije tekst toegevoegd worden. De laatste stap om de dossiervoering rond te krijgen was de NIC (Nursing Intervention Classification) toevoegen. Om de gestelde doelen te bereiken moeten interventies plaatsvinden. Ook hier werd de basis van de NIC gebruikt maar werden de eigen activiteiten toegevoegd. Figuur 1 Voorbeeld van een standaard plan: opname en 70 jaar of ouder
28
Toen helder was op welke manier de dossiervoering zou moeten plaatsvinden is de start gemaakt om in het huidige ZIS/EPD de ontwikkeling te gaan doen zodat deze methodiek van dossiervoering ook zou kunnen plaatsvinden. Belangrijk was dat er relaties zouden ontstaan tussen de diagnoses, resultaten en interventies. Er moest er op eenvoudige wijzen een filter op de rapportage gezet kunnen worden, zodat je bijvoorbeeld snel voor ogen kon hebben hoe de voortgang binnen een probleem door de dagen heen was. Waarbij je je dan de vraag kon stellen of je interventies voldoende waren. De ontwikkelingen in de applicatie waren een hele kluif, maar is gelukt. Met een grote groep verpleegkundigen is gekozen om standaard verpleegplannen te gaan ontwikkelen. Gekozen werd de opname diagnose uit te werken in de verpleegplannen. Kijkend naar de methodiek, werd bij een bepaalde opname indicatie alle verpleegdiagnoses vastgesteld met het beoogde zorgresultaat en de daarbij behorende interventies. Inmiddels zijn er 300 zorgplannen ontwikkeld en 190 verpleegkundige diagnoses. Al snel bleek dat de verpleegplannen op basis van de opnamediagnose niet altijd voldoende was. Dit maakte het ook noodzakelijk dat er bepaalde verpleegplannen ontwikkeld moesten worden voor patiënten met co- morbiditeit. Denk hierbij bijvoorbeeld aan: - Opname en hartfalen - Opname en diabetes - Opname en COPD - Opname en dementie Voor de kwetsbare ouderen, met alle risico’s van dien werd ook het plan: opname en 70 jaar of ouder ontwikkeld. Waarbij specifieke problemen voor deze patiëntengroep de aandacht kregen. Denk hierbij aan: - Risico op vallen - Risico op acute verwardheid - Risico op ondervoeding - Fysieke beperkingen De plannen zijn nog steeds aan ontwikkeling onderhevig. Vanuit de best practice ervaringen worden regelmatig plannen bijgesteld. schoLing De eerste stap was scholing van de verpleegkundigen op de afdeling. Een groot deel was
niet opgeleid in de methodiek zoals nu gebruikt werd. Methodisch verpleegkundig handelen wordt al jaren gedoseerd, echter Gordon, NANDA, NIC en NOC was voor velen onbekend. De scholing duurde 1 dag, waarvan 4 uur theoretische scholing en 4 uur training in de applicatie zelf. Gedurende de implementatie was er gedurende 4 weken training on the job. Ook werden op de afdeling superusers opgeleid. De ervaring heeft geleerd dat het voor verpleegkundigen heel moeilijk is de methodiek onder de knie te krijgen. De grootste moeilijkheid is gegevens te ordenen. De voorheen vrije tekst moest in stukken geknipt worden en binnen de problemen geplaatst. Hierdoor verloor men snel het oude vertrouwde overzicht. Het blijft voortdurend scherp zijn en consequent de regels volgen zodat er voorkomen wordt dat er chaos ontstaat in de rapportage. Een tweede grote verandering in werken is, dat deze methode van je vraagt redelijk snel na een interventie te rapporteren. Briefjes vol schrijven en vervolgens na enkele uren pas rapporteren in het systeem levert een enorm hoge tijdsdruk op en bovenal mogelijke onbetrouwbaarheid van de scores. De verleiding om het systeem onjuist te gebruiken wordt in dit geval veel groter. De implementatie heeft gefaseerd plaatsgevonden, waarbij een pilot gestart is in 2007 en vervolgens de verdere uitrol van 2008 tot 2010. Het gebruik van de huidige dossiervoering vergt continue monitoring. Hierbij moet gekeken worden naar de volgende aspecten: - Zijn de juiste verpleegplannen geactiveerd? - Wordt de rapportage volgens de juiste ordening uitgevoerd? - Wordt er op regelmatige basis gescoord in de evaluatie? - Wordt het verpleegplan goed bijgesteld? - Wordt er zuiver omgegaan met de vrije tekst mogelijkheid in SOAP methodiek? (geen onnodige aanvullingen op de scores) Op afdelingsniveau dient er wekelijks een dossierbespreking plaats te vinden om deze aspecten te bekijken in een of meerdere dossiers. Op deze manier wordt op afdelingsniveau een leerklimaat gecreëerd om voor een ieder de methodiek toegankelijk te houden. Centraal wordt er 3 maandelijks een steekproefsgewijze check gehouden waarbij wordt gekeken of de oorspronkelijk gestelde doelen uit de CBO richtlijnen gehaald worden. Deze rapportage wordt terug gekoppeld aan het
management, daarbij wordt de manager ook geadviseerd hoe de rapportage te verbeteren daar waar zwakke plekken zijn. interne en externe verAntwoording Doordat alle indicatoren gescoord worden is een meetbaar dossier gecreëerd. Intern betekent dit: De 24 uur evaluatie bij de patiënt, waarbij continue gekeken kan worden of de interventies het beoogde resultaat behalen. Zijn de interventies ‘bewezen’ niet op maat, dan zal het plan bijgesteld moeten worden. Door deze wijze van evalueren zal de zorg voor onze patiënten helemaal up to date zijn. Extern betekent dit: Er kan vanuit de dossiervoering gegevens gegenereerd worden voor de landelijk IGZ indicatoren. Denk hierbij onder anderen aan post operatieve pijn, ondervoeding, en decubitus.
Figuur 2 Voorbeeld van pijnscore metingen
ontwiKKeLingen Atrium Medisch Centrum is in 2007 gestart met een selectietraject voor een nieuw ZIS/ EPD. Deze procedure is afgerond en een nieuw systeem aangekocht. Op dit moment wordt de methodiek van verpleegkundige statusvoering ontwikkelt in het nieuwe systeem. Daarnaast wordt op gebied van de medische dossiervoering ook een ontwikkeling doorgemaakt. Het streven is ook te komen tot standaardisatie van medische gegevens. Ook hier is het doel te komen tot uniformiteit en meetbaarheid van medische gegevens die ook nodig zijn voor statistiek en externe verantwoording. Het op deze manier ontwikkelen van het patiëntendossier laat duidelijk zien dat het dossier van de patiënt is en niet van de professional. Integratie zowel multidisciplinair als binnen de disciplines is van groot belang, waarbij iedere professional zijn aandeel mag leveren om te komen tot een adequate dossiervoering.
Judith Weijers - Verhaeg Verpleegkundig Informaticus, ZIS/EPD, Werkgroepleider EHR Atrium medisch centrum Parkstad / Postbus 640 / 6460 AP Kerkrade Tel (ZIS/EPD): 045-5450809
[email protected] 29
Van EV-nEE EV-nEE naar EVD ImplementatIe
30
Gertrude van der Welle, projectleider evd vernieuWd Werken
M a r c o B r a M s e n , p r o j e c t l e i d e r e V d i c t, H a g a Z i e k e n H u i s t e d e n H a a g
E
tatIe van het evD In het hagaZIekenhuIs te Den haag
In het hagaZiekenhuis wordt hard gewerkt aan de voorbereidingen van de implementatie van het elektronisch verpleegkundig Dossier (evD) op de standaardverpleegafdeling. Onderstaand artikel beschrijft de projectvoorbereiding, de inhoud van het evD, de relatie met het elektronisch patiënten Dossier (epD) en het implementatieplan. 31
geschiedenis De geschiedenis van de ontwikkeling van het EVD in het HagaZiekenhuis gaat terug tot 2007. De Commissie Verpleegkundig Dossier krijgt de opdracht om het papieren verpleegkundig dossier te standaardiseren. Door de fusie in 2004 van Ziekenhuis Leyenburg en de Stichting Samenwerkende Ziekenhuizen Den Haag (Rode Kruis Ziekenhuis en Juliana Kinderziekenhuis) zijn er verschillende verpleegkundige formulieren in gebruik. Daarnaast voldoet het dossier niet meer aan landelijke standaarden en methodieken die in de verpleegkundige opleidingen gedoceerd worden. De Commissie Verpleegkundig Dossier gaat, onder leiding van een projectleider, aan de slag met het ontwikkelen van een uniform dossier voor de standaard verpleegafdelingen. In dit dossier speelt het verpleegkundig methodisch handelen een belangrijke rol.
BLAuwdruKfAse en reALisAtiefAse Door de projectleiders, werkgroep EVD en de consultants van Siemens wordt nagedacht over de onderdelen van het EVD. Welke zaken registreert de verpleegkundige eenmalig, welke meerdere keren per opname? Hoe kunnen we met het EVD de visie op verplegen en het methodisch handelen maximaal ondersteunen? Er worden functioneel ontwerpen van de onderdelen van het EVD ontwikkeld, welke voorgelegd worden aan de werkgroep EVD en de diverse stuurgroepen. Het doel hiervan is de registratie tijdens een klinische opname op een overzichtelijke wijze neer te zetten in het geautomatiseerde systeem. Het EVD omvat de volledige registratie tijdens een klinische opname van verpleegkundige anamnese, risicoscorelijsten en checklisten tot en met het opstellen van verpleegplannen en de registratie van vochtbalans en verpleegkundige metingen.
De Commissie Verpleegkundig Dossier wil meer en gaat vervolgens aan de slag met het schrijven van een Programma van Eisen voor het EVD. Tegelijkertijd vraagt de Commissie aandacht voor het digitaliseren van het verpleegkundig proces tijdens een ziekenhuisopname door een projectaanvraag in te dienen bij de programmalijn Zorg & ICT. In januari 2010 gaat het EVD project officieel van start en worden er, zowel vanuit de ICT als vanuit Haga Vernieuwt1, projectleiders aangesteld. Daarnaast wordt er een werkgroep EVD opgericht waarin verpleegkundigen, een applicatiebeheerder, een unithoofd en een sectormanager deelnemen.
In het HagaZiekenhuis wordt momenteel een nieuw EPD ontwikkeld, waarvan in mei de eerste uitrol plaatsvindt. Na deze eerst uitrol vindt een gefaseerde uitrol bij andere specialismen plaats. Bij de eerste uitrol van het EVD is er bij een aantal specialismen een EPD in gebruik.
ProjectvoorBereiding De eerste activiteit van de werkgroep EVD is het detailleren van het Programma van Eisen voor het EVD. Welke zaken moeten er minimaal in een eerste versie van het EVD aanwezig zijn (knock-outs), wat zijn eisen en wensen en welk risico voor de bedrijfsvoering en patiëntveiligheid brengt het ontbreken van deze wensen en eisen in het EVD met zich mee? Vervolgens wordt het huidig en gewenst proces van het verpleegkundig administratief proces beschreven en wordt er een gegevensanalyse uitgevoerd. Doel hiervan is zicht te krijgen op de gegevens welke op de huidige papieren formulieren geregistreerd worden gedurende de verschillende fasen van het verpleegkundig proces. Met de werkgroep wordt beoordeeld of de geregistreerde gegevens daadwerkelijk behoren tot het verpleegkundig proces. Daarnaast worden in overleg met de stuurgroepen van het HagaZiekenhuis de gegevenssets voor ondervoeding, decubitus, observatie delier en (postoperatieve) pijn vastgesteld. De samenwerking met Siemens wordt aangegaan om te onderzoeken wat technisch mogelijk is binnen SAP i.s.h.med en welke modules ingericht moeten worden om een EVD te kunnen realiseren. De uitkomsten van dit onderzoek zijn positief en na het presenteren van de resultaten aan een afvaardiging uit de organisatie wordt besloten om samen met Siemens het EVD te gaan ontwikkelen. 32
Een belangrijke onderdeel van de blauwdrukfase vormt de integratie met het medisch deel van het dossier (EPD). De wens is om belangrijke medische gegevens uit het EPD weer te geven in het EVD, zodat de patiënt niet belast wordt met dubbel uitvragen van deze gegevens. Bij integratie van het EPD en het EVD speelt de nauwkeurigheid van registratie een belangrijke rol. Op het moment dat er in het EPD een gegeven op verschillende plaatsen wordt geregistreerd bestaat de kans dat het gegeven niet wordt weergegeven in het EVD. Het EVD ‘kijkt’ namelijk op één vooraf gedefinieerde plaats naar het gegeven, ontbreekt dit gegeven dan wordt er niets weergegeven in het EVD. Aangezien het EPD in het HagaZiekenhuis gefaseerd uitgerold wordt, is door de werkgroep besloten om de integraties van enkele medische gegevens in deze tussenfase los te laten. Een verpleegkundige moet er immers vanuit kunnen gaan dat een medisch gegeven (bijvoorbeeld reanimatiebeleid) correct (juist, actueel en volledig) wordt weergeven in het EVD. Momenteel kan er, door een gefaseerde uitrol, nog niet gegarandeerd worden dat als er geen reanimatiebeleid wordt weergegeven er ook geen beleid is. De verpleegkundige zal, totdat er betrouwbare integratie mogelijk is, zelf enkele registraties vanuit het EPD overnemen in het EVD. Zoals dit momenteel ook gebeurt in de papieren omgeving. imPLementAtie De implementatie van het EVD vormt een belangrijk punt van aandacht. De diverse belanghebbenden worden in beeld gebracht. Daarbij is van belang goed inzicht te krijgen in de voordelen van het werken met een EVD. Deze voordelen worden in de communicatie naar de belanghebbenden meegenomen om het EVD geaccepteerd te krijgen Het EVD maakt onderdeel uit van Vernieuwd
Werken op de verpleegafdelingen in het HagaZiekenhuis. Op de verpleegafdeling omvat dit onder meer patiëntgerichte en doelgerichte zorg door methodisch handelen waarbij de verpleegkundige visie van het HagaZiekenhuis het uitgangspunt vormt. De verpleegafdeling die verhuist naar een nieuwe omgeving, wordt voorbereid op de nieuwe manier van werken. Ter voorbereiding op werken met een EVD worden de verpleegkundigen o.a. geschoold in methodisch handelen. In een Gebruikers Acceptatie Test (GAT) gaan gebruikers van diverse verpleegafdelingen het EVD testen. Hierbij wordt inzicht verkregen in de wijze waarop een eindgebruiker het EVD ervaart. De uitkomsten van deze test vormen een belangrijke bron van kennis voor het verdere opleidingstraject. Op de afdeling waar het EVD als eerste wordt uitgerold wordt het verpleegkundig administratief proces geanalyseerd. Samen met de afdeling wordt besloten hoe om te gaan met registraties die niet zijn ondergebracht in het EVD. In samenwerking met de betrokken afdeling worden maatregelen opgesteld. Deze maatregelen worden voorafgaande aan het go live moment ingebed in het nieuwe werkproces. Naast algemene voorlichting over het EVD project (d.m.v. workshops en nieuwsbrieven) zullen er key-users opgeleid worden die een belangrijke rol gaan spelen bij het begeleiden van de implementatie op de afdeling. Deze key-users hebben meer kennis van het systeem dan hun collega’s en zullen dienen als eerste vraagbaak bij problemen. De werkgroep opleiding in het project houdt zich bezig met de eindgebruikersopleiding. Naast verpleegkundigen zullen er diverse andere zorgverleners (paramedici, artsen en medewerkers van het hotelteam) geschoold moeten worden in het EVD. Welke onderdelen gebruiken deze zorgverleners in het EVD en hoe kunnen we deze gebruikers het beste scholen? Hoe kunnen we de eindgebruikersopleiding EVD binnen de organisatie borgen? Tevens buigt het projectteam zich over de begeleiding van de afdeling tijdens de eerste dagen na uitrol. Het betreft hierbij zowel de technische als de functionele ondersteuning van de gebruikers. Voor een goede acceptatie is het essentieel dat gebruikers op een snelle en adequate wijze ondersteund worden. Dit om te voorkomen dat gebruikers terugvallen op oude werkmethoden of het EVD onjuist gebruiken. Er zijn bewuste keuzes gemaakt in de plaats en inhoud van de registraties in het EVD. Het is van belang dat na de uitrol van het EVD de gevraagde wijzigingsverzoeken vanuit de gebruikersorganisatie worden beoordeeld voordat deze worden uitgevoerd door applicatiebeheer. Is er een relatie met de huidige registraties in het EVD, past deze wijziging binnen de eerder genomen besluiten binnen het EVD en wat de prioriteit is van deze wijziging? Wijzigingen worden aangemeld bij applicatiebeheer. Het bovenstaande vormt ondermeer een belangrijke taak voor functioneel beheer.
Het projectteam is bezig het functioneel beheer te beleggen in de organisatie en denkt daarbij aan de commissie die momenteel de verantwoordelijkheid draagt voor het beoordelen van wijzigingen en de beschikbaarheid van het papieren verpleegkundig dossier. Dit papieren dossier zal uiteindelijk verdwijnen en vervangen worden door het EVD. De eerder genoemde key-users zullen een belangrijke rol spelen in het functioneel beheer. Daarnaast is deze groep ook verantwoordelijk voor de kwaliteitsbewaking. M.a.w. dat het EVD gebruikt wordt op de wijze zoals het bedoeld is. concLusie Een EVD kan niet worden gezien als een kant en klare ICT oplossing. Het EVD steunt op belangrijke peilers, welke in de visie op verplegen beschreven zijn. Hetgeen betekent dat binnen het HagaZiekenhuis is gekozen voor een aanpak waarbij eerst deze visie geconcretiseerd is naar afspraken binnen het verpleegkundig proces. Hierbij is ook het verpleegkundige dossier gestandaardiseerd en geïmplementeerd. Ervaringen op dit gebied hebben geleid tot een duidelijk programma van eisen, waarmee vanuit de organisatie het informatiseringtraject van het verpleegkundig dossier is gestart. Bij het inrichten van een EVD binnen een standaard informatiesysteem is niet alles mogelijk. Er moeten keuzes gemaakt worden, omdat het informatiesysteem een andere invulling kent van de gewenste functionaliteit. Daarnaast moeten de gebruikers zich realiseren dat de ontwikkeling van een EVD een proces is. Het is geen uitrol van een ICT service, maar een bewuste verandering in het proces. Er wordt gestart met een eerste versie van het EVD welke uiteindelijk uitgebouwd zal worden tot een beslissingsondersteunend systeem voor de verpleegkundige. Een goede samenwerking en afstemming tussen de lijnorganisatie en de afdeling ICT is een belangrijke succesfactor voor de realisatie van een dergelijk project.
wens is om medische gegevens weer te geven in het eVd zodat de patiënt niet belast wordt met dubbel uitvragen
voetnoot 1 Haga Vernieuwt is het vernieuwingsproject van het HagaZiekenhuis waarin gezamenlijk door Bouw, ICT & Vernieuwd Werken gewerkt wordt aan een nieuw HagaZiekenhuis.
Gertrude van der Welle Projectmedewerker Vernieuwd Werken Projectleider business EVD Tel. 06-83598355
[email protected] Marco Bramsen, Informatieadviseur Projectleider EVD Tel. 070-2101526 Leyweg 293, 2545 CJ Den Haag
[email protected] 33
ads133:Opmaak 1 28-09-08 16:58 Pagina 4
Ik volg vele maatschappelijke discussies over veiligheid.Veiligheid op het gebied van energievoorziening en natuurlijk de zorg, zijn mijn favorieten. De discussie over kernenergie is al decennialang gaande. Voorstanders benadrukken de voordelen en tegenstanders de nadelen. Een gemeenschappelijke gemene deler vormt de veiligheid van kernenergie in Nederland, maar dan is er altijd nog de rest van Europa. Op 12 maart jl. werd Japan getroffen door een zware aardbeving. Het epicentrum lag onder de zeebodem. Kort na de aardbeving kwam er een vloedgolf uit zee die de kuststrook onverwacht overspoelde. In het Japans hebben ze hier een woord voor: tsunami, het is een Japanse samenstelling van tsu (‘haven’) en nami (‘golf ’). De aardbeving en de tsunami die Japan troffen brachten de kernreactor in Fukushima in de problemen. Deze rampen in Japan, aardbeving, tsunami en dreigende nuclaire ramp hebben onze ogen geopend. Actie, het stilleggen van veel kernreactoren in Duitsland en veiligheidstests voor alle kernre-
De laatste jaren wordt er veel gediscussieerd over informatie-uitwisseling in de zorg. Hierin speelt de discussie rondom het landelijk EPD en de regionale equivalenten een centrale rol.Voorstanders benadrukken, eenzijdig, het belang van beschikbaarheid van de patiëntgegevens, altijd en overal. men vindt dit van levensbelang. De tegenstanders mikken, eenzijdig, op privacy. men vindt die van levensbelang. Als informatiebeveiliger in de zorg mis ik in de discussies weer de integriteit van patiëntgegevens. De discussie over informatie-uitwisseling in de zorg is onevenwichtig. Evenredig veel aandacht voor zowel beschikbaarheid als vertrouwelijkheid en integriteit van patiëntgegevens vind ik van levensbelang. maar hoe kunnen we dat aanpakken? Wat is de juiste weg? Bestaat er een lantaarn die de weg naar een oplossing voor ons verlicht? ca. 460 Bc – ca. 370 Bc leefde er een bijzonder wijze geneesheer, een van de grondleggers van de geneeskunde, in Kos, Griekenland. zijn naam was Hippocrates. met zijn eed heeft hij de basis gelegd voor verantwoorde zorg en zo een raamwerk voor beveiliging in de zorg gelegd. zijn eed helpt ons om evenwicht te brengen in de discussie over informatie-uitwisseling. zijn eed verlicht voor ons de weg naar een evenwichtige oplossing. laten we die weg volgen, voordat zich een ramp voltrekt en een van de componenten van informatiebeveiliging tussen wal en schip valt.
V I c A R y
De ramp heeft geleid tot de bouw van de Deltawerken. Een miljardenproject. Een moderne vorm van een wereldwonder. Gelukkig, fijn, alleen jammer dat er een ramp aan vooraf moest gaan. Vele doden en de getraumatiseerde mensen bij deze watersnoodramp hebben de voordelen van de Deltawerken niet mogen meemaken. Het is zoals met vele rampen. Als het kalf verdronken is, dan pas dempt men de put.
actoren in Europa. Hoezo, waarom hebben we een veiligheidstest niet eerder of voortdurend gedaan? Waarom moet er eerst een ramp komen vóórdat men veiligheidsmaatregelen (serieus) ging nemen.
P I E T E R
In 1953 vond er een grote watersnoodramp plaats in Nederland.Vele doden en gewonden waren het gevolg, grote financiële schade. En er is heel wat gediscussieerd en geschreven over de gevolgen en hoe dit alles in de toekomst zou kunnen worden voorkomen.
c O l U m N
lATEN WE DIE WEG VOlGEN VOORDAT zIcH EEN RAmP VOlTREKT
Gegroet, P (Pieter) Vicary
35
e-overdracht in de care erna vreeke, projectleider e-overdracht in de care, nictiz Bestuurslid v&vn, afdeling zorginformatica. stafmedewerker verpleegkundige ontwikkelingen medisch centrum alkmaar
inventArisAtie e-overdrAcht In 2010 is gestart met een inventariserend onderzoek naar de stand van zaken wat betreft elektronische gegevensuitwisseling tussen verpleegkundigen en verzorgenden in de caresector. Dit om zoveel mogelijk gebruik te kunnen 36
maken van al ontwikkeld materiaal en inzichten vanuit de huidige praktijk. Op basis van een literatuurstudie, documentenanalyse, interviews en mailing is in de inventarisatie antwoord gezocht op de volgende vraagstellingen:
e
Dit artikel betreft het project e-overdracht in de care dat in 2010-2011 is uitgevoerd door nictiz1 samen met de v&vn· en actiz2. Het project richt zich op de verpleegkundige en verzorgende beroepsgroep die met 300.000 medewerkers (niveau 3/5) tot de grootste groep professionals in de zorg behoort en een belangrijke rol in de ketenzorg spelen. in de eerste fase van het project is onderzoek3 gedaan naar de stand van zaken wat betreft elektronische gegevensuitwisseling tussen verpleegkundigen en verzorgenden in de care-sector. Deze rol zal in de toekomst, met de toenemende vergrijzing, steeds belangrijker worden. in de regio Den Haag is een schatting gemaakt waaruit blijkt dat er daar circa 15.000 overdrachten per jaar plaatsvinden. ongeveer 13% van alle ziekenhuisopnames ontvangt nazorg en draagt de verpleegkundige deze zorg (schriftelijk) over. uit het onderzoek blijkt dat er vrijwel nog geen elektronische gegevens uitwisseling plaats vindt. een van de aanbevelingen is om een kernset e-overdracht te ontwikkelen; een gegevensset voor de verpleegkundige/verzorgende overdracht tussen organisaties. Dit is in de tweede fase van het project gerealiseerd. De kernset heeft als doel bij te dragen aan het efficiënter overdragen (naar schatting van 20 naar 5 minuten) en het verhogen van de kwaliteit van de overdracht. een van de uitgangspunten is dat de gegevens van de overdracht de input is voor de anamnese voor de volgende zorginstelling. met de ontwikkeling van de kernset overdracht is daarmee tevens de basis gelegd voor het elektronisch zorgdossier en deze is generiek toepasbaar in alle sectoren.
- In hoeverre vindt momenteel elektronische zorginhoudelijke overdracht van patiëntgegevens tussen zorginstellingen in Nederland plaats? - Wat is het belang van e-Overdracht en met
welk doel worden gegevens uitgewisseld? - Welke gegevens worden er overgedragen? - Hoe zou een dergelijke overdracht het beste georganiseerd kunnen worden en welke randvoorwaarden zijn hiervoor noodzakelijk? 37
meerwaarde van e- overdracht is het bevorderen van veilige zorg, continuïteit van zorg, efficiëntieverhoging van registratie
Het onderzoek richtte zich op de verpleegkundige en verzorgende beroepsgroep die met 300.000 medewerkers (niveau 3/5) tot de grootste groep professionals in de zorg behoren. Zij vervullen een belangrijke rol in de ketenzorg, een rol die in de toekomst door de toenemende vergrijzing steeds grotere vormen aan zal nemen. De gegevensuitwisseling bij een overdracht van een cliënt van de ene zorginstelling naar de andere speelt daarbij een belangrijke rol. In de regio Den Haag is een schatting gemaakt waaruit blijkt dat er circa 15.000 overdrachten per jaar plaatsvinden. Ongeveer 13% van de cliënten ontvangt nazorg na een ziekenhuisopname, waarbij de grootste groep overgeplaatst wordt naar de thuiszorg of een verpleeg- of verzorgingshuis. Hoewel precieze aantallen niet worden geregistreerd, kan worden afgeleidt dat het om een aanzienlijk aantal overdrachten per jaar gaat. Onderstaand schema geeft het aantal overdrachtsmomenten aan in de VVT-sector.
AAnBeveLingen onderZoeK Standaardiseren is het technisch regelen dat gegevens uitgewisseld worden. Dat kan met een landelijk overeengekomen kernset worden gerealiseerd. De realisatie van e-Overdracht in de regio’s kan hiermee verder worden uitgewerkt. De volgende aanbevelingen zijn hiervoor gedaan:
Figuur 1 Informatiestromen in VVT-sector
concLusies onderZoeK e-overdrAcht Uit de inventarisatie blijkt dat er nog weinig elektronische gegevensuitwisseling tussen de instellingen is, de overdracht vindt grotendeels op papier of telefonisch plaats. In ongeveer 24 regio’s in Nederland is sprake van samenwerking op het gebied van zorg en ICT, maar de aandacht richt zich vooral op het uitwisselen van gegevens tussen huisarts, specialist en apotheek. In een aantal regio’s wordt wel elektronisch overgedragen door verpleegkundigen, er is echter nog geen sprake van standaardisatie. Bij de invoering van het elektronisch cliënten dossier (ECD) in de VVT (verpleeg-, verzorgingshuis, thuiszorg) ligt in eerste instantie de nadruk op administratieve en financiële aspecten. In een aantal VVT instellingen, die al verder zijn met de invoering van het ECD, is de overdracht van zorginhoudelijke gegevens tussen de verschillende onderdelen van de organisatie wel al anders geregeld omdat daar sprake is van het gebruik van één dossier. Uit de inventarisatie blijkt dat de meerwaarde van e-Overdracht ligt in het bevorderen van veilige zorg, continuïteit van zorg en efficiëntieverhoging, onder meer door het voorkomen van herhaalde malen registreren van dezelfde gegevens. Er wordt daarnaast ook geregistreerd in het kader van in, -en externe verantwoording (prestatie-indicatoren). Uit onderzoek blijkt dat de V&V beroepsgroep klaagt over de toegenomen administratieve last, ICT kan hierin ondersteunen. 38
Tijdens de inventarisatie zijn 40 overdrachtsformulieren van verschillende instellingen verzameld en geanalyseerd. Hieruit zijn (naast de voor de hand liggende persoonsgegevens en informatie over medicatie) zesentachtig overeenkomstige zorginhoudelijke items geïdentificeerd. Deze items komen grotendeels overeen met het Kwaliteitskader Verantwoorde Zorg en het Zorgleefplan. Wat opvalt, is dat de diversiteit in de omschrijving van de items groot is, maar de inhoud van de gegevens overeenkomt. Daarnaast is er ook contextspecifieke informatie. Het ontbreekt vooralsnog aan een eenduidig ordeningskader. Om e-Overdracht te kunnen bewerkstelligen is het noodzakelijk dat er sprake is van bestuurlijke en organisatorische inbedding in de organisaties. Standaardisatie is van groot belang als voorwaarde voor automatiseren en deze standaarden moeten zoveel mogelijk aansluiten bij andere disciplines. Op basis van de inventarisatie zijn de volgende aanbevelingen in het rapport gedaan.
1 Ontwikkel een landelijke kernset voor verpleegkundige en verzorgende overdracht, stem de inhoud af op wat nodig is voor bekostiging en verantwoording van zorg (prestatie-indicatoren) en sluit aan bij de ontwikkelingen omtrent het ECD/EPD 2 Verschillende contexten vragen om specifieke gegevens bij het opstellen van een kernset. Daarom is het van belang deze kernset in samenspraak met de beroepsgroep vast te stellen en tevens om waar gewenst contextgerelateerde subsets te ontwikkelen om ze vervolgens te laten accorderen door alle beroepsverenigingen en brancheorganisaties. 3 Integreer de belangrijkste gegevens uit de prestatie-indicatoren in de kernset om zo administratieve last van dubbel registreren te voorkomen. 4. Oriënteer je ook internationaal bij de samenstelling van een dergelijke kernset en initieer onderzoek naar effecten van (elektronische) verpleegkundige gegevensuitwisseling. 5. Ga bij het vaststellen van een kernset voor overdracht eveneens uit van de veranderde rol en informatiebehoefte van patiënten en mantelzorgers. 6. In navolging op de totstandkoming van de kernset is de verdere ontwikkeling en het accorderen van DCM’s voorwaardelijk voor realisatie van e-Overdracht. Dit betekent tevens dat er dan overeenstemming bereikt moet worden over de te hanteren interface, en referentieterminologie. 7. Richt je in eerste instantie op één vorm van overdracht, namelijk die van cure naar care, omdat daar de meeste overdrachten plaatsvinden en de kans op een positieve
8
o e D o D e d k M d -
-
-
-
-
A O t z d s ( ( ( p ( s J o ‘ ( k l r k
c M b l p o N i B w (
businesscase het grootst is. 8. Waarborg dat in de toekomst de kernset wordt bijeengebracht in een multidisciplinaire kernset en test de ontwikkelde kernset in een van de regio’s die qua organisatie en infrastructuur klaar zijn voor een pilot. ontwiKKeLen Kernset e-overdrAcht De tweede fase van het project bestaat uit het ontwikkelen van een kernset e-Overdracht. Doelstelling van het project is ’het opstellen van een generieke landelijke kernset van zorginhoudelijke overdrachtsgegevens tussen verpleegkundigen en verzorgenden’. Met deze kernset van standaard gegevens voor de overdracht wordt het mogelijk om: - informatie tussen zorgverleners eenduidig uit te wisselen zodat de kwaliteit en continuïteit van zorg verbetert - informatie te hergebruiken, bijvoorbeeld voor managementrapportage of onderzoek, wat helpt bij het reduceren van het aantal administratieve handelingen - dubbelregistratie te voorkomen en daardoor efficiency te realiseren, kosten te besparen en de kwaliteit van verslaglegging te verhogen - een volledige overdracht te realiseren, wat de veiligheid vergroot omdat de juiste gegevens voor de zorgverlening aan de patiënt op een andere plaats in de keten beschikbaar zijn - deze gegevensset te gebruiken als basis voor de ontwikkeling van een elektronisch zorgdossier in de diverse sectoren en de ketenzorg voor verpleegkundigen en verzorgenden. AAnPAK ontwiKKeLing Kernset Om de kernset te ontwikkelen is gekozen om te werken met een expertgroep bestaande uit zorgprofessionals met expertise uit de hedendaagse beroepspraktijk van de verschillende sectoren. (Chel Coenen (ziekenhuis), Irene Kos (revalidatiezorg), Nico Kok (VVT), Sonja Jutte (thuiszorg, transmuraal), Peter Klumpenaar (GGZ), ondersteund door Henk Hutink (Nictiz, programma ‘Eenheid van taal’) en Erna Vreeke (Nictiz/ V&VN, projectleider). Casus vanuit verstandelijk gehandicaptenzorg is opgesteld door Jacqueline Fluitman. De kernset is ontwikkeld op basis van de resultaten uit het onderzoek ‘e-Overdracht in de care, een inventarisatie’ (analyse van gebruikte overdrachtsformulieren, kwaliteitsnormen, beschikbare informatiemodellen en literatuur), de cases die vanuit alle sectoren zijn opgesteld en de input van de experts (zie kader, figuur 2 & 3). cAsus ZieKenhuis Mw. werd opgenomen vanwege een Ileusbeeld bij ovariumcarcinoom met hevige buikpijn, analyse klachten en palliatie in terminale fase. De prognose is infaust/terminaal (enkele weken) bij ovariumcarcinoom en peritonitis carcinomatosa. Net voor ontslag blijkt een clostridium difficile infectie. Bij opname had Mw. veel pijn (NRS 8-10), was volledig ADL afhankelijk, sterk vermagerd (MUST ≥ 2), uitgedroogd en sterk verzwakt. Had
5 dagen niets gegeten en nauwelijks gedronken. Mw. was goed aanspreekbaar en helder maar fysiek doodmoe en (ernstig) verzwakt. ALgemene AnAmnese Mw. woont met haar man zelfstandig in een hoekwoning in het centrum van het dorp. Ze heeft 4 uitwonende kinderen (en 10 kleinkinderen) waarvan er twee in de buurt wonen en nu al actief bijdragen aan de zelfstandigheid van Mw. Haar echtgenoot is vitaal en kon de zorg goed aan met hulp van kinderen en buren. De benedenverdieping is ruim genoeg voor verzorging en bevat aangepaste slaap-, doucheen toiletvoorzieningen. Het huis is toegankelijk voor een rolstoel en/of brancard. ZorgProBLemen Mw. is volledig ADL afhankelijk en alleen mobiel in transfers rondom het bed. Mw. kent geen beperkingen in het psychisch functioneren. Echtgenoot ondersteunt haar optimaal en doet dit graag, het liefst in de thuisomgeving of later in een Hospice. Mw. krijgt via PEG-catheter sondevoeding, heeft 4xdd IV of SC medicatie en heeft een blaaskatheter. Heeft sinds 4 dagen geen ontlasting gehad. Volgens echtgenoot is ondersteuning in het huishouden niet nodig. Aub aandacht hiervoor. Figuur 2 Fragment casus uit ziekenhuis
Bij het ontwikkelen van de kernset zijn de volgende uitgangspunten gehanteerd: - de kernset is te gebruiken voor alle sectoren waar verpleegkundigen en verzorgenden werken - de kernset is gericht op volwassen cliënten - de kernset doet recht aan de veranderende rol van de cliënt en zijn behoefte aan informatie - de kernset bestaat uit kleine informatie eenheden die op verschillende manieren kunnen worden geordend (afhankelijk van de sector/ organisatie) - er wordt gebruik gemaakt van evidence based richtlijnen indien beschikbaar - kwaliteitsindicatoren (voor interne en externe verantwoording) worden zoveel mogelijk geïntegreerd in de kernset - er wordt zoveel mogelijk gebruik gemaakt van een classificatiesysteem dat sectoren disciplineoverstijgend is en aansluit bij internationale standaarden en indicatiestelling voor AWBZ-zorg (ICF, International classification of functioning, World Health Organization, 2001/ Nederlandse vertaling, RIVM, Bilthoven 2002) - de kernset past in een multidisciplinair dossier - de kernset sluit aan bij de andere ontwikkelde datasets, zoals e-Diabetes, Perinatologie etc. - een volledige overdracht van de verzendende organisatie is te gebruiken als de anamnese van de ontvangende organisatie.
39
ads133
cAsus ggZ Reden van opname is dat patiënt heeft als gevolg van imperatieve hallucinaties een brandwacht met een mes bedreigd in zijn woonvoorziening De Bol AnAmnese Moeder geeft door aan verpleging dat patiënt vorige week ook al stemmen hoorde. Casemanager Peter Oud: Ging vorige week hele week al wat minder, gesprek gehad omdat hij niet goed voor hondje zorgde, vermoeden van meer alcohol drinken, migraine aanval, ging niet naar zorgboerderij. Verder relatie met ex-vriendin van medecliënt L.. die nu ook op de PVA is opgenomen. Volgens betrokkenen verloopt deze relatie in goede harmonie, medewerkers hebben hun twijfels over het effect hiervan op de jongens. Patiënt ging in het verleden vaak naar moeder, wij proberen hem juist een beetje los te weken van haar, moeder heeft hartproblemen en een nieuwe relatie. Moeder geeft nu meer haar grenzen aan. Positief is dat patiënt nu nog niet teveel pillen heeft genomen. Echter agressie is voor het eerst! Sterke verdenking op luxatie van hallucinaties door sociale stress. ZorgvrAAg Het blijkt dat patiënt niet in staat is geweest op adequate wijze bij de woonbegeleiding aan te geven dat het niet goed met hem ging. Patiënt neemt weinig verantwoordelijkheid voor zijn daad. Ook spelen er frustraties van de kant van patiënt en moeder ten aanzien van de strenge omgangsregels met zijn vriendinnetje. Uiteindelijk is besloten dat patiënt niet op de Bol zal kunnen terugkeren maar wordt hij geïndiceerd hij voor verstandelijke gehandicaptenzorg. Figuur 3 Fragment casus GGZ
De concept kernset is voorgelegd door middel van een veldraadpleging4 aan de verpleegkundige en verzorgende beroepsgroep. De oproep hiervoor is verspreid onder Verpleegkundige en Verzorgende Adviesraden, afdelingen van de V&VN, een aantal netwerken (zoals Hogescholen, LinkedIn) en andere belanghebbenden. In totaal zijn er van de circa 300 oproepen, 150 respondenten die meegedaan hebben aan het onderzoek. De resultaten van
40
de veldraadpleging zijn positief, meer dan 90 % van de items uit de kernset worden als relevant tot zeer relevant benoemd. Minder relevante items hebben te maken met de sector waarin de respondent werkt. Een van de opmerkingen is of metingen (zoals bloeddruk, polsfrequentie) wel bij het verpleegkundig domein hoort. De uitslag van het onderzoek is besproken in een bijeenkomst bij de V&VN en met vijf aanpassingen is de kernset5 op 14 maart geaccordeerd door de beroepsgroep. vervoLg e-overdrAcht In navolging op de ontwikkeling van de kernset zal in een volgende fase een implementatiestrategie en een borgingsplan moeten worden uitgewerkt om de kernset e-Overdracht te implementeren in de zorgketen. Hierbij is de evaluatie
Figuur 4 Gemiddelde van resultaten veldraadpleging
en bijstelling van de inhoud van de kernset een aandachtspunt van de V&VN en zal Nictiz zich richten op de uitwerking van de kernset in technische specificaties en afstemming met diverse leveranciers. LiterAtuur 1Nationaal Instituut voor ICT in de zorg 2 Brancheorganisatie voor V&V sector 3 E-Overdracht in de care, een inventarisatie, Verwey, e.a. 2010 4 Voor resultaten veldraadpleging www.venvn.nl 5 Definitieve versie kernset e-Overdracht is gepubliceerd op www.venvn.nl en www.nictiz.nl
Erna Vreeke,Projectleider e-Overdracht in de care, Nictiz Bestuurslid V&VN, afdeling Zorginformatica Stafmedewerker verpleegkundige ontwikkelingen Medisch Centrum Alkmaar, Wilhelminalaan 12, Alkmaar
[email protected]
n
ads133:Opmaak 1 28-09-08 16:58 Pagina 3
Social engineering manIPulatIE En mIslEIDIng In uw zorgInstEllIng
Ing. Corné de KeIzer CISSP, CISA InformAtIon SeCurIty ConSultAnt, motIv, IJSSelSteIn
42
e
d
v
b
d
p
u
a
d
h
g
Bovenstaande gebeurtenis1 heeft recent plaatsgevonden in Nederland. Maar mag dat zomaar? In dit geval was degene die het ziekenhuis belde daadwerkelijk een agent. Maar, hoe wist de ziekenhuismedewerker dat het echt een agent was en niet bijvoorbeeld een vileine journalist? Het is vrij eenvoudig jezelf voor te doen als iemand anders en op die manier informatie los te krijgen die eigenlijk niet voor deze persoon bestemd is. Het gebruikmaken van misleiding en manipulatie om informatie (documenten, wachtwoorden, etc.) te achterhalen wordt social engineering genoemd. De keten is nog steeds zo sterk als de zwakste schakel. Doordat technische maatregelen steeds verbeteren, wordt het steeds lastiger op basis van hackingtechnieken binnen te dringen in informatiesystemen. Terugvallen op de zwakste schakel in de keten van informatieverwerking is voor een kwaadwillende dan een logische stap: de mens. Want de keuze tussen het opzetten van een complexe, technische hack om informatie te achterhalen, of het simpelweg vragen aan één of meerdere personen is vrij eenvoudig. En juist doordat er enorme ontwikkelingen plaatvinden op het gebied van technische maatregelen, maakt de kans dat kwaadwillenden social engineering toepassen alleen maar groter.
een medewerker van uw zorginstelling wordt gebeld door iemand van de politie. De politieagent in kwestie vertelt dat zojuist een persoon is aangehouden, die beweert ongeneeslijk ziek te zijn. De agent vertrouwt de zaak niet en wil graag meer informatie over deze patiënt, om te verifiëren of het verhaal klopt. Hij geeft uw medewerker de naam en het Bsn nummer van de arrestant. uw medewerker geeft de agent de gevraagde informatie. De agent bedankt vriendelijk voor de hulp en verbreekt de verbinding.
Het is interessant om te onderzoeken van welke psychologische trucjes een social engineer gebruik maakt om zijn of haar doel te bereiken. Hierover zijn meerdere boeken2 en publicaties3 beschikbaar. Binnen deze verschillende publicaties zijn veel overeenkomsten te vinden. Zoals gezegd zijn deze allemaal bedoeld om goedbedoelende mensen om te tuin te leiden. Denk bijvoorbeeld het televisieprogramma De Inbreker4 van een aantal jaren geleden. In dit programma testten een tweetal ex-inbrekers de beveiliging van huizen, waarna de bewoners werden geconfronteerd met de werkelijkheid. Tijdens een bepaalde uitzending waren de mannen een huis aan een drukke straat aan het leeghalen. Er kwam een voorbijganger voorbij die wat argwanend keek naar de inbrekers. Eén van de inbrekers riep joviaal naar de voorbijganger ‘altijd weer een hoop werk, zo’n verhuizing!’. Waarna de voorbijganger dit bevestigde, de inbreker succes wenste en weer doorliep. De inbreker kwam vriendelijk en sympathiek over (helemaal niet als een boef) en maakte ook nog eens gebruik van sociale bewijskracht. De inbreker droeg namelijk spullen uit een huis naar een auto, iets wat iedereen die wel eens verhuisd is ook heeft gedaan. De inbreker bevestigde dit nog eens hardop. Daarmee was de voorbijganger er van overtuigd dat het gedrag van de inbreker correct was en hij liep door. In een interview met CNN5 beschrijft één van de meest bekende social engineers ter wereld, Kevin Mitnick, het onderwerp als volgt: ‘Social engineering is het gebruik maken van manipulatie, invloed en misleiding om zo een persoon, een vertrouwde insider in een organisatie, te laten voldoen aan een verzoek. Dit verzoek 43
Mensen zijn erg gevoelig voor ‘voor wat hoort wat’
Mensen die sympathiek zijn krijgen veel voor elkaar
44
betreft meestal het geven van informatie, of het uitvoeren van een taak waar de aanvaller voordeel mee heeft. Het kan zoiets eenvoudigs zijn als voeren van een telefoongesprekje, tot iets complex als een onbewuste gebruiker een besmette website te laten bezoeken, waardoor een technische kwetsbaarheid in het systeem wordt misbruikt en de aanvaller de computer (van het slachtoffer) kan overnemen.’ Kevin Mitnick is een veroordeelde computercrimineel die veelvuldig gebruik maakte van social engineering om zijn doelen te bereiken. Hij was hier dermate succesvol mee, dat hij ten tijde van zijn arrestatie in 1995 de meest gezochte computercrimineel van Amerika was. Na zijn vrijlating is hij zijn eigen beveiligingsadviesbedrijf gestart. Hij heeft onder andere een aantal boeken gepubliceerd over beveiligingszaken, waaronder een boek over social engineering: ‘The Art of Deception’ (de kunst van het misleiden). Hoewel zeker niet het enige boek over dit onderwerp is The Art of Deception uitgegroeid tot het wereldwijde standaardwerk over social engineering. Het boek gaat in op verschillende vormen van social engineering en hoe de social engineer misbruik maakt van het vertrouwen van mensen. Naast de kwetsbaarheden noemt Mitnick ook strategieën en plannen hoe deze vormen van misbruik te voorkomen. Het boek is ook in het Nederlands vertaald (alleen nog tweedehands verkrijgbaar) en is eigenlijk een must read voor iedereen die met informatie werkt. Een must voor iedereen dus. De social engineer zet psychologische trucs in om daarmee manipulatie, misleiding, leugen, list en bedrog te bedrijven. Hierbij maakt een social engineer gebruik van verschillende methoden om iemand te overtuigen bepaalde informatie te verstrekken. In het voorbeeld van de inbreker worden sympathie en sociale bewijskracht genoemd. Bij het voorbeeld van de agent uit de inleiding wordt gebruik gemaakt van autoriteit als middel om het slachtoffer te overtuigen. Alles op een rijtje zettend zijn de belangrijkste ‘wapens’6: - Wederkerigheid; Mensen zijn erg gevoelig voor ‘voor wat hoort wat’. Met andere woorden, als iemand een gunst wordt verleend (door een bekende of onbekende), voelt de ander zich bijna verplicht hier iets voor terug te doen. - Invloed onder druk; Op het moment dat iemand met bombarie en haast onder druk wordt gezet een beslissing te nemen. Als mensen aangeven snel iets te willen, zijn we geneigd hierin mee te gaan en op basis van onvolledige informatie te doen wat van ons wordt gevraagd. Het volgen van processen wordt vaak vergeten en mogelijke gevolgen worden dan meestal niet in de overwegingen meegenomen. - Consistentie; Mensen nemen gemakkelijk een besluit wat ze eerder ook al hebben genomen. De social engineer kan bijvoorbeeld een klein verzoek doen aan het slachtoffer, wat geen grote gevolgen heeft. Als de social engineer later nog een verzoek doet (met misschien iets
-
-
-
-
grotere gevolgen), is de kans groot dat het slachtoffer opnieuw helpt. Sociale bewijskracht; Mensen bepalen of gedrag correct of incorrect is aan de hand van het gedrag van anderen. Een social engineer maakt hier dankbaar gebruik van door het slachtoffer te overtuigen dat een collega hetzelfde al eerder voor hem heeft gedaan. Doordat die collega (of misschien chef) hetzelfde gedrag vertoonde als gevraagd, kan het slachtoffer dit toch ook gewoon doen? Sympathie; Mensen die sympathiek zijn krijgen veel voor elkaar. Er wordt een goede verstandhouding of relatie gecreëerd met het slachtoffer. Op het moment dat de social engineer een verzoek doet, oefent de relatie daarmee druk uit op het verzoek. We willen graag het verzoek van een vriend of goede collega inwilligen. Autoriteit; Op het moment dat iemand met autoriteit een verzoek doet, wordt dit vrijwel automatisch opgevolgd. Als een politieagent iets vraagt, antwoorden we meestal naar waarheid. Het dragen van een pak helpt al enorm. Maar het is niet moeilijk om een politie- of brandweeruniform te kopen. Trek maar eens een lichtgevend vestje aan met in grote letters ‘BHV’ erop. In no-time is een hele afdeling ontruimd. Schaarste. Mensen confronteren met (mogelijke) schaarste is een zeer effectieve vorm van social engineering. Stel, iemand wordt opgebeld door de afdeling IT met de mededeling: ‘We hebben een probleem. Als je nu in de applicatie op de verkeerde knop drukt zijn we alle patiëntinformatie kwijt’. Dan is de kans minimaal dat het slachtoffer de telefoon weer neerlegt en rustig verder werkt. Op dat moment doet het slachtoffer exact wat de helpdeskmedewerker hem of haar opdraagt.
Social engineers weten op handige wijze gebruik te maken van deze psychologische hulpmiddelen. Afhankelijk van de situatie en het type persoon dat wordt benaderd wordt gebruik gemaakt van één of meer van deze overtuigingsvormen. risico’s voor een ZorginsteLLing Hoe groot is de kans dat iemand de gegevens van een patiënt of cliënt achterhaalt? En als dat gebeurt, hoeveel erger is dan het wegnemen van een papieren dossier uit het APD (Analoge Patiënten Dossier)? Gegevens van één patiënt achterhalen kan grote maatschappelijke gevolgen hebben. Bijvoorbeeld als het een politicus of een andere bekende Nederlander betreft. Echter, het grote risico bij het beschermen van digitale informatie zit ‘m in de aantallen. Door het achterhalen van één wachtwoord kan een kwaadwillende toegang krijgen tot duizenden patiëntengegevens. En dat is waar de risico’s zich daadwerkelijk bevinden. Het stelen van tienduizend digitale dossiers heeft een veel grotere impact dan het stelen van één fysiek dossier. Maar wat te den-
ken van het moedwillig manipuleren van digitale dossiers? Met de juiste toegang tot een digitaal dossier is het vrij eenvoudig iemand een ziekte toe te dichten die hij of zij helemaal niet heeft. Of nog erger, gegevens over een bepaalde ziekte verwijderen! Denk bijvoorbeeld eens in dat een penicillineallergie van iemand uit het dossier wordt verwijderd. De gevolgen kunnen dodelijk zijn. Een kort onderzoek7 van Motiv heeft uitgewezen dat de meeste medewerkers van een zorginstelling volledige toegang hebben tot alle patiëntengegevens. Nieuwsgierig personeel kan dus zonder meer een blik werpen op het dossier van behandelde familieleden, vrienden of bekende Nederlanders. Maar dat niet alleen, het achterhalen van één gebruikersnaam en wachtwoord binnen een zorginstelling biedt een kwaadwillende een maximale kans op inzage in álle patiëntgegevens van de betreffende instelling. Deze wetenschap maakt de aanval eenvoudig. Maar de verdediging complex. Namelijk iedereen binnen de instelling kan worden benaderd door een social engineer. Medische gegevens zijn zeer waardevol voor veel partijen. In de publicatie ‘Medische Geheimen’ van Karin Spaink wordt hier uitgebreid op ingegaan. Spaink geeft aan dat elektronische opslag van patiëntgegevens spionage en diefstal in de hand werkt. Dossiers die door steeds meer mensen kunnen worden ingezien. Wat de aanvalsvector voor social engineering sterk vereenvoudigt. technieKen Voor een social engineer is het van groot belang dat hij zijn doel voor ogen houdt: het verkrijgen van bepaalde informatie. Hierbij wordt gebruik gemaakt van een aantal technieken: - Rondsnuffelen in informatie; - Persoonlijk contact; - E-mail. Veel informatie is publiek beschikbaar. Met name in de voorbereiding wordt gebruik gemaakt van publiekelijk beschikbare informatie over de organisatie en de medewerkers. Naast het onderzoeken van bronnen op internet en in publicaties is Dumpster Diving een lucratieve bezigheid. Dumpster Diving betekent letterlijk ‘duiken in de afvalbak’. Het is onvoorstelbaar hoeveel informatie in de papiercontainers van organisaties is te vinden. Dumpster Diving wordt gezien als één van de meest waardevolle activiteiten in een onderzoek. Persoonlijk contact wordt gelegd via de telefoon of door gewoon langs te gaan en mensen aan te spreken. Of een combinatie van deze twee. Op het moment dat een persoon van tevoren wordt aangemeld (door hemzelf of een ander), waarbij de urgentie van het bezoek duidelijk wordt gemaakt, gaan snel de deuren open. Contact leggen via e-mail (phishing genoemd) kan een zeer bruikbare manier zijn om informatie te achterhalen, mits goed en geloofwaardig uitgevoerd. Iedereen kent wel de voorbeelden van
de slecht vertaalde mails uit Oostbloklanden. Maar het richten van een specifiek gerichte mail aan een persoon kan (in combinatie met andere technieken) zeer effectief zijn. Het volgende praktijkvoorbeeld is hier een illustratie van. Een klant had ons gevraagd te onderzoeken hoe eenvoudig het was bepaalde informatie te achterhalen. Via publiek beschikbare informatie vonden we een naam en telefoonnummer van een medewerker bij onze klant. We belden deze persoon met de mededeling dat wij van de afdeling IT waren en of zij geïnteresseerd was om mee te doen in een pilot-project. We waren namelijk bezig met het inregelen van een automatische back-up voor de pc’s. De medewerkster wilde dat wel en vroeg wat ze er voor moest doen. Dat was heel weinig. Wij zouden haar meteen een e-mail sturen met een link erin. Ze hoefde alleen maar op de link te klikken, waarna ze in de back-up applicatie terechtkwam. Ze hoefde maar één keer in te loggen op deze webapplicatie (gebruikersnaam en wachtwoord identiek aan die op het netwerk) en vervolgens werd de de back-up automatisch geregeld. Ze zou er verder niets van merken. Intussen hadden we een eenvoudige website online gezet met het logo van de klant erop en een inlogscherm. Na het klikken kwam de medewerkster terecht op deze site. Door het gebruikte logo (van de officiële website gekopieerd) en lettertype had zij totaal geen argwaan. Na het invoeren van de gegevens in de ‘applicatie’ kreeg de gebruiker de melding dat het inloggen gelukt was en dat er vanaf nu automatisch een back-up van de pc wordt gemaakt. Wij hadden daarmee de beschikking over de gebruikersnaam en het wachtwoord van een afdelingshoofd binnen de organisatie en toegang tot de belangrijkste gegevens.
Dumpster Diving: duiken in de afvalbak… een techniek bij onderzoek
de sociAL engineering cycLe Social Engineering bestaat in basis uit een aantal stappen die één of meerdere malen worden doorlopen om het uiteindelijke doel te bereiken. Mitnick noemt dit de Social Engineering Cycle. Deze Social Engineering Cycle bestaat uit de volgende stappen: - Onderzoek; Voor een (eerste) onderzoek is meestal veel informatie beschikbaar (Open Source Intelligence genoemd). Op basis van publieke bronnen (website, nieuwsberichten, jaarverslagen, artikelen, social media als LinkedIn, et cetera) wordt informatie verkregen, waardoor de social engineer als een insider kan overkomen. Dumpster Diving is ook een toegepaste techniek bij het doen van ‘onderzoek’. - Ontwikkel een verstandhouding en vertrouwen; De social engineer maakt gebruik van inside information of een valse identiteit, waarbij vaak namen worden genoemd van mensen die het slachtoffer goed kent. Deze opgebouwde band met het slachtoffer gebruikt de social engineer om de vervolgstap uit te voeren. - Maak misbruik van het vertrouwen en de verstandhouding; 45
Zoals de Demingcirkel kwaliteit van een bedrijfsproces verbetert, verbetert de social Engineering cycle kwaliteit van onrechtmatig verkregen informatie
LiterAtuur 1 http://www.nu.nl/opmerkelijk/2486601/man-wendt-kankerboete.html 2 Bijvoorbeeld The Art of Deception van Kevin Mitnick 3 Artikelenreeks van 8 artikelen ‘Herstel van de zwakste schakel’ in het blad Informatiebeveiliging in 2010 4 http://nl.wikipedia.org/wiki/AVRO en http://www.avro.nl/tv/mediaarchief/?srch=De+Inbreker 5 http://www.nu.nl/opmerkelijk/2486601/man-wendt-kankerboete.html 6 http://edition.cnn.com/2005/ TECH/internet/10/07/kevin.mitnick.cnna/index.html 7 Artikelenreeks van 8 artikelen ‘Herstel van de zwakste schakel’ in het blad Informatiebeveiliging in 2010 http://www.zorginstellingen.nl/ict/ patientengegevens-onvoldoendeafgeschermd-tegen-nieuwsgierigpersoneel-9069 en http://www. security.nl/artikel/36695/1/%2 2Patiëntgegevens_open_voor_ nieuwsgierig_personeel%22.html 46
Het slachtoffer wordt gevraagd bepaalde informatie te verstrekken of een bepaalde handeling uit te voeren. In sommige gevallen is het ook mogelijk dat het slachtoffer ongemerkt in een lastige positie wordt gedwongen, zodat deze de social engineer vraagt om te helpen. Hierdoor krijgt het slachtoffer het gevoel geholpen te zijn, terwijl de social engineer de informatie heeft die hij zocht. - Gebruik de informatie. In veel gevallen is de verkregen informatie slechts een kleine stap in het bereiken van de doelstelling. De stappen uit de Social Engineering Cycle worden herhaald tot het uiteindelijke doel is bereikt. De Social Engineerin Cycle is één op één te vergelijken met de bekende Deming-cirkel (PlanDo-Check-Act), welke veel wordt toegepast binnen organisaties ter verbetering van de kwaliteit van bedrijfsprocessen. Dit vergelijk is bijna ironisch te noemen, omdat bij iedere stap van de Social Engineering Cycle de kwaliteit van de onrechtmatig verkregen informatie beter wordt. mAAtregeLen tegen sociAL engineering Maar hoe kan een instelling zich hiertegen wapenen? Zijn er technische maatregelen mogelijk tegen social engineering? Het antwoord hierop is duidelijk. Maatregelen tegen social engineering hebben altijd te maken met bewustwording van medewerkers en hoe zij omgaan met informatie. Om hier een beeld van te vormen, is het van groot belang dat de medewerkers inzicht hebben in de methoden en technieken van aanvallen. Door de diversiteit in bedreigingen is het creëren van bewustwording één van de moeilijkste onderwerpen voor een instelling. Het nemen van maatregelen en het creëren van bewustwording begint bij het stellen van duidelijke beleidskaders rondom het verstrekken van medische informatie. Dit impliceert direct de noodzaak van draagvlak bij het hoger management. Voor concrete maatregelen zijn veel checklists te vinden. Een instelling kan hier de relevante onderwerpen uit kiezen en hier instellingspecifieke maatregelen van creëren. Uiteraard moeten de maatregelen worden doorgevoerd binnen alle afdelingen op alle niveaus binnen de instelling. Periodieke tests met bijvoorbeeld mystery guests helpen bij het toetsen van de effectiviteit van de genomen maatregelen en bieden weer inzicht in verbeterpunten. sAmenvAtting Social Engineering is een techniek om vertrouwelijke informatie te achterhalen. Hierbij wordt misbruik gemaakt van de meest zwakke schakel in de keten van informatieverwerking: de mens. Het doel van de social engineer is een slachtoffer bepaalde handelingen uit te laten voeren of vertrouwelijke informatie te laten verstrekken. Voor zorginstellingen kan dit tot gevolg hebben dat patiëntgegevens gestolen kunnen worden of anderszins misbruikt. De social engineer maakt gebruik van verschil-
lende psychologische trucs om slachtoffers om de tuin te leiden. Hierbij neemt de social engineer een rol aan en maakt gebruik van aspecten als onder andere wederkerigheid, autoriteit en sympathie om zijn of haar doel te bereiken. Bij een aanval wordt veelal een combinatie van een drietal basistechnieken gebruikt. Publiekelijk beschikbare informatie (internet, jaarverslagen, maar ook documenten uit de papiercontainer aan de straat) worden gebruikt in het vooronderzoek. Daarna wordt persoonlijk contact gezocht met één of meerdere medewerkers door middel van een telefoontje of een brutaal bezoek op locatie. Daarnaast is e-mail een prima medium om mensen te overtuigen bepaalde handelingen te verrichten, zoals bijvoorbeeld het verstrekken van gebruikersnaam en wachtwoord. Dit laatste staat bekend onder de noemer phishing. Een aanval wordt uitgevoerd als een proces, de Social Engineering Cycle genoemd. Zoals de Deming-cirkel de kwaliteit van een bedrijfsproces verbetert, verbetert de Social Engineering Cycle de kwaliteit van de (onrechtmatig) verkregen informatie. Maatregelen tegen social engineering zijn zeker te nemen. Echter, hiervoor is draagvlak nodig bij het hoger management. De genomen maatregelen zijn vooral procedureel en dienen in alle lagen van de organisatie te worden doorgevoerd. Periodiek bezoek van een mystery guest helpt bij het verbeteren van de maatregelen. Een groot bedrijf huurde een securitybedrijf in voor een onderzoek. Doel van het project: het achterhalen van het wachtwoord van de direcdirecteur. De beveiligingsonderzoeker observeerde eerst de kleding en het gedrag van de mensen die het pand ingingen. Dit was feitelijk de enige voorbereiding op de uitvoering van het project. De onderzoeker ging het pand binnen met een klembord onder de arm en nam de lift naar de bovenste verdieping. Hij liep langs de kamer van de directeur en zag dat er een onbeheerde laptop op het bureau stond. Wel met het scherm geblokkeerd. De onderzoeker ging naar de secretaresse met het bericht dat hij van de afdeling IT was en wat werk op de laptop van de CEO moest verrichten. Om dit te kunnen doen had hij wel het wachtwoord nodig. Of de secretaresse hiermee kon helpen. Uiteraard was dit geen probleem: de secretaresse haalde een briefje met het wachtwoord uit haar bureaulade en gaf het aan de onderzoeker. Het hele onderonderzoek heeft naast de voorbereiding letterlijk maar 20 minuten geduurd. Met helaas een positief resultaat.
Corne de Keizer, consultant Motiv Poortdijk 13, 3402 BM IJSSELSTEIN
[email protected]
EIN
e nieuw !
TRAINING:
ZORGADMINIsTRATEuR VAN DE TOEKOMsT IN ZIEKENHuIZEN
data
9 en 21 juni 2011
IngrIjpende veranderIngen als dOT, InvOerIng van lBZ en InTerne vragen Over regIsTraTIe en OpBrengsTen ZOrgen ervOOr daT heT admInIsTraTIeve en heT prImaIre prOces sTeeds dIchTer BIj elkaar kOmen. de ZOrgadmInIsTraTIe WOrdT In deZe nIeuWe sITuaTIe nIeT alleen veranTWOOrdelIjk vOOr heT verWerken van de regIsTraTIe, maar OOk vOOr heT advIseren van de verschIllende regIsTraTIemOgelIjkheden. Ingrijpende veranderingen als DOT, invoering van lBZ en interne vragen over registratie en opbrengsten zorgen ervoor dat het administratieve en het primaire proces steeds dichter bij elkaar komen. De zorgadministratie wordt in deze nieuwe situatie niet alleen verantwoordelijk voor het verwerken van de registratie, maar ook voor het adviseren van de verschillende registratiemogelijkheden. Wat betekenen deze ontwikkelingen voor de rol van de zorgadministrateur? De zorgadministrateur gaat de afdelingen proactief benaderen. samen met de medische professional, financiën en ICT vraagt de zorgadministratie zich af welke gegevens je moet registreren, welke je wilt registreren en welke mogelijkheden daartoe zijn. De zorgadministratie faciliteert daarbij dus het primaire proces en adviseert over de registratiemethode.
Maar hoe doe je dit? Waar vind je relevante informatie? Hoe ga je met deze informatie naar een afdeling? Wat communiceer je dan? Hoe zorg je ervoor dat men wat doet met jouw advies? Want uiteindelijk gaat het erom dat u uw baan met net zoveel plezier blijft doen als voorheen! Voor wie is deze training?
Zorgadministrateurs, medewerkers medische administratie, stafmedewerkers die zich bezighouden met het zorgadministratieproces, unitondersteuners. Van deelnemers wordt verwacht dat zij (basis)kennis hebben van medische terminologie. Datum en duur van de training De training vindt plaats op: 9 en 21 juni 2011
InschrIjven op www.nvma.nl
TRAINING:
ZORGADMINIsTRATEuR VAN DE TOEKOMsT IN DE GGZ
e nieuw !
data
16 en 28 juni 2011
IngrIjpende veranderIngen als presTaTIeBekOsTIgIng (dBc’s, ZZp’s, dBBc’s) en InTerne vragen Over regIsTraTIe en OpBrengsTen ZOrgen ervOOr daT heT admInIsTraTIeve prOces veranderT. heT admInIsTraTIeve en heT prImaIre prOces kOmen sTeeds dIchTer BIj elkaar en uW medeWerkers mOeTen van sTeeds meer verschIllende sysTemen kennIs heBBen. In deZe nIeuWe sITuaTIe krIjgT de ZOrgadmInIsTraTIe sTeeds meer een advIserende funcTIe. Wat betekenen deze ontwikkelingen voor de rol van de zorgadministrateur? De zorgadministrateur gaat de afdelingen proactief benaderen. samen met behandelaars, afdeling financiën en ICT vraagt de zorgadministratie zich af welke gegevens je moet registreren en welke mogelijkheden daartoe zijn. De zorgadministratie faciliteert daarbij dus het primaire proces en adviseert over de registratie. Een tweedaagse training die praktisch en interactief van aard is. Vanuit de theorie gaat u aan de slag met oefeningen en cases, waarbij de twee trainers garant staan voor het creëren van een veilige leeromgeving. Tevens kunt u eigen (lastige) praktijksituaties inbrengen. Na afloop van de training heeft u een gedegen basiskennis (DBC GGZ, ZZP, DBBC’s) voor uw functie
weet u welke bronnen u kunt raadplegen om tot een gedegen advies te komen kunt u effectieve adviesgesprekken voeren bent u in staat vertrouwen en geloofwaardigheid als adviseur op te bouwen - kunt u op een constructieve wijze samenwerken met uw interne opdrachtgevers - gaat u effectiever om met weerstand en lastige situaties Voor wie is deze training?
Functionarissen in de GGZ: Zorgadministrateurs, key-users, medewerkers secretariaat administratie, stafmedewerkers die zich bezighouden met het zorgadministratieproces, unitondersteuners. Van deelnemers wordt verwacht dat zij basiskennis hebben van registratie. Datum en duur van de training De training vindt plaats op: 16 en 28 juni 2011
InschrIjven op www.nvma.nl
?
social s ocial EnginEEring E nginEE ngin EEring ring wat DoE jE wat D wat Do oE E jjE EErtEgEn rtEEgEn rt
het h et dat in dit voorbeeld de beschikbaarheid en iintegriteit ntegriteit van informatie hoog op de agenda plaatsen. p laatsen. Vindt het ziekenhuis het van belang dat d at patiënten zich veilig voelen, dan zal het inforinformatiebeveiligingsbeleid m atiebeveiligingsbeleid extra nadruk leggen leggen op het privacy aspect. Communicatie van van wat belangrijk is voor de organisatie draagt bij aan bewustwording. De medewerker weet bij dan dan waaróm hij onaardig mag zijn tegen een allervriendelijkste onbekende. allervriendelijkste
Figuur 1 Hoofdstukken uit de norm NEN 7510, de norm voor informatiebeveiliging in de zorg.
Het begint bij de visie en missie van de organiorgani satie. Deze geeft aan wat belangrijk is, bijvoorbijvoor beeld de gezondheid van patiënten. Vertaald naar een informatiebeveiligingsbeleid betekent 48
In het informatiebeveiligingsbeleid staat ook wie of welke instantie verantwoordelijk is voor welke gegevens. Dit kan zijn de Raad van Bestuur maar kan ook gedelegeerd zijn aan een overleg waarin directeuren zitting hebben. Verantwoordelijkheid betekent het mogen investeren of desinvesteren in maatregelen om te komen tot een optimale beschikbaarheid, integriteit en vertrouwelijkheid van patiëntgegevens. Ook om patiëntgegevens te verdedigen tegen social engineering neemt de verantwoordelijke dus investeringsbeslissingen. Verantwoordelijkheid voor patiëntgegevens
?
In het voorgaande artikel is Corné de keizer keizer ingegaan op de bedreigingen van social engineering. Wat doe je daar nu tegen als ziekenhuis? het het eenvoudige antwoord is: zorg voor een goede informatiehygiëne. net net als binnendringende bacillen worden ook ongenode onverlaten door een goede hygiëne in hun effectiviteit beperkt. het het concretere antwoord is: invoering van nen 7510, de norm voor informatiebeveiliging in de zorg. In dit artikel wordt de norm doorlopen met aandacht voor al die zaken die raken aan social engineering, zie figuur 1.
Drs. jaaP van DEr kamP cIssP, InformatIEkunDIgE bIj ggz rIvIErDuInEn Drs. j Drs. jaa aaP P van van DE DErr k kam amP c P cII ss ssP, P, I Informat nformatIE IEkun kunDI DIg g E E bb I j ggz rI ggz rIvv IE IErr D u I n E n
betekent het eigenaarschap van de processen en procedures daar omheen. Intussen zijn we al beland in de paragraaf Organiseren van informa informatiebeveiliging, waarin de verantwoordelijkheden worden uitgediept. Een speciaal aspect van het organiseren van informatiebeveiliging is het omgaan met externe partijen, in het bijzonder leveranciers van ICT diensten. Een tot nog toe onbekende freelancer zou in werkelijkheid een social engineer kunnen zijn. Vraagt hij naar de data dictionary van het ZIS zonder dat dit voor zijn werkzaamheden nodig is, dan weet je hoe laat het is; hij zal uw complete ZIS database thuis op de compu computer staan en is op zoek naar de betekenis van de letters en getallen die hij tegenkomt. Trek daarom referenties na, zorg ervoor dat een programmeur, functioneel of technisch beheerder niet onnodig toegang heeft tot patiëntgegevens (zowel via de reguliere autorisatie als ‘onder water’) en ga zorgvuldig om met het verstrekken van testgegevens. Deze zaken gelden overigens zowel voor externe als interne medewerkers. Let er bij leverancierscontracten op dat het contract niet een disclaimer is om aansprakelijkheid af te wentelen op het ziekenhuis, maar dat er concrete eisen in zijn opgenomen zoals een paragraaf over geheimhouding en over het melden van security incidenten aan het ziekenhuis.
De NEN 7510 hoofdstukken 7 t/m 14 in figuur 1 zijn inhoudelijk en procedureel van aard. Vanuit de optiek van social engineering geeft het volgende voorbeeld de waarde aan van procedures. Stel dat onze sympathieke social engineer er achter is gekomen op welk moment er een introductiebijeenkomst is georganiseerd voor nieuwe medewerkers. Door een ‘foutje’ staat hij of zij niet op de lijst van genodigden. Daar heeft ook mee te maken dat hij nog niet in het bezit is van een inlogcode en wachtwoord van het netwerk en van het ZIS en ook niet van een token om op afstand te werken. Met wat hulp van de organisator van de bijeenkomst, 49
directeur Personeelszaken, is hij in no time in het bezit van de benodigde autorisaties en ontvangt nog salaris ook! Dit is uiteraard onmogelijk in uw ziekenhuis, maar door welke procedures?
informatiebeveiliging is een cyclus, een kwaliteitssysteem gebouwd op verantwoordelijkheden
Het voornaamste afweermechanisme tegen social engineering is verantwoord menselijk gedrag. Alles wat je doet, wordt bepaald door afwegingen; soms bewust maar meestal onbewust. Als het benul van social engineering is geland in het onbewuste van uw medewerkers, zijn alle verdedigingslinies opgeworpen. Een goed hulpmiddel is de checklist, zie tabel 1. Een checklist van de do’s and don’t’s geeft duidelijkheid in de meest voorkomende risicosituaties. Ook is het een basis voor groepsgesprekken, die het beveiligingsbewustzijn, ook het collectief bewustzijn, versterken. Last but not least is de organisatiecultuur van belang. Mag een medewerker zelfstandig denken of vertrouwt hij blindelings op procedures en gezagsverhoudingen waar de social engineer vervolgens mee aan de haal gaat? De verdediging is pas compleet als deze zichzelf continu verbetert. Dit is beschreven in het hoofdstuk Beveiligingsincidenten. Voorbeelden hiervan zijn: - Loggen van het gebruik van de noodknop om autorisatiebeperkingen te overrulen. NB: er moet wel iemand zijn aangewezen om de logging te bestuderen en deze activiteit moet daadwerkelijk worden uitgevoerd, met de nodige follow-up! - Automatische signalering van afwijkend systeemgebruik. Hiervoor bestaan geavanceerde toepassingen. - Een medewerker doet een VIM (Veilig Incidenten Melding) na signalering van (een poging tot) social engineering. - Er volgen procedurele aanpassingen of er wordt een investering gedaan naar aanleiding van gesignaleerde zwakheden. De proceseigenaar rond de patiëntgegevens, de ‘data owner’, beslist uiteindelijk over de te nemen correctieve actie. Zo zijn we weer terug bij de verantwoordelijke. Informatiebeveiliging is een cyclus, een kwaliteitssysteem gebouwd op verantwoordelijkheden. sAmenvAtting Maatregelen tegen social engineering zijn te vinden in elk onderdeel van de NEN 7510 en door de hele organisatie heen, van hoog tot laag. Centraal staat de medewerker die, voldoende gefaciliteerd door een procedureel kader, technieken en vertrouwen van zijn omgeving, de social engineer behulpzaam is of afwijst. referenties - NEN 7510 Medische informatica – Informatiebeveiliging in de zorg – Algemeen. Nederlands normalisatie-instituut, april 2004.
50
Tabel 1. Checklist voor het zorgvuldig omgaan met informatie, in gebruik bij GGZ Rivierduinen. gedrAgsregeLs voor het ZorgvuLdig omgAAn met informAtie Gedragsregels vormen de basis van de informatiebeveiliging binnen Rivierduinen en gelden voor iedere medewerker, zowel intern als extern Rivierduinen. Uitgangspunt blijft de professionele verantwoordelijkheid van de medewerker. Dit betekent dat elke medewerker in elke situatie in eerste instantie zelf, uitgaande van zijn professionaliteit, een optimale balans vindt in bijvoorbeeld het beschikbaar stellen van informatie ten behoeve van een goede zorgverlening versus het afschermen van informatie ten behoeve van de privacy van de cliënt. Leidt het zoeken van deze balans tot conflicten met wet- en regelgeving of tot andere precaire situaties, dan dient de medewerker zijn keuze vooraf ter beslissing voor te leggen aan of achteraf te rapporteren aan de (behandel)verantwoordelijke. dAgeLijKse routine - Registreer zorgvuldig, volgens de geldende richtlijnen. Iemand die het later terugleest, op een andere tijd, andere plaats en in een andere context, moet het begrijpen. Een goede registratie is nodig voor een goede zorg en voor het financieel belang. - Uw dossiers zijn actueel, geplaatst op de daartoe bestemde plek in het EPD en geschikt voor inzage door een cliënt. - Houd het wachtwoord van je computer geheim. Vraagt iemand om je wachtwoord, meld dit dan bij je leidinggevende. - Berg vertrouwelijke informatie op in afgesloten kasten en laden. Ruim je bureau op waar het vertrouwelijke gegevens betreft (clear desk) en laat geen receptenblok liggen. - Log uit of vergrendel je pc (Windows toets + L, of: Ctrl Alt Del – Computer vergrendelen) als je je werkplek verlaat (clear screen). Sluit bij een wat langere afwezigheid je werkruimte af. - Zet je PC uit aan het eind van de werkdag. Bij het opnieuw opstarten worden automatisch actuele antivirus updates op je PC geïnstalleerd. - Als er meer mensen van dezelfde computer gebruik maken: Meld je af als je klaar bent, dan kan een ander de computer gebruiken en is er geen risico van gegevensverlies. - Praat zorgvuldig, bijvoorbeeld bij het noemen van patiëntnamen aan de balie, aan de telefoon of op de gang waar anderen het kunnen horen. Wees discreet in een groepsgesprek. Printen,versturen, weggooien en vinden - Adresseer vertrouwelijke informatie altijd aan een persoon – niet aan een commissie o.i.d. - , of laat als dat verantwoord is de patiënt zijn eigen gegevens meenemen. - Kies de juiste printer en, bij fax, de juiste geadresseerde. - Gebruik zo mogelijk een toegangscode bij het printen. - Bel naar de geadresseerde voordat je een fax
-
-
-
-
g e -
-
-
-
-
-
-
-
-
-
i v -
-
-
met vertrouwelijke informatie gaat versturen en/of vergewis je ervan dat het ontvangende fax apparaat in een afgeschermde ruimte staat. Laat geen vertrouwelijke gegevens liggen bij printer en fax. Gooi vertrouwelijke gegevens na gebruik weg in een afgesloten ‘blauwe bak’ of papierversnipperaar. Vind je een USB stick, CD-ROM of DVD van onbekende herkomst, schuif hem dan nooit in je PC. Er kan een zelfstartend programma op staan dat spyware installeert of de macht over je PC overneemt. Vind je een onbekende USB stick, geef deze aan je leidinggevende of stuur hem op aan de ICT Helpdesk. Vind je vertrouwelijk materiaal, spreek de eigenaar er op aan, meld het aan de leidinggevende of maak er een VIM melding van onder aandachtsgebied ‘Privacy’, naargelang de ernst van de situatie.
geBruiK vAn internet, e-mAiL en voicemAiL - Gebruik internet op je werk verantwoord, dus niet voor spelletjes, winkelen, gokken, porno, skype, chatten en msn. - Internet mag incidenteel en kortstondig worden gebruikt voor privé doeleinden, mits niet storend voor de dagelijkse werkzaamheden. - Geef nooit je inlogcode en wachtwoord op als toegang voor een externe toepassing op internet. Neem bijvoorbeeld een ander wachtwoord voor e-declareren. - Wees voorzichtig met wat je op internet plaatst zoals op Hyves, Facebook, LinkedIn en Twitter. Noem nooit de naam van een patiënt en houd het blazoen van de instelling rein. - Wees voorzichtig met het binnenhalen van bestanden van internet, met name .exe bestanden. - Open geen bijlage in verdachte mail. Verdacht is: onbekende afzender, vreemde teksten. Reageer niet maar verwijder deze mail. - Geef je belangrijkste e-mailadres niet weg op internet. Het resultaat kan zijn dat je slachtoffer wordt van spam (ongevraagde e-mail die in grote hoeveelheden wordt verzonden). - Verstuur e-mail niet onder een fictieve naam. - Als je een patiënt de mogelijkheid geeft je voicemail in te spreken, luister deze dan af en reageer er op. - Spreek tevoren je beschikbaarheid en reactietijd met de patiënt af. - Wees voorzichtig met het inspreken van een voicemail bericht of het sturen van een e-mail bericht aan de patiënt. Een ander kan kennis nemen van de inhoud. inZAge en informAtieverstreKKing - Autorisatie is niet hetzelfde als inzagerecht. Bekijk dus geen gegevens die je niet mag zien. Inzagerecht volgt uit je relatie tot de patiënt. Autorisatie kan om praktische redenen ruimer zijn, bijvoorbeeld bij meerdere losstaande behandelingen in het dossier van één patiënt.
- Geef géén patiëntinformatie door als iemand belt (incl. verzekeraar, politie of Raad voor de Kinderbescherming), maar noteer de vraag met de gegevens van de beller en stem af met de verantwoordelijke behandelaar, eventueel met de patiënt. Als je zelf de gevraagde informatie mag geven: zorg ervoor dat je ervan verzekerd bent dat je de juiste persoon aan de lijn hebt en niet iemand die zich voordoet als een collega behandelaar maar het niet is. Dit doe je bijvoorbeeld door terugbellen via een nummer dat al eerder in je bezit was. Zie ook het protocol op intranet ‘Contact met Justitie en Politie’. - Wees zuinig met het geven van informatie aan derden, beperk je tot het noodzakelijke. Een teveel aan informatie kan oneigenlijk worden gebruikt. - De patiënt heeft recht op inzage in zijn dossier en op afschriften hiervan. NB: Toon geen informatie die afkomstig is van gezinsleden of andere bekenden en spreek zo nodig af dat de patiënt alléén komt. - Informeer een nieuwe patiënt over hoe er met zijn gegevens wordt omgegaan, wie er inzage heeft. omgAng met vertrouweLijKe gegevens - Neem geen vertrouwelijke gegevens mee naar buiten. Vertrouwelijke gegevens zijn bedrijfsgevoelige gegevens of persoonlijke gegevens van patiënten en medewerkers. Voorbeelden hiervan zijn: papieren dossiers of papieren overzichten, e-mail, laptop, pda (slimme telefoon) en CD. - Houd bij voorkeur geen eigen administratie (werkaantekeningen) bij naast het dossier. En als je dat om gewichtige redenen toch doet: anonimiseer de patiënt zodat die alleen voor jezelf herkenbaar is. Deel werkaantekeningen niet met anderen, anders is het deel van het dossier. - Bij voorkeur geen vertrouwelijke gegevens printen, faxen en mails naar externe mailadressen zenden. signALeer ZeLf! - Signaleer je dat informatie onvoldoende beschikbaar is, onvoldoende betrouwbaar is of onvoldoende is afgeschermd, meld dit dan bij je leidinggevende of maak een VIM melding aan onder ‘Privacy’ (voor vertrouwelijkheid) of onder ‘EPD’ (voor beschikbaarheid of integriteit van informatie).
Drs. Jaap van der Kamp CISSP informatiekundige Rivierduinen Servicebedrijf, cluster ICT , Postbus 405, 2300 AK Leiden
[email protected]
51
52
hEt aBc van informatiEBEvEiliging vervolg In het vorige tijdschrift heeft u een introductie
gekregen op het begrip informatiebeveiliging in de gezondheidzorg. In dit artikel focussen wij op de eerste letter van het ABC van informatiebeveiliging, de ‘Awareness’, of met een goed Nederlands woord, bewustzijn.
Om tot de kern van het bewustzijn over informatiebeveiliging te komen, zullen wij eerst een aantal fabels omtrent informatiebeveiliging in de gezondheidzorg ontkrachten. Daarna is de weg vrij om het bewustzijn van de drie groepen in de gezondheidzorg, de reguliere medewerkers, zorgprofessionals en de directie/Raad van Bestuur, op te veizelen. Hoewel ieder onderdeel primair bedoeld is voor de betreffende groep medewerkers, is juist de totale ‘overall’ view belangrijk om bewustwording over informatiebeveiliging in te bedden. Wij raden een ieder dan ook aan het hele artikel uit te lezen.
HoSSein nabavie, voorzitter SticHting ibgz
53
fABeLs en feiten Er bestaat een groot aantal misverstanden over informatiebeveiliging in de gezondheidzorg. Voor een optimaal bewustzijn van informatiebeveiliging is het belangrijk om deze fabels uit de wereld te helpen. Hierbij doen wij een poging. Fabel: Informatiebeveiliging gaat over privacy. Feit: Informatiebeveiliging gaat ook over privacy. Maar het houdt zoveel meer in.
informatiebeveiliging begint bij de missie en visie van een organisatie
De NEN 7510, dè Norm voor nformatiebeveiliging in de Zorg, benoemt een aantal aspecten dat de gezamenlijk de basis vormt voor informatiebeveiliging: 1 Vertrouwelijkheid: het beschermen van gegevens tegen onbevoegde kennisname; 2 Integriteit: het waarborgen dat gegevens niet ongecontroleerd worden gewijzigd of verloren gaan; 3 Beschikbaarheid: het zeker stellen dat gegevens en informatiediensten op de gewenste momenten beschikbaar zijn voor gebruikers. Een goede informatiebeveiliging die voldoet aan deze norm is te vinden in een juiste balans tussen deze drie onderdelen. Fabel: Informatiebeveiliging is een verlengstuk van het EPD. Feit: De komst van het EPD heeft ervoor gezorgd dat er veel gediscussieerd wordt over informatiebeveiliging. Verscheidene zorgverleners en patienten (clienten) menen dat informatiebeveiliging alleen betrekking heeft op het EPD. Echter, informatiebeveiliging is zo oud als de artseneed. Informatiebeveiliging vormt een onderdeel van de morele verplichting van elke zorgprofessional, eigenlijk al sinds 2500 jaar. De laatste jaren is deze verplichting ook juridisch geborgd in verscheidene wetgeving. Informatiebeveiliging is dus geen verlengstuk van het EPD. Fabel: Informatiebeveiliging gaat over ICT. Feit: Informatiebeveiling begint bij de visie en missie van een organisatie. ICT is één van de hulpmiddelen om zorgvuldig met informatiebeveiliging om te gaan. Maar informatiebeveiliging wordt allereerst vertaald naar een informatiebeveiligingsbeleid, gevormd uit de visie en missie van een organisatie. In zo’n beleid worden verantwoordelijkheden toegekend en vanuit de verantwoordelijkheid van de betreffende proceseigenaar c.q. data owner worden knopen doorgehakt op basis van risicoanalyses. Wat zijn de kosten van mogelijke ellende, wat kost het afdekken daarvan? Niet alleen op managementniveau worden dergelijke afwegingen gemaakt, ook op persoonlijk niveau is dit dagelijkse kost. Gebruik je onbeveiligde e-mail voor vertrouwelijke gegevens, doe je je deur op slot bij het verlaten van je werkruimte? Informatiebeveiliging zou gedragen moeten worden door iedereen.
54
Fabel: Informatiebeveiliging kost veel tijd en geld. Feit 1: Informatiebeveiliging kost geen extra tijd, maar levert juist tijd op.
Door in een goed informatiebeveiligingsbeleid een heldere toedeling van verantwoordelijkheden te omschrijven en aan te sluiten op bestaande structuren (het werkoverleg), hoeft het waarborgen van informatiebeveiliging niet veel tijd te kosten. Juist dan is implementatie van informatiebeveiliging ‘on the fly’ een goede mogelijkheid om zuinig om te gaan met tijd, immers, geborgd in een goed beleid kunnen direct beslissingen gemaakt worden over problemen die men tegenkomt in de praktijk. Daarnaast kunnen prioriteiten gesteld worden in een informatiebeveiligingsbeleid. Deze volgen uit een risicoanalyse of RIE (risico-inventarisatie en evaluatie). Door het stellen van prioriteiten wordt het aantal ‘to do’s’ beperkt, vindt er minimale discussie plaats en verminder je de kans op halve oplossingen. Feit 2: Informatiebeveiliging kost de organisatie geen extra geld. Door het vinden van een optimale balans in informatiebeveiliging wordt juist geld bespaard. Waarom de voordeur barricaderen als de achterdeur openstaat? Een optimale balans binnen de bedrijfsvoering op het gebied van informatiebeveiliging kan gevonden worden in de risicoanalyse. Door weinig overhead in te zetten en door hergebruik van kennis en ervaring kan eveneens zuinig omgegaan worden met geld. informAtieBeveiLiging en medewerKers in de Zorg Informatiebeveiliging begint en eindigt bij de mens die ervoor zorg draagt. Beveiligingsbewustzijn, resulterend in verantwoord menselijk gedrag, iedere dag opnieuw, is cruciaal. Informatiebeveiliging is het vinden van een optimale balans in de meest uiteenlopende situaties. Doet u wel of niet de deur op slot bij het verlaten van uw werkruimte? Dit hangt ervan af of er een patiënt in uw kamer zit, of er vertrouwelijk materiaal op tafel ligt, of u het patiëntinformatiesysteem open hebt staan, welke passanten er op de gang lopen en last but not least of uw portemonnee binnen ligt. Onbewust maakt u honderd keer per dag dergelijke afwegingen. Informatiebeveiliging is alledaags. Voor meer informatie hierover verwijzen wij u naar het artikel ‘Social engineering – wat doe je ertegen?’ in dit nummer door drs. Jaap van der Kamp, CISSP. informAtieBeveiLiging en ZorgProfessionALs Informatiebeveiliging vormt zoals gezegd een onderdeel van de artseneed in de praktijk. Alle zorgverleners (arts, verpleegkundige, fysiotherapeut, enz.) dienen zich aan de basisprincipes van de artseneed of afgeleide ervan te houden. Zoals aangegeven is informatiebeveiliging meer dan alleen privacy. Ook de beschikbaarheid en vooral de integriteit van patiëntgegevens beïnvloeden de behandeling en de beveiliging. Informatiebeveiliging is een onderdeel van verantwoorde zorg en kan de kwaliteit van de zorg die een patiënt krijgt beinvloeden en dus de
patiëntveiligheid. Factoren die de zorg en de behandeling van een patiënt compliceren en gevoeliger maken voor incidenten hebben niet alleen te maken met de aanwezigheid van ingewikkelde apparaten of handelingen. Van groot belang is ook de manier waarop afzonderlijke handelingen zijn georganiseerd, de verhouding en de communicatie tussen de leden van een team, vaardigheden van zorgverleners, etc.. Dit brengt een complexe situatie van procedures en interacties met zich mee. Deze complexiteit kan veel risico’s omvatten. Een goede informatiebeveiliging, vanuit een overall view, vermindert daarom de kans op organizational based errors. Ten behoeve van de veiligheid van de patiënt en van de zorgprofessional worden dagelijks vele hygiënische maatregelen genomen. Deze zijn meestal heel onhandig, tijdrovend en duur, maar toch is hygiëne onlosmakelijk verbonden aan het zorgproces. Informatiebeveiliging is de hygiëne van de informatiehuishouding. Daarom kunnen we beter spreken van informatiehygiëne. Helaas wordt informatiehygiëne vaak als een ingewikkelde en tijdrovende bezigheid beschouwd ‘die toch niks te maken heeft met de primaire werkzaamheden (zorg)’. Niks is minder waar. Informatiehygiëne is een onderdeel van verantwoorde zorg. Om goede zorg te bieden moet een zorgverlener altijd beschikken over de juiste gegevens. Figuur 1 maakt dit duidelijk. Welk beroep in de medische wereld men ook uitoefent, één ding staat vast: elk verstoring in de gegevensstroom kan leiden tot het nemen van verkeerde medische beslissingen. Een dergelijke verstoring vormt een rechtstreekse bedreiging voor de patiëntveiligheid, de kwaliteit van de zorg en de continuïteit van de bedrijfsvoering. informAtieBeveiLiging en de directie/rAAd vAn Bestuur Informatiebeveiliging speelt een cruciale rol bij de continuïteit van een instelling. De continuïteit van de bedrijfsvoering is niet alleen afhankelijk van het verlenen van verantwoorde zorg. Een gezondheidszorginstelling (groot of klein) werk met diverse gegevens. Patiëntgegevens zijn een van de belangrijkste maar andere gegevens, bijvoorbeeld financiële gegevens, zijn ook noodzakelijk voor het runnen van de instelling. Elke verstoring in de gegevensstroom kan lijden tot de verkeerde organisatorische beslissingen of een onderbreking van het werkproces. Zo’n verstoring vormt dan ook een rechtstreekse bedreiging voor de continuïteit van de bedrijfsvoering. Het bovenstaande leidt tot de conclusie dat informatiebeveiliging een vanzelfsprekende activiteit is/zou moeten zijn van elke instelling (groot of klein) en vooral in de zorg vanwege de extra gevoeligheid omtrent patientgegevens. Van belang is de verplichte informatiebeveiliging te hoeden voor een reputatie als de zoveelste complicerende factor bij een behandeling. Het werk van een zorgverlener zou juist eenvoudiger kunnen worden door een juiste systematiek van informatiebeveiliging. Informatiebeveiliging zou dan ook beschouwt moeten worden als een
natuurlijk onderdeel van de gezondheidszorg met voordelen voor de uitvoerders en gebruikers. Dit inzicht moet de plaats innemen van de huidige opvatting als zou informatiebeveiliging een onderdeel van ICT zijn dat het werk alleen maar ingewikkelder maakt. Daarom is het goed om te realiseren dat informatiebeveiliging niet eng is, juist gebrek aan informatiebeveiliging is eng. Een goede informatiebeveiliging, vanuit een overall view, vermindert de kans op organizational based errors. Een goed beveiligingsbewustzijn bij elke medewerker bevordert de beschikbaarheid, integriteit en vertrouwelijkheid van informatie. Dit beïnvloedt informatiemanagment in de positieve zin, wat op zijn beurt de kwaliteit en het gemak van het werk positief beïnvloedt. Informatiebeveiliging is een business enabler. Wat wordt er verwacht van een directie/Raad van Bestuur? De directie/Raad van Bestuur heeft de belangrijke taak om ervoor te zorgen dat er een informatiebeveiligingsbeleid binnen de instelling komt, dat deze geimplementeerd wordt in de instelling en ook uitgedragen. Van belang is dat informatiebeveiliging niet gezien wordt als een afzonderlijk en een op zichzelf staand onderwerp. Goede informatiebeveiliging dient geintegreerd te worden in andere risicobeheersende maatregelen in een organisatie, zoals de persoonlijke veiligheid van de patiënt en de medewerker. Het informatiebeveiligingsbeleid geeft antwoord op de vraag: ‘Wat is in onze organisatie belangrijk aan informatiebeveiliging, wie is waarvoor verantwoordelijk en waar gaan we ons in de komende tijd speciaal op richten?’. Het informatiebeveiligingsbeleid is een afgeleide van de visie en missie van de organisatie. Informatiebeveiliging is niet alleen technisch (ICT) en cultureel (gedrag), maar ook organisatorisch. De directie/Raad van Bestuur heeft zicht op het algehele veiligheidsbeleid van de organisatie. Zij kan doelen formuleren en rapportages hierover eisen (planning & control cyclus). Zij kan verantwoordelijkheden toebedelen, prioriteiten geven en toezien op de incidentenregistratie en risicoinventarisatie. Door het beleid uit te dragen, draagt de directie/Raad van Bestuur bij aan de bewustwording over informatiebeveiliging binnen de gehele organisatie. tot sLot De schrijver van dit artikel hoopt dat u als lezer uw ‘Awarness’ over informatiebeveiliging heeft verhoogd. Heeft u naar aanleiding van dit artikel vragen of bent u benieuwd naar de praktische kant van informatiebeveiliging van uw organisatie: de Stichting IBGZ biedt hiertoe enkele eenvoudige doch doeltreffende tools voor informatiebeveiliging binnen de eerstelijns zorg, die tevens gebruikt kunnen worden voor grotere organisaties. Zie het besloten deel van de site http://www.ibgz.nl/registreer.php. Inschrijving is kosteloos en geeft u toegang tot het besloten gedeelte van onze website. Hossein Nabavi Stichting IBGZ M: 0654287587
[email protected]
Figuur 1 – De relatie tussen informatie en patiëntveiligheid. Verstoring van de informatiestroom heeft een negatieve invloed op de kwaliteit van de behandeling, op de patiënt en op de continuïteit van de bedrijfsvoering.
informatiebeveiliging begint en eindigt bij de mens die ervoor zorgdraagt
LiterAtuur - NeN 7510 - ‘De verantwoordelijkheden van de huisarts op het gebied van informatiebeveiliging’, - toespraak door mevrouw Spaink tijdens de conferentie ‘Betere kwaliteit en veiligheid in de zorg: wat werkt?’ op 10 september 2010. 55
56
nIEuwE EInDtErmEn voor zorgaDmInI- stratIEvE oPlEIDIngEn Save The DATE Neemt u komend jaar deel aan de meest unieke netwerkgelegenheid? Voor het 9de opeenvolgende jaar nodigen wij u graag uit om van 18 t/m 24 februari 2012 mee te reizen naar de HIMSS12, de grootste conferentie en beurs op het gebied van ICT in Healthcare wereldwijd. Meer informatie: www.conventioncompany.org of bel 035 - 5381550
all-143-
e N r e N
Na 14 jaar heeft de NVMA Vereniging voor Zorgadministratie en Informatie in samenwerking met VUmc Amstel Academie nieuwe eindtermen geformuleerd voor zorgadministratieve opleidingen. Dat was nodig, omdat de zorgadministratie is veranderd. Zo is de bekostigingssystematiek en de DBC/DOTdeclaratie er gekomen. Ook het elektronisch patiëntendossier, waardoor onder andere de uitwisseling van zorggegevens via internet mogelijk is, stond 14 jaar geleden nog in de kinderschoenen. Deze ontwikkelingen hebben geleid tot een verandering in de eisen van het beroep zorgadministrateur. De Nederlandse Federatie van Universitair medische centra (NFU), Vereniging van Ziekenhuizen (NVZ), Dutch Hospital Data (DHD) en de Vereniging voor Zorgadministratie en Informatie (NVMA) hebben aangeven dat de zorgadministratie in de zorgsector van onvoldoende kwaliteit is. In een aantal sessies met inhoudsdeskundigen uit de zorgkoepels is bepaald over welke kennis en vaardigheden, attitude en competenties de zorgadministrateurs in de praktijk nu en de nabije toekomst dienen te beschikken. Onder leiding van Prof. Dr. Ir. A. Hasman, voormalig hoogleraar medische informatiekunde AMC zijn eindtermen opgesteld voor onderstaande domeinen: all-143-a5:dbctrainingPrint-01.qxd 13-5-2011 2:26 Pagina 1
– – – – – – – – – – –
Biomedische wetenschappen Computervaardigheden Zorgdata Statistiek en biomedisch onderzoek Informatietechnologie en systemen/ zorginformatie Financieel management en management van middelen Regelgeving en standaarden zorginformatie Klinische classificatiesystemen Methodologie van vergoeding en terugbetaling Organisatie van de gezondheidszorg Privacy in de zorg, vertrouwelijkheid, wettelijke en ethische issues
Deze domeinen komen grotendeels overeen met het Amerikaanse modelcurriculum van American Health Information Management Association (AHIMA) dat als uitgangspunt is gebruikt. Het boekje “Samenvatting eindtermenbijeenkomst opleidingen zorgadminstrateur – januari 2011” is beschikbaar voor alle instituten die zorgadministratieve opleidingen verzorgen. NVMA zal samen met de Amstel Academie in het najaar van 2011 naast de bestaande transitiecursus voor de overgang van de ICD9 naar de ICD-10 ook de opleiding zorgcodeur starten. Daarnaast is het opleidingsaanbod voor zorgadministrateurs in volle ontwikkeling. Meer informatie zal te zijner tijd via de website worden verstrekt. 57
TRAINING:
WERKEN ALS AO/IC MEDEWERKER
NAJAAR 2011
DE NEDERLANDSE ZORGAUTORITEIT (NZA) GAAT REGELING AO/IC STRENGER HANDHAVEN SCHRIJFT DE NZA IN JULI 2009. “De NZa heeft de naleving van deze Regeling door de ziekenhuizen de afgelopen jaren nauwlettend gevolgd. Daarbij is duidelijk verbetering zichtbaar. Zo is het aantal ziekenhuizen dat aan de Regeling voldoet de afgelopen jaren toegenomen en noemen instellingen minder en minder ernstige knelpunten. Toch blijft er een groep ziekenhuizen die hun AO/IC niet voldoende op orde heeft.” “…Toch heeft een (te groot) aantal ziekenhuizen hun AO IC nog onvoldoende op orde. Zeker als bedacht wordt dat instellingen hiervoor ruimschoots – sinds de invoering van dbc's in 2005 - de tijd hebben gehad. Gezien het voornemen van de NZa om de Regeling AO/IC per 1 januari 2011 af te schaffen voor de Cure, gaat de NZa daarom strenger toezien op de naleving van de Regeling. De eerste stap is daarbij gezet door verantwoordingsinformatie op te vragen bij ziekenhuizen die niet aan de Regeling voldoen. Deze ziekenhuizen moesten zich aan de NZa verantwoorden over de verbetermaatregelen die zij hebben genomen om de resterende manco's in de AO/IC te verhelpen.” (NZA 6-7-2009) Een goed georganiseerde Administratieve Organisatie en Interne Controle (AO/IC) is belangrijk voor uw organisatie. Nu de Nederlandse Zorgautoriteit heeft aangekondigd om de AO/IC regels strenger te schaffen is het belangrijk om uw AO/IC goed op orde te hebben.
Voor u is het van belang dat uw medewerkers op de hoogte zijn van de regeling AO/IC. Op deze manier zorgt u ervoor dat uw DBC’s juist, tijdig en volledig worden gefactureerd. U krijgt dus betaald voor wat u doet en ook nog eens op tijd! Het risico van fout- en/of onderregistratie wordt geminimaliseerd en u loopt geen rente-inkomsten mis. De betrokken medewerkers moeten goed op de hoogte zijn van hun taken, verantwoordelijkheden en bevoegdheden. Zij moeten weten hoe de verschillende taken ingevuld worden en wat hierbij de risico’s zijn. Om die reden organiseert de NVMA is samenwerking met Q-Consult een training “werken als AO/IC medewerker”. De tweedaagse training bestaat uit de onderdelen: Administratieve Organisatie, Interne controle functie, interne audits en vergroten van de vaardigheden. Hieronder volgt een toelichting op de verschillende onderdelen. Voor wie is deze training? De training is gericht op medewerkers in ziekenhuizen en GGZ-instellingen die de rol van AO/IC medewerker vervullen in het kader van de AO/IC DBC. U kunt hierbij denken aan IC-funtionarissen, medewerker AO/IC, hoofden medische- en zorgadministratie, zorgadministrateurs, hoofden medische registratie, DBC staf- en beleidsmedewerkers en financieel economische leidinggevenden en medewerkers.
Welke onderwerpen worden behandeld? - Inleiding: Kernbegrippen AO/IC - Waaruit bestaat een goede AO/IC - Rol en functie van de medewerker AO/IC - Wat is een steekproef - Wat is een interne audit - Wat zijn auditvaardigheden en hoe auditten
INSCHRIJVEN OP WWW.NVMA.NL
c O l U m N
c H R I S T I N E
V E R m E U l E N
GEVOEl VOOR mENSEN EN cOmmUNIcATIE
58
Als u even wilt gaan zitten, mevrouw?’ Nee, dank u. Ik blijf staan. zeg maar wat u te zeggen heeft.’ mijn benen trillen van de spanning. Ik zie aan de dokter dat er iets ‘naars’ aankomt. Nou eh, uw zoon heeft een zeer ernstige heupafwijking.’ En hij wijst naar de röntgenfoto op het computerscherm. Ik snap er echt helemaal niks van en sta op het punt te exploderen. maar uiterlijk hou ik mij in en knik alleen maar. Uw zoon heeft heupdysplasie in de meest erge vorm. Dit heet dan een luxatie. Ja en? Denk ik. Wat houdt dat in? Het is verstandig als hij vandaag nog wordt opgenomen. Dan kan hij in tractie. Ik zal iemand roepen van de kinderafdeling die daar verder wegwijs maakt.’ Stil. Ik zie aan de dokter dat hij zich niet op zijn gemak voelt. Hij kijkt mij niet aan en weet zich geen houding te geven. Wat houdt dat dan in, luxatie?’ vraagt mijn partner. Heeft u thuis een computer?’ zien wij eruit als holbewoners? kaats ik terug in mijn gedachten. Ja natuurlijk.’ zeg ik zo kalm mogelijk. Dan kunnen jullie daar alles opzoeken.’ En we krijgen de moeilijke woorden mee op een briefje. De mevrouw van de kinderafdeling laat ons eerst de kamer zien waar ons zoontje komt te liggen. ze zijn al bezig met een boog, waaraan zijn beentjes komen te hangen. Ik zie het al helemaal voor mij…….Puff, even niet aan denken.Toch moet ik huilen. De mevrouw probeert uit alle macht ons een beter gevoel te geven. We zijn blij hoor.’ zegt ze. ‘Het is alweer een tijdje terug dat we een baby in tractie hebben gehad.’ Pardon? zegt ze dat nou echt? Ik ga nog harder huilen. Na de rondleiding, uitleg over de ouderkoelkast en het fotoalbum met voorbeelden te hebben gezien, ben ik er klaar mee. luister’. mijn zoon komt hier niet vandaag te liggen.’ zo dat is eruit. Grote ogen kijken mij aan. Ik wil eerst aan het idee wennen en het is geen levensbedreigende ziekte, toch?’ Twee dagen later mag hij dan komen, maar echt geen dag later, wordt met nadruk gezegd. Overdreven vind ik. Thuis barsten we in huilen uit en bellen onze ouders. Als mijn moeder vraagt wat hij nu precies heeft, moet ik haar zeggen dat ik het niet weet. Er is geen uitleg gegeven. De volgende ochtend gaan we naar de huisarts. We vragen om een second opinion en zijn medewerking. Die krijgen we. Allebei.
Ongeveer vier weken later is het zover. Het voelt voor ons als ‘D- Day’. Wat als de diagnose hetzelfde is? Dan nog gaan we naar dit ziekenhuis gezien de kinderspecialisatie, vinden wij. En daar zitten we dan. Afdeling kinderorthopedie, bij de gipskamer. Ik loop met een krijsende baby op mijn arm, heen en weer. Als u wat melk wilt opwarmen, dan staat daar een magnetron,’ zegt de baliemevrouw vriendelijk. Wauw, echt? , Dank u wel,’ zeg ik. Wij opgelucht en de mensen om ons heen ook nu het stil is. We worden ontvangen door een groep artsen. De vrouwelijke Hoofd Kinderorthopedie lacht naar mij en wijst naar mijn pumps. Wat een leuke, waar heb je die gekocht?’ Ik staar haar aan. Op van de zenuwen om mijn kind. ‘Eh, geen idee meer,’stamel ik. Nou ja, ze zijn erg leuk.’ zo, we kijken even naar de foto’s van uw zoontje en gaan aan zijn heup voelen,’ zegt de Kinderchirurg. Ik draai mij om. En ze staan allemaal bij mijn zoon en kijken naar hem en de foto’s. Aha. Een zeer flexibel heupje. Kan alle kanten op draaien. Tractie is overbodig. We zullen naar een passende oplossing zoeken. Het komt helemaal goed.’ And the winner is…………..Wauw, wat te gek nieuws! We zijn helemaal blij. maar het is heel ernstig en hoe weet u dat zo zeker dan?’ vraagt mijn partner nog. met behulp van tekeningen en foto’s wordt ons uitgelegd wat hij heeft en wat er aan te doen is. Het wordt evengoed een intensief traject met een dagopname voor gips, vele controles en foto’s maken. maar al hadden ze hem mee naar huis willen nemen voor behandeling. We hadden alles goed gevonden wat ze zeiden. We vertrouwden hen volledig. Het klinkt raar, maar het was vaak gewoon gezellig daar.Volwassen en normaal. Of het nu om je kind, partner, ouder of wie dan ook gaat. Je wilt geïnformeerd worden. Kalm, zelfverzekerd en rustig. De professional tegen de leek. Het lijkt zo vanzelfsprekend, maar hierin is nog wel een cursus te bedenken. Hoe communiceer ik en komt de informatie over? Een cursus op maat én met rollenspel. Echt geen slecht idee! christine Vermeulen. moeder van Finn (3) en 28 weken zwanger.
DE sticHtinG kwalitEitsbEvorDErinG ZorGaDMinistratiEvE bEroEPEn WanneeR u WeRKZaaM Bent alS ZoRGaDMInIStRateuR of MeDISCH CoDeuR Kunt u ZICH laten InSCHRIJVen In Het ReGISteR Van De SKZB. een WeRKGeVeR oP ZoeK naaR GoeD GeSCHoolD en eRVaRen PeRSoneel Kan Het ReGISteR RaaDPleGen oP WWW.SKZB.nl. Het Doel Van De SKZB IS Het BeVoRDeRen Van De KWalIteIt Van De BeRoePSuItoefenInG Van ZoRGaDMInIStRatIeVe funCtIonaRISSen. oM DIt te BeWaKen WoRDt een ReGISteR In StanD GeHouDen en VooRlICHtInG GeGeVen. ooK WoRDt SaMenGeWeRKt Met oRGanISatIeS In GeZonDHeIDSZoRG, onDeRWIJS en MaatSCHaPPelIJKe DIenStVeRlenInG. e.e.a. In nauWe afSteMMInG Met De nVMa. DaaRnaaSt WoRDen ContaCten onDeRHouDen Met InStantIeS DIe BeVoeGD ZIJn tot Het oPleIDen Van ZoRGaDMInIStRatIeVe MeDeWeRKeRS en eRKent De StICHtInG nIeuWe oPleIDInGen. De aDMInIStRatIe Van De SKZB WoRDt uItGeVoeRD DooR Het BuReau SKZB en IS PeR e-MaIl BeReIKBaaR VIa
[email protected]
wAArOM OPNAME IN HEt rEGIStEr VAN DE SKZB? - Inschrijving in het register, gevolgd door activiteiten voor behoud van registratie biedt waarborg voor de kwaliteit die nodig is voor de uitoefening van het beroep van zorgadministrateur of zorgcodeur (zie reglement op www.skzb.nl). - De ingeschrevene toont zijn/haar deskundigheid op zorgadministratief gebied (bv. bij sollicitaties, in cv). - Verhoging van de marktwaarde van de beroepsgroep bevordert de kwaliteit van de werkzame zorgadministrateurs / zorgcodeurs. - SKZB beoordeelt opleidingen en nascholingen, geeft voorlichting en werkt samen met organisaties in gezondheidszorg, onderwijs en maatschappelijke dienstverlening. - De zorg heeft kwalitatief hoogwaardig personeel nodig i.v.m. de toenemende eisen aan de kwaliteit van de basisadministratie (DBC’s, DOT). - Bij accreditatie van zorginstellingen wordt steeds meer gekeken naar het percentage gekwalificeerd (lees geregistreerd) personeel. - Met een goed register heeft Nederland meer internationale aansluiting. wAArOM EEN BUrEAU SKZB? - Het Bureau verwerkt alle verzoeken voor mutaties in de registergegevens of aanvulling van punten en ook de nieuwe inschrijvingen en verlengingen van inschrijving. - Tevens verzorgen wij regelmatig artike-
len en vermeldingen m.b.t. het register in NTMA Tijdschrift voor Zorgadministratie en Informatie en in eventuele andere relevante organen, zoals de nieuwsbrief van DHD Dutch Hospital Data. - Bij themadagen, congressen, etc. die door de NVMA of een verwante organisatie worden georganiseerd, verzorgen wij een stand. U kunt daar uw vragen en opmerkingen kwijt, maar ook de presentielijst tekenen, waardoor uw punten “automatisch” in het register worden verwerkt. MEDEDELINGEN VAN HEt BUrEAU - Het register van de SKZB bestaat dit jaar ruim 5 jaar. Ter gelegenheid van dit lustrum ontvangen alle geregistreerden één dezer dagen een update van hun persoonlijke puntenpagina, tezamen met een i nformatieve mail. - De NVMA transitiecursus ICD9/ICD10 is direct gekoppeld aan inschrijving bij SKZB. Reeds geregistreerden ontvangen 12 PE punten. - Deelname aan de training Zorgadministrateur van de toekomst zorgt eveneens voor 12 PE punten.
Het Bureau SKZB wordt gevormd door mw. J.G. Muiselaar-Engel, RZA en mw. N.J. Wijnands. Postadres: Bureau SKZB, p/a VU medisch centrum t.a.v. N.J. Wijnands, ruimte PK 6X 192 Postbus 7057, 1007 MB Amsterdam
59
nvMa i n f o r m a t i e Verkorte missie NVMA: De NVMA bevordert de kwaliteit van de zorgadministratie en -informatie en wil daarvoor een ontmoetingspunt zijn voor alle betrokkenen en belanghebbenden in de gezondheidszorg. Visie NVMA: Sturing van zorgprocessen bij verantwoorde aanwending van de middelen vereist geïntegreerde informatie, verkregen uit de gegevens van de zorgprocessen. De NVMA ziet het als haar taak om de zorgadministratie te bevorderen door verbetering van classificaties en coderingen en door standaardisatie en uniformering van begrippen. Zij streeft naar een register voor gekwalificeerd opgeleide medewerkers binnen de zorgadministratie. Bestuur nVMA Mevr. N. Steeman, secretaris Postbus 750 1782 GZ Den Helder M.J.G.M. Dekker P.P. van Kempen T.G.R. Király H. Pieterse, voorzitter J. Runnenberg, vice-voorzitter, penningmeester Mevr. N. Steeman, secretaris W.A.M. Tromp
Het bestuur wordt terzijde gestaan door een aantal commissies. Financiële commissie Mevr. H. Baars J.D.A. de Lange Pr commissie M.J.G.M. Dekker Rivierduinen Schuttersveld 9 Postbus 405 2300 AK Leiden M.J.G.M. Dekker, secretaris J. Runnenberg, voorzitter redactie nTMA mevr. A. J. Bekker Groene Hart Ziekenhuis Postbus 1098 / j27 2800 BB Gouda mevr. A. J. Bekker, secretaris M.J.G.M. Dekker, voorzitter E. Noordhuis J. Runnenberg, hoofdredacteur F.W.J. van Tilburg A. van Winkoop
e-mail:
[email protected] nvmA-site: www.nvma.nl
Commissie informatiebeveiliging Mevr. A. Hulshof- Buurman J. van der Kamp, secretaris C. de Keizer H. Nabavi, voorzitter J.J.N. van der Palen, adviseur G. Stroeve J. van der Wel Congrescommissie M.J.G.M. Dekker (a.i.) P.J.M.M. Epping J. Runnenberg, voorzitter (a.i.) S.A.M. Schermer Voest, secretaris/penningmeester Commissie Basisadministratie i.o. P.P. van Kempen, voorzitter mevr. C.M. van Osch J. Runnenberg mevr. N. Steeman mevr. A. Wolsink mevr. B.M.C. Quint Commissie Opleidingen W.A. Dekker M.A.M. van der Haagen R. Klap H. Pieterse W. Tromp, voorzitter M.J.S.M. Verhoeven
nog gEEn nvMa lid? SURF NAAR WWW.NVmA.Nl
TRAINING:
DBC’s GGZ, REGIsTRATIE, VAlIDATIE EN FACTuRATIE VAN DBC’s
najaar 2011
De GGZ-branche factureert sinds 1 januari 2008 op basis van de DBC-systematiek factureren. Dit betekent een grote verandering: de bekostiging vindt plaats op de geleverde zorg, die u zelf factureert. Aan de totstandkoming van een DBC-factuur gaan diverse processen vooraf. Om de factuur zo snel en correct mogelijk de deur uit te krijgen moeten de processen vlekkeloos lopen. In samenwerking met de NVMA organiseert Q-Consult de een praktische training op het gebied van DBC’s binnen de GGZ. In 2008 en 2009 heeft Q-Consult in samenwerking met de NVMA de training DBC’s GGZ, facturatie van DBC’s meerdere keren gegeven. De deelnemers waren enthousiast over deze training. Enkele citaten van deelnemers: - Goede combinatie van theorie en de praktijk. - Trainers geven goede reactie op vragen. - Heldere uitleg, en veel bruikbare praktijkoefeningen - Kennis uitwisseling in de groep en goede discussies. Onderwerpen - Inleiding in het registreren en valideren van DBC’s - Toepassing in de praktijk: Controleren DBC’s - Toepassing in de praktijk: Periodieke instructie - Algemene inleiding in de DBC-facturatie - Processen rondom facturatie Resultaat Na de training hebt u kennis van het registreren, valideren en factureren van de DBC’s. 60
Voor wie is deze training? Medewerkers die zich in de praktijk bezig houden met het controleren van getypeerde DBC’s en/of met het factureren van DBC’s. De training is een basis voor medewerkers die nieuw zijn in de wereld van de DBC’s. Voor medewerkers die al bekend zijn met DBC’s is dit een goede opfristraining waarbij onderling veel kennis gedeeld wordt. Datum en duur van de training De training bestaat uit 1dag en zal in het najaar van 2011 plaatsvinden. Deelnemers waren de afgelopen jaren erg enthousiast over deze training. Enkele citaten: “De training is lekker praktisch!” “Goede combinatie van theorie en de praktijk” “Kennisuitwisseling in de groep en goede discussies” “Onze eigen vragen werden goed beantwoord door de trainer”
InschrIjven op www.nvma.nl
