141
jaargang 37
TijdschrifT voor ZorgadminisTraTie en informaTie
okt 2010 een kwartaaluitgave van de vereniging voor Zorgadministratie en informatie
Het stroomlijnen van informatie Hoe veilig zijn mediscHe Hulpmiddelen in europa?
Het electroniscH zorgleefplan
eindelijk over op de icd-10
tijdschrift voor ZorgAdministrAtie en informAtie nr. 141 oktober 2010 EEn kwartaaluitgavE van dE nvMa vErEniging voor ZorgadMinistratiE En inforMatiE, jaargang 37
redactie NtMa Hoofdredactie Han Runnenberg redactie-secretariaat Anneke Bekker redactiemedewerkers Matthieu Dekker Aart van Winkoop Wybe Dekker redactie-adres Anneke Bekker Groene Hart Ziekenhuis Postbus 1098 / j27 2800 BB Gouda telefoon 0172 617338 E-mail:
[email protected]
eindelijk over op de
iCd-10
aan dit nummer werkten mee Wybe Dekker en Herman Pieterse
PAg.
4
PAg.
12
PAg.
40
copyrigHt 2010 overname van artikelen is in alle gevallen mogelijk in overleg met de redactie abonnementen leden van de NVMA ontvangen NTMA gratis. Voor niet-leden bedraagt het abonnementsgeld h26,– per jaar, los nummer h9,–. Een abonnement kan op elk gewenst tijdstip ingaan. Abonnementen kunnen alleen schriftelijk tot uiterlijk 2 maanden voor het beëindigen van het lopende abonnement worden opgezegd. Bij niet tijdige opzegging wordt het abonnement automatisch voor een jaar verlengd. Lezersservice opgave abonnement en adreswijziging bij: T.G.R. Király Sint Lucas Andreas Ziekenhuis Medische Administratie Postbus 9243 1006 AE Amsterdam E-mail:
[email protected]
Bronregistratie op orde
vormgeving & productie DesignPeople, Amsterdam/Sittard uitgever NVMA, Hoorn, www.nvma.nl druk Marcelis van der Lee Adu BV, Heerhugowaard
De 10 veiligheidsdomeinen
fotografie Richard Lotte, Zaandam advertentie-coördinatie telefoon 072 - 5483916 telefax 072 - 5482170 telefoon telefax
071 - 8906610 0252 - 531995
distributie NIC.Oud Direct-mail, Heerhugowaard ISSN 1381-3072
d
s
inhoud ntmA oktober 2010 Eindelijk over op de ICD 10 Theo van Mens, Huib ten Napel
4
Bronregistratie op orde Marcel van der Haagen, Wybe Dekker
12
Het stroomlijnen van informatie Bart Bruins, Jacco Besteman, Cris Hemmink
18
Hoe veilig zijn medische hulpmiddelen in Europa? Marja de Jong, Herman Pieterse
22
Het Elektronisch Zorgleefplan Martin Kuipers
30
Hoezo intelligente logging? Column Sam Sterk
32
Implementatie van de zorgactiviteitentabel Rob de Rijk, Lilian Segers- Hendriks
34
AHIMA opent kantoor in Brussel Marcel van der Haagen, Wybe dekker
38
De 10 veiligheidsdomeinen Tom Walsh, Michelle Dougerthy De Stichting Kwaliteitsbevordering Zorgadministratieve Beroepen SKZB
y
t
?
AgendA
n
Transitie van ICD-9 naar ICD-10 IHFRO Congres Milaan / 15-19 november 2010 Training werken als AO/IC medewerker Training DBC DOT De Zorgadministrateur van de toekomst Training DBC GGz registratie, validatie en facturatie
w
d
40 Congress of International Federation of Health Records Organitations 47
Better Information for Better Health The way forward to a safe, responsive and integrated healthcare
e
e
XVI
November 15-19, 2
2nd ANNOUNCEMENT & CALL FOR ABSTR
iFhro 2010 CongreS 1 29 38 39 45 48
Stella Polare Convention - Fieramilano2010, Milaan 15-19Centre November Meer informatie op pagina 29
AdverteerderS Q-Consult (2), CHS (8), Inforeports (16), Studelta (21), Allgeier Medical Viewer (26), IFHRO (29), Zaans Medisch Centrum (33), Allgeier Scanfactory (37), De Jutters (46), Marcelis van der Lee Adu (49)
SkZb De Stichting bevordert de kwaliteit van de beroepsuitoefening van zorgadministratieve functionarissen. Meer informatie op skzb.nl
3
Eindelijk is het zo ver: de tiende revisie van de ‘International Statistical Classification of Diseases and Related Health Problems, ICD-10’ wordt ingevoerd bij de registratie van morbiditeit in de Nederlandse ziekenhuizen. In 1992 werd de ICD-10 door de WHO vastgesteld, in 1993 werden de systematische lijst (Volume 1) en de handleiding (Volume 2) uitgegeven en in 1994 de alfabetische lijst (Volume 3). Al in 1997 werd de Nederlandse vertaling van de drie delen voor Nederland en België uitgegeven: de ‘Internationale Statistische Classificatie van Ziekten en met Gezondheid verband houdende Problemen’, kortweg verder de ICD-10 genoemd. Deze vertaling werd verzorgd door de toenmalige Werkgroep Classificaties en Coderingen (WCC) van de Nationale Raad voor de Volksgezondheid (NRV), in samenwerking met andere partijen zoals: de Stichting Informatiecentrum voor de Gezondheidszorg (SIG), medisch specialisten en huisartsen, Nederlandse ziekenhuisadministraties, de afdeling Medische Informatica te Leuven, de Gemeenschappelijke Medische Dienst/Landelijk Instituut voor de Sociale Verzekeringen (GMD/LISV) en het Centraal Bureau voor Statistiek (CBS, sterftestatistiek). De ICD-10 is in de 6 standaard WHO-talen vertaald en ook in een aantal andere lidstaten van de WHO zijn de delen vertaald. In de hele wereld en ook in Nederland is de sterftestatistiek al in een vroeg stadium op de ICD-10 overgegaan. In de Nederlandse ziekenhuiswereld laat de invoering op zich wachten tot komend jaar. Voor Nederland komt in eerste instantie de 2006-versie beschikbaar, d.w.z. de basisversie van 1992, plus alle updates die tot en met 2006 werden geïmplementeerd. Intussen worden al voorbereidingen getroffen voor de revisie tot de ICD-11. De verwachting is dat de ICD-11 pas ruim na 2016 voor Nederland beschikbaar is.
Dit artikel is bedoeld als globale voorlichting over de ICD-10 en over de verschillen met de ICD-9 4
en de ICD9-CM (CVZ80). Eerst komt de basisopzet aan de orde, vervolgens de verschillen zelf en de updates sinds 1996, dan de consequenties bij de invoering en tot slot een nabeschouwing.
E O O IC
DIt aRtIKEL Is EEN bEwERKINg VaN EEN aRtIKEL uIt hEt NtMa, NR 75 VaN JuNI1994 VaN DE haND VaN thEO VaN MENs.
of
r-
d,
n
e
e
0
n
r-
g
e-
jk
ek
n
d.
e
n
z.
d.
g
s.
EINDELIJK OVER OP DE ICD-10 Huib ten napel , gEzONDhEIDswEtENsChaPPER, hOOfD whO-fIC, INhOuDELIJK EINDREDaCtEuR VaN DE 2006 VERsIE VaN DE ICD-10.
tHeo van Mens, aRts, MEDIsCh taxONOOM, sENIOR aDVIsOR whO-fIC, INhOuDELIJK EINDREDaCtEuR VaN DE EERstE VERtaLINg VaN DE ICD-10. 5
bAsisoPZet vAn de icd10 De basisopzet van de ICD-10 is breed, net als die van ICD-9. Naast ziekten en letsels, kunnen ook ‘symptomen en afwijkende bevindingen’ worden vastgelegd, ‘redenen van contact met de gezondheidszorg’ en ‘potentiële gezondheidsrisico’s’. Verder kan een groot aantal ziekten op twee manieren worden geklasseerd (duale classificatie): naar etiologie (dagger) en naar de plaats van manifestatie (asterisk). Dit leidt tot het zogenaamde aanvullende coderen. Ook is bij ziekten en letsels de uitwendige oorzaak aanvullend aan te geven of is aan te geven dat ze een laat gevolg zijn van een niet meer bestaande ziekte of letsel. Bij deze zeer uigebreide en complexe clas sificatie wordt ervan uitgegaan dat ze door daartoe speciaal opgeleide medisch codeurs wordt gehanteerd (zie ook de ICD-10 Deel 2, paragraaf 4.4). In de ICD’s staat de alfabetische lijst centraal (Deel 3). Dat is voor niet-medici de optimale zoekstrategie. Zij moeten immers uitgaan van de teksten in ontslagbrieven, samenvattingen of dossiers. In de loop van de tijd heeft de alfabetische lijst zich ook ontwikkeld tot de plaats waarin veel ‘default-keuzes’, regels en synoniemen zijn opgenomen. Zonder Deel 3, dus bij het alleen zoeken in de hiërarchie van de systematische lijst (Deel 1), kom je niet altijd tot de juiste code. Medisch codeurs kennen al deze bijzondere eigenschappen van de ICD en van andere classificaties. Zie verderop onder de kop ‘Coderen aan de bron’. De classificatie is hiërarchisch van opzet, volgens een boomstructuur en zodanig ingericht dat ze op twee niveaus kan worden toegepast: - categorieniveau (3-cijferig in de ICD 9; 3-tekenig in de ICD-10); - subcategorieniveau (4-cijferig in de ICD-9; 4-tekenig in de ICD-10). Een revisie behoort op beide niveaus te worden uitgevoerd. Bij de ontwikkeling van de ICD-10 is zodoende extra veel aandacht besteed aan de betekenisvolheid van het categorieniveau. Hierop wordt ingegaan aan de hand van bijvoorbeeld het hoofdstuk Nieuwvormingen. Bij vergelijking van de ICD-10 met de ICD-9 en ICD-9-CM/CvZ80, Classificatie van Ziekten 1980, moet men zich realiseren dat deze laatste twee, de 9 en 9-CM op maar twee punten van elkaar verschillen: - De asterisk categorieën (manifestatie) zijnzoveel mogelijk verplaatst als detaillering bij de betreffende dagger categorie (aetiologie). Daar waar dat niet kon, is een cursief gedrukte asterisk-code overgebleven, met het advies tevens de eraan ten grondslag liggende ziekte te coderen. - Toevoeging van overige detailleringen aan de klassen, waarbij veel 5-cijfercodes ontstonden. De noodzaak tot aanvullend coderen wordt in de ICD-9-CM/CvZ80, door het eerste punt wat teruggedrongen, maar zeker niet uitgebannen. 6
Om het geheel uit te bannen, zou het nodig zijn veel meer aanvullende codes in één code samen te brengen, bijvoorbeeld op het gebied van uitwendige oorzaken. En dat zou leiden tot een te grote uitbreiding van het aantal klassen. Daarnaast moet men zich realiseren dat manifestaties alleen, vaak niet voldoende zijn voor het goed omschrijven van morbiditeit of mortaliteit. De verschillen tussen de ICD-9 en de ICD-9CM/CvZ80 zijn dus niet zo groot en weinig fundamenteel. De verschillen met de ICD-10, die hieronder worden besproken, zijn zodoende zowel van toepassing op de CvZ80, als op de ICD-9. Vandaar dat we verder alleen de CvZ80 noemen, daar waar dat ook voor de ICD-9 of ICD9-CM geldt. Wanneer een item alleen de ICD-9 of de ICD-9-CM aangaat zal daaraan specifiek worden gerefereerd. verschillen met de cvZ80 Bij revisie worden wijzigingen aangebracht. Voor een groot deel gebeurt dat door toevoeging van nieuwe klassen voor verdere detaillering in verband met nieuwe inzichten of gewijzigde informatiebehoeften. Veel wijzigingen in de ICD-10 zijn ontstaan met het doel de zinvolheid van het categorieniveau te vergroten. Dat is van groot belang voor de informatievoorziening op dit niveau en om in de loop van de tijd updates aan de classificatie te kunnen toevoegen. Om dat mogelijk te maken was het eerst nodig de indeling in hoofdstukken en de codering te wijzigen. Het 3-cijferniveau van de CvZ80 zit namelijk zo vol, dat er weinig aan kan worden toegevoegd. Dat zal vervolgens aan de hand van het hoofdstuk ‘Nieuwvormingen’ worden geïllustreerd. Daarna worden de hoofdstukken ‘Psychische stoornissen’, ‘Letsels en vergiftigingen’ en ‘Uitwendige oorzaken’ besproken. De WHO noemt deze hoofdstukken in de inleiding van ‘Deel 1’, vanwege het feit dat ze zo drastisch gewijzigd zijn. De WHO heeft met deze wijzigingen eerst proefgedraaid, het zogenaamde field testing, voordat ze zijn aanvaard in de revisie. Dat is overigens ook gedaan met het hoofdstuk ‘Nieuwvormingen’. Aan elk hoofdstuk zijn wel nieuwe klassen toegevoegd en in een paar hoofdstukken zijn klassen op een andere plaats gezet. Bepaalde klassen zijn zelfs verhuisd naar een ander hoofdstuk. Dat komt hieronder aan de orde bij ‘Nieuwe klassen en herindeling in vergelijking met de CvZ80’.
Alfanumerieke codering en structuurverbetering De ICD-9 en de CvZ80 kennen maximaal een 5 cijferige code. Bij de tiende revisie van de ICD is de WHO overgegaan op een alfanumerieke codering met vier tekens: een letter als eerste, meestal gevolgd door maximaal drie cijfers, soms kan een vierde cijfer, vijfde teken, worden toegevoegd. Na de eerste drie tekens volgt eerst een punt. Alle letters uit het alfabet zijn gebruikt, oorspronkelijk met uitzondering van de ‘U’. Deze werd in reserve gehouden, maar werd bij de updates van 2006 in gebruik
genomen. In hoofdstuk XXII; zie verderop onder de kop Updates van de ICD-10 in de periode 1996-2006. Dat betekent een uitbreiding van mogelijke klassen met een factor 2.6, op (sub) categorieniveau. Elk hoofdstuk kent verder een aantal onderdelen of paragrafen, verder blokken genoemd. Daarbinnen bestaan ranges van 3 tekencodes. De blokken geven een hoofdstuk een duidelijke structuur. Het aantal blokken is in de ICD-10 enorm uitgebreid -in de eerste 21 hoofdstukken, van 137 naar 209- en daarmee is de duidelijkheid en het zoekgemak verbeterd. Eindklassen, het meest concrete niveau van de classificatie, zijn zowel op 3- als op 4-tekenniveau.
is het zichtbaar worden van ‘mesothelioom’ en ‘kaposisarcoom’, 4 categorieën voor diverse soorten van ‘non-Hodgkinlymfoom’, ‘maligne immunoproliferatieve aandoeningen’, ‘mulitipel myeloom en neoplasmata van plasmacellen’ en ‘melanocytaire naevi’.
Door de beschikbare grotere ruimte in het alfanumerieke codestelsel, kon de indeling in hoofdstukken worden verbeterd. De aandoeningen van het immuunsysteem zijn verhuisd naar het hoofdstuk ‘Bloedziekten’. In de CvZ80 stonden ze bij de ‘Endocriene ziekten en voeding en stofwisselingsstoornissen’. Daarnaast hebben de oog- en ooraandoeningen elk een apart hoofdstuk, IX en X gekregen, zodat de ziekten van het zenuwstelsel (IIX) voldoende plaats kregen op 3-tekenniveau. De hoofdstukken over het Urogenitaal stelsel (XIV), Zwangerschap/bevalling/kraambed (XV), Perinatale aandoeningen (XVI) en Congenitale afwijkingen (XVII), zijn achter elkaar geplaatst en de E en de V lijst behoren nu echt tot de classificatie zelf (respectievelijk hoofdstuk XX en XXI).
Psychische stoornissen (V) Bij het hoofdstuk Psychische stoornissen (Hfdst V) zijn wijzigingen van meer structurele aard doorgevoerd. De hoofdindeling in psychotische en niet-psychotische stoornissen is vervallen. Zo zijn nu alle organische psychische stoornissen in één onderdeel bij elkaar gebracht en dat is ook gebeurd bij stemmingstoornissen en de psychische stoornissen bij kinderen. Bij de CvZ80 kwamen deze stoornissen nogal verspreid over diverse onderdelen voor, zoals bij de psychotische en niet-psychotische vormen van depressie; bij de ICD-10 staan ze bij elkaar. Bij het ‘gebruik van psychoactieve stoffen’ is nu verder, op categorieniveau, zichtbaar geworden om welke stof het gaat. Als laatste mag niet onvermeld blijven, dat in de ICD-10 homoseksualiteit niet meer als ‘deviatie’ wordt opgevat. Eventueel kan het probleem worden gecodeerd, dat de betrokkene ermee heeft of de behoefte aan behandeling. De definitie bij elke categorie en bij vele subcategorieën zijn in de ICD-10 geactualiseerd en nog verder aangescherpt. Hiervoor heeft intensief overleg en afstemming plaatsgevonden met de DSM-groep. Daarmee is dit hoofdstuk ook zeer bruikbaar geworden voor de GGZ.
Er is rekening gehouden met toekomstige uitbreidingen en revisies. In elk hoofdstuk zijn na de revisie binnen en tussen blokken nog gemiddeld 2,3 vrije categorieën over. Er zijn ‘volle hoofdstukken’ met weinig vrije categorieën, zoals Hoofdstuk XIX ‘Letsels’ en er zijn ‘lege hoofdstukken’, zoals Hoofdstuk II ‘Nieuwvormingen’. Kijken we naar de hoeveelheid nog vrije categorieën binnen een blok, dan zijn de ‘Tractushoofdstukken’ VI-XIV duidelijk voller dan de andere hoofdstukken, zoals de ‘Special Chapters’ over moeder en kind (XV en XVI), en de meer aetiologisch of pathologisch georiënteerde hoofdstukken, zoals Hoofdstuk I Infectieziekten, II Nieuwvormingen en XX Uitwendige oorzaken. Juist in deze laatste hoofdstukken worden meer updates/revisies verwacht. Ook door ruimte op subcategorieniveau zijn eventuele updates weer goed door te voeren.
Letsel, vergiftigingen en bepaalde andere gevolgen van uitwendige oorzaken (XIX) Ook in dit hoofdstuk is de indeling bij ‘Letsels’ structureel gewijzigd. De hoofdlokalisatie (lichaamsregio) is nu op 2-tekenniveau zichtbaar en het soort letsel op 3-tekenniveau. In de CvZ80 is het omgekeerde het geval, eerst wordt ingedeeld naar ‘soort letsel’ en daarna volgt die naar lokalisatie en andere details. Multipele letsels van één bepaalde soort of van verschillende soorten, zijn nu binnen elke lichaamsregio te klasseren. In de CvZ80 is dat alleen mogelijk bij elke soort letsel apart. Nu zijn letsels aan ‘multipele lichaamsregio’s’ en letsels aan een ‘niet gespecificeerd deel of regio’, in aparte onderdelen samengebracht. Multipele letsels zijn hierdoor in de ICD-10 beter codeerbaar geworden. In de ICD-10 is aan het einde van veel tractushoofdstukken, een categorie toegevoegd waarin de ‘aandoeningen na medische verrichtingen’ zijn samengevoegd.
Nieuwvormingen (II) Bij Nieuwvormingen (Hfdst II) is de betekenisvolheid van het categorieniveau duidelijk verbeterd. In de CvZ80 kent dit hoofdstuk een range van 100 categorieën (140-239), waarvan 8 niet gebruikt zijn. Bij de revisie moest het categorieniveau echter met 40 worden uitgebreid, teveel voor het numerieke coderingsschema. Een groot aantal daarvan is een verdere detaillering op lokalisatiegebied. Zo zijn maligne en benigne ‘tumoren van de meningen’ codeerbaar geworden op 3-tekenniveau, evenals ‘ovariumtumoren’. Nog wezenlijker dan alleen lokalisatorisch,
Complicaties die aan een orgaansysteem zijn toe te wijzen, werden soms al in de CvZ80 in het betreffende tractushoofdstuk geplaatst. Nu zijn ze, systematisch opgenomen in een herkenbaar onderdeel van dat hoofdstuk. Dat is bijvoorbeeld het geval bij ‘Dumping syndrome na gastrectomie’ en ‘Endocriene ziekten na verwijdering van bepaalde organen’ en dergelijke. Directe complicaties zoals luchtembolie, postoperatieve shock en complicaties die niet aan een bepaald orgaansysteem zijn toe te wijzen, staan in dit hoofdstuk ‘Letsels’ bij ‘Complicaties van chirurgische en medische behandeling’.
De E- en de V-lijst behoren nu echt tot de Classificatie zelf.
7
Uitwendige oorzaken van ziekten en sterfte (XX) Drastische wijzigingen hebben in dit hoofdstuk alleen plaatsgevonden bij de vervoersongevallen te land. In de ICD-10 vindt een eerste indeling plaats naar ‘Wijze van vervoer van de persoon’. Het vervoermiddel waarvan de gewonde persoon inzittende was, is opgenomen in de eerste drie tekens van de code. De WHO vindt dat zeer belangrijk voor het categorieniveau. In de CvZ80 wordt het vervoermiddel pas in het vierde cijfer nader gespecificeerd. Verder wordt in de ICD-10 op categorieniveau aangegeven dat er een botsing plaatsvindt of een ongeval volgens een ander mechanisme, met een ander vervoermiddel. In het vierde teken kan daarbij nog het volgende worden aangegeven: - verkeersongeval of niet-verkeersongeval (in de ICD-9 al op 3-cijferniveau); - bestuurder, inzittende of persoon die in- of uitstapt. Bij de overige ongevallen en de andere uitwendige oorzaken van ziekte en sterfte zijn geen grote structurele wijzigingen doorgevoerd.
Nieuwe klassen en herindeling in vergelijking met de CvZ80 Aan de ICD-10 is een groot aantal nieuwe (sub) categorieën toegevoegd. Het is in dit kader onmogelijk om daar uitvoerig op in te gaan. Ter illustratie beperken we ons tot een drietal voorbeelden: Nieuw in de ICD-10 zijn de HIV-infecties. Deze waren al sinds 1987 in de ICD-9-CM en de CVZ-80 opgenomen, maar niet in de ICD-9. Overigens spoort de HIV-indeling in de ICD-10 niet met de laatste versie van de ICD-9-CM. In een eventuele ICD-10-CM zou dezelfde indeling gebruikt moeten worden. Bij ‘Ziekten van het Hart- en vaatstelsel’ is een aantal nieuwe klassen toegevoegd. ‘Recidief myocardinfarct’ kan nu als zodanig worden vastgelegd en bij ‘ Cerebrovasculaire accidenten’ zijn veel details over de lokalisatie opgenomen. Grote wijzigingen zijn aangebracht bij ‘Aandoeningen waarbij het immuunapparaat betrokken is’ en bij Stofwisselingstoornissen. De WHO noemt dit als drastische wijziging. Hier gaan wij niet verder op in. Nieuwe inzichten hebben bij enkele klassen geleid tot een andere plaatsing binnen de ICD-10. Zo is de ‘Macrogloburinaemie van Waldenström’ niet meer een ‘Stoornis van het plasma proteïne metabolisme’, maar een ‘Maligne immunoproliferatieve aandoening’. Voortschrijdend inzicht en wetenschappelijke inzichten en kennis zijn dus continu van invloed op de doorontwikkeling van de ICD-10. De regels uitgebreid in vergelijking met de ICD-9 Altijd al waren in de ICD regels en richtlijnen vastgesteld voor het coderen van mortaliteit. Het doodsoorzakenformulier kan zelfs beschouwd worden als een voorgeschreven gegevensmodel, met de keten van gebeurtenissen die tot de dood aanleiding gaven. De ICD-9 was de eerste classificatie waarin ook regels en richtlijnen voor
het vastleggen van morbiditeit worden gesteld. Die regels gaan vooral over het coderen van de hoofddiagnose bij enkelvoudige analyse en het herstellen van fouten op dit gebied. In de ICD-10 is dit uitgebreid met regels voor meervoudige analyse, van hoofd- en nevendiagnosen. Verder zijn hoofdstukspecifieke codeeraanwijzingen opgenomen. uPdAtes vAn de icd-10 in de Periode 1996-2006 Pas in de ICD-10 zijn updates tot de volgende revisie mogelijk gemaakt. Bij de ICD-9/CvZ80 en de voorgangers ervan kon dat niet. En zo zijn vanaf 1996 tot 2006, 36 subcategorieën (vier tekens) en 7 categorieën (drie tekens) toegevoegd aan de ICD-10. Elf subcategorieën zijn vervallen (Official WHO Updates Combined 1996-2008 VOLUME 1). We bekijken hier de updates tot en met 2006. Dat is immers de versie van de ICD-10, die in Nederland vanaf 2011 zal worden gebruikt. Naast de updates zijn de bijbehorende in- en exclusies en andere teksten eveneens gewijzigd, evenals de coderanges van blokken. Ook in deel II (Handleiding) en III (Alfabetische lijst) zijn de updates verwerkt. Verder zijn correcties doorgevoerd en waar nodig termen van bepaalde (sub)categorieën gemoderniseerd en aangepast aan internationale standaarden zoals de Terminologia Anatomica. De updates zijn ongelijk verdeeld: het reservehoofdstuk XXII (letter U) is toegevoegd: ‘Coderingen voor speciale doeleinden’. Verder zijn veel wijzingen doorgevoerd bij de ‘Ziekten van het spijsverteringsstelsel’ (XI).
wetenschappelijke inzichten zijn continu van invloed op de ontwikkeling van de ICD10.
Hoofdstukken met meer uitgebreide wijzigingen (XI, XXII) Aan de ‘Ziekten van het spijsverteringsstelsel’ (XI) is ‘Barret’s esophagus’ toegevoegd, ‘Polypen’ op diverse lokalisaties, ‘Autoimmune hepatitis’ en ‘Pancreatitis’, onderverdeeld in 6 subcategorieën. Het nieuwe hoofdstuk XXII ‘Coderingen voor speciale doeleinden’, kent een categorie voor ‘Voorlopige codering van nieuwe ziekten met onzekere etiologie’ (zoals SARS) en categorieën voor ‘Bacteriële agentia resistent tegen antibiotica’ (m.n. penicilline, methicilline en vancomycine). Andere updates (I, IV, VI, X, XIII, XVIII, XXI) De volgende updates lijken nog vermeldenswaardig: In hoofdstuk I: ‘Hantavirus (cardio)-pulmonary syndrome’ en in IV: ‘Abnormale secretie van gastrine’. ‘Autonome dysreflexie’ in hoofdstuk VI en in hoofdstuk X ‘Vogelgriep’ (J09). In hoofdstuk XIII: ‘Microscopische polyangiitis’, ‘Necrotiserende fasciitis’ en ‘Fibromyalgie’. In hoofdstuk XVIII (Symptomen e.a.) ‘Valneiging’ en ‘Door drugs geïnduceerde koorts’. In hoofdstuk XXI: ‘Het zijn van Lever- of Hartdonor’, ‘Blootgesteld zijn aan tabaksrook’ en ‘Chemotherapie in de persoonlijke voorgeschiedenis’. consequenties bij invoering vAn de icd-10 Een nieuwe classificatie wordt ingevoerd en 9
dat vergt een hoge investering. Er zal een standaardconversie beschikbaar moeten zijn. Boeken en bestanden van de classificatie moeten worden gemaakt en verspreid. Dit alles onder verantwoordelijkheid van het WHO-FIC Collaborating Centre in Nederland. Landelijke registraties en ziekenhuisregistraties zullen referentiestelsels, zoals controlebestanden, moeten aanpassen. Codeurs en artsen moeten worden opgeleid en intensief begeleid in de fase van invoering. Een nieuwe codeadviespraktijk, moet opgebouwd worden. Bepaalde details (extensies), adaptaties en andere specialistische classificaties zullen moeten worden ingepast. Hierbij zal het WHO-FIC Collaborating Centre in Nederland zich adviserend en ondersteunend kunnen opstellen. Een aantal van deze thema’s zal hieronder aan de orde komen.
De conversie van de CvZ80 naar de ICD10 en omgekeerd Zoals we hierboven zagen, heeft de revisie tot de ICD-10 een groot aantal verschillen met de CvZ80 tot gevolg gehad. Problemen bij de vertaling tussen de twee classificaties ontstaan niet zozeer door de toevoeging van nieuwe klassen, maar door veranderingen in de indeling en verhuizingen van klassen naar andere hoofdstukken/blokken van de classificatie. Dit kan informatieverlies tot gevolg hebben bij de conversie, vooral een probleem als het bijvoorbeeld gaat om diagnosen die veel voorkomen. Of als het van invloed is op de kwaliteit van gegevens voor bijvoorbeeld statistische doeleinden, interne kwaliteitscontrolesystemen of beleidsdoeleinden. Dan is het probleem relevant. Tussen de klassen van twee gelijksoortige classificaties, zoals de CvZ80 en de ICD-10, bestaan dus niet alleen 1:1-relaties waarbij de betekenis van de klassen overeenkomen; dan zouden ze identiek zijn. Eigenlijk zijn er altijd vier soorten relaties mogelijk tussen de klassen van twee classificaties: identieke klassen (1:1), detailleringen (1:n, bijvoorbeeld naar de ICD-10), vergrovingen (1:m, bijvoorbeeld naar de CvZ80) en structurele verschillen (m:n). Met behulp van een zuivere conversie (naar een passende of ruimere klasse) in twee richtingen, kan dit worden vastgesteld. Het volstaat niet als je alleen de sortering omdraait van de conversie van bijvoorbeeld de CvZ80 naar de ICD-10. In de praktijk kun je concessies doen als de ruimere klasse, waarnaar je converteert, teveel informatieverlies geeft. Dan kies je bijvoorbeeld de meest voorkomende klasse uit de ‘n’ van de ‘1:n’-relatie. Deze wordt ook wel default-klasse genoemd. Het kan zijn dat de ‘impact’ van het informatieverlies zo vermindert. Bij m:n relaties wordt dit ook gedaan, maar het ‘resultaat’ zal daarbij vaak tot potentieel meer informatieverlies leiden. De conversie is van belang bij de productie van informatie die over meer jaren gaat, rond de invoering van de ICD-10 (trends bijvoorbeeld). Dit kan in termen van de toekomst of van het verleden relevant zijn. Bij de implementatie van de ICD-10 is het noodzakelijk om bepaalde referentiebestanden, 10
halfautomatisch om te zetten naar de ICD-10. Te denken valt aan ‘controlebestanden’ of aan bestanden die voor betalingsdoeleinden (DBC’s) van belang zijn en aan bestaande ‘Informatieproducten’ of ‘Adaptaties’ of ‘eigen classificaties van een bepaald specialisme’. Een goede conversie is hierbij onmisbaar. Het zal overigens ook noodzakelijk zijn om conversies voor de Updates van de ICD-10 te maken, ook van en naar de ICD-10 zelf.
Coderen aan de bron Tegelijk met de invoering van de ICD-10, wordt waarschijnlijk een andere organisatie van het coderen doorgevoerd: het coderen aan de bron, daar waar gewenst of mogelijk door de arts/ specialist zelf. De nieuwe opzet van de basisregistratie en een eventueel toekomstig EPD, is hier op gericht. Hierbij realiseert men zich vaak niet, dat coderen eigenlijk uit vier deelprocessen bestaat: selectie, klassering, registratie en organisatie. Niet alleen is de ICD-10 dus uitgebreid en complex, maar ook het totale proces vergt veel aandacht en zorgvuldigheid. De ICD-10 moet op de juiste wijze worden gehanteerd. Een minimaal vereiste hierbij is nu al, dat er een op het coderen gerichte samenvatting door de medisch specialist wordt gemaakt (deelproces selectie). En ook dat daarin is aangegeven wat de hoofddiagnose en de comorbiditeit is, in een bepaalde deelepisode van behandeling en wie de hoofd- en nevenbehandelaars daarbij zijn (deelproces registratie). Maar bij coderen aan de bron zou de medisch specialist ook nog zelf kunnen klasseren en registreren en eindverantwoordelijk zijn voor de juistheid van de gegevens. Daarbij kan gebruik gemaakt worden van bijvoorbeeld een extractie uit de ICD-10, met de meest voorkomende diagnoses van het betreffende specialisme of zelfs op een bepaalde polikliniek of andere setting. Er kan zelfs rechtsreeks binnen het EPD gecodeerd worden. In het meest extreme geval zou de medisch codeur alleen nog adviseren bij het codeerproces, bijvoorbeeld door het maken van handige extracties. Bij ontbreken van een code kan een nieuwe code in het hulpprogramma/EPD gemaakt worden. Daarnaast zou de medisch codeur de organisatie van het coderen op zich nemen, door bijvoorbeeld als de expert de voortgang te bewaken, de gegevens te valideren met behulp van periodieke steekproeven van de geregistreerde gegevens, de foutafhandeling te doen en de koppeling met andere systemen te bevorderen. Over het proces van coderen en hoe de betrokkenheid van diverse disciplines hierbij zou moeten zijn, zijn in de ICD-10 geen regels of adviezen opgenomen. In een vervolgartikel ‘De arts/medisch specialist als codeur aan de bron’, gaan we hier verder op in.
Extensies, Adaptaties en andere specialistische classificaties In ziekenhuizen kunnen lokaal of landelijk, detailleringen, zogenaamde extensies aan de ICD-10 worden of zijn toegevoegd. Als dit op de juiste wijze is gebeurd, dan is hier sprake van volledige vertaalbaarheid naar de ICD-10. Specialismen hebben ook vaak hun details toegevoegd aan de standaard en die gemodificeerd tot een ‘Adaptatie’. Hierbij kan sprake zijn van een selectie en een presentatie of sortering, van de voor hen relevante klassen, naar eigen opvatting doorgevoerd. Wanneer deze volledig vertaalbaar is naar de ICD-10, dan kan daarmee geklasseerd worden. Wanneer het een los van de ICD-10 ontwikkelde classificatie is, dan is het afhankelijk van de informativiteit van de conversie of die in dit kader toepasbaar is. Het informatieverlies bij de conversie mag niet te groot zijn. Om dat te toetsen zou een lijst van klassen moeten bestaan, waarmee een adaptatie minimaal vergelijkbaar zou moeten zijn. Verder zal bij het coderen aan de bron, door een specialist met een eigen adaptatie of classificatie, ook voldaan moeten worden aan de regels over selectie, klassering en registratie van de ICD-10 en het betreffende informatiesysteem. Zie de paragraaf hierboven. nAbeschouwing
De regels in beschouwing genomen De ICD-10 kent dus een uitbreiding van regels op het gebied van meervoudige analyse van morbiditeit, die kan worden opgevat als meervoudig coderen. De status van hoofd- en nevendiagnosen, is dus geregeld. Op het gebied van mortaliteit, waren in de ICD altijd al veel regels en richtlijnen gewijd aan de samenhang van diagnosen in de keten van gebeurtenissen die tot de dood leidt. Je zou verwachten dat een dergelijke samenhang ook bij morbiditeit was geregeld, maar dat is nog niet het geval. Heel actueel is echter de samenhang van diagnosen in deelepisoden, bij trajecten die dwars door de muren van het ziekenhuis lopen, van polikliniek, naar dagbehandeling en/of kliniek en weer terug naar de poli. Al sinds de jaren ‘70 van de vorige eeuw, zie je veel verschuivingen op dit gebied naar bijvoorbeeld minder gespecialiseerde echelons. Je zou dit beter zichtbaar willen maken door de samenhang van diagnosen uit een dergelijke ingewikkelde deelepisode, ook door middel van de standaard goed te regelen. Bestaat er nog zoiets als een primaire diagnose, naast een hoofddiagnose; is er een verschil tussen nevendiagnosen en comorbiditeit? Bestaan op dit gebied goede definities en zo ja van welke gaan we dan uit in Nederland? De WHO-FIC Nederland zou hier graag, in samenwerking met betrokken partijen, consensus over bereiken en een standaard op dit gebied ter beschikking stellen. We kunnen beginnen met het bestuderen van het episodeconcept van huisartsen (WONCA, ICPC).
Hier gaan wij in het artikel ‘De arts/medisch specialist als codeur aan de bron’, in een volgend nummer van NTMA op in.
ICD-11 Vanaf 2007 is men in de WHO actief bezig met de revisie van de ICD-10 naar de ICD-11. De planning is om eind 2014 de nieuwe standaard beschikbaar te hebben in de zes WHO-talen. Na een fase van 2 jaar implementeren, zal de ICD11 op zijn vroegst in 2016, in een aantal pilotlanden, worden geïntroduceerd. In Nederland zal dat niet veel eerder kunnen, waarschijnlijk zelf pas een paar jaar later. De ICD-11 biedt straks de mogelijkheid tot verschillende versies, zoals: 1 een beknopte versie voor de eerste lijn; 2 een gedetailleerde versie voor de medisch specialistische gezondheidszorg; 3 een versie voor onderzoeksdoeleinden, in een voorhoede positie. Deze versies worden gegenereerd uit een gemeenschappelijke database/thesaurus. Het zijn dus geen vreemden van elkaar, maar ze hebben een gemeenschappelijke basis en gaan bijvoorbeeld uit van dezelfde of goed op elkaar aansluitende definities. Dat bevordert de vertaalbaarheid. Bijzonder aan het revisieproces tot de ICD-11 is, dat de praktijk van de gezondheidszorg zelf, bijvoorbeeld de artsen er centraal bij betrokken is en dat ook bij de updates zal blijven.
ICD11 op z’n vroegst in 2016.
We kunnen niet wachten op de ICD-11, want de ICD-9(-CM) (CvZ80) zit vol en kan niet meer mee met de tijd. We moeten dus alvast op een classificatie in een ruimere jas overgaan, de ICD-10. De tweede versie van de ICD-11 zal overigens een voortzetting zijn van de ICD-10, omdat de continuïteit in de basisversie wordt meegenomen. In 2011 overgaan op de ICD-10 betekent dus, dat we op termijn naadloos kunnen overgaan op de ICD-11. Maar ook dat we met de ervaring met de CvZ80 en de ICD-10, tot een Nederlandse verzameling van extensies kunnen komen, een ICD-10-DE: Dutch Extensions. Die levert een schat aan inbreng met zich mee in het revisieproces tot de ICD-11.
Conclusie ten aanzien van de ICD-10 De ICD-10 beschikt voorlopig over voldoende details voor toepassing in de geavanceerde geneeskunde. Sinds 1995 konden updates zonder enig probleem worden toegevoegd en daaruit is de Nederlandstalige ICD-10 geupdate tot de ICD-10-2006. Er is voldoende ruimte voor meer updates, eventueel ook met veranderingen van structurele aard. Het is dus een dynamische standaard. Een –CM versie (Clinical Modification) is tot nu toe niet nodig. Of die in een later stadium, op internationaal niveau, zal worden ontwikkeld of dat een lokale ICD-10-DE/DM tot stand moet komen, is dus nog niet aan de orde.
11
e i t a r t s i g e r Bron op orde Wybe Dekker (links), beleiDs meDeWe rker service s, GGz Arkin, Amster DAm Marc el van der Haag en (recH ts), Mana ger Zorg adMi nistr atie, vUMc , aMst erda M
Een optimale bronregistratie is noodzakelijk om voorbereid te zijn op de invoering van DOT, voor het berekenen van gedegen kostprijzen en voor een gezonde financiële organisatie. Hoe komt u tot een optimale bronregistratie? In dit artikel nemen wij u mee in de fases naar een optimale bronregistratie. In dit artikel zijn de ervaringen van verschillende ziekenhuizen en onze eigen ervaringen met het verbeteren van de bronregistratie verwerkt. Hiermee geven wij u inzicht in de resultaten, knelpunten en kritische succesfactoren van het project en bieden u handvatten voor succes in de praktijk. In de eerste alinea’s schetsen we de basiskaders voor een project optimaliseren bronregistratie: het in kaart brengen van de huidige situatie, het belang van een goed registratiesysteem en de samenwerking tussen de verschillende functionarissen, zoals functioneel beheer, zorgadministratie en de vakgroepen. Vervolgens geven we een overzicht van veel voorkomende knelpunten en geven we u handvatten voor 12
de praktijk. Ook sommen we de kritische succesfactoren nog even voor u op. Maar eerst leest u wat een optimale bronregistratie u kan opleveren. wAt levert een oPtimAle bronregistrAtie oP? - flinke daling van de DBC-uitval; - flinke daling van het aantal de zwevende zorgactiviteiten; - meer DBC-kennis bij de specialist, artsassistenten en ondersteuners. Dit verhoogt de betrokkenheid van deze groepen bij de registratie; - registratie aan de bron in plaats van registratie achteraf door zorgadministratie; - ontwikkelen van gedegen stuurinformatie op uitval door managementinformatie over de kwaliteit van registratie; - structurele samenwerking tussen zorgadministratie en vakgroepen; - nauwere samenwerking tussen zorgadmini-
e e
Bronregistratie is een ‘hot item’ in de ziekenhuiswereld. Ieder zieken huis werkt aan het op orde krijgen van de DBC - en zorgactiviteitenregistratie en het door -voeren van nieuwe zorgactiviteitencodes voor DOT. Ook zijn som mige ziekenhuizen gest art met pilots voor het invoeren van de nieuw e diagnoseregistratie (ICD-10). Kortom, het cr eëren van uniforme, eenmalige en correcte registratie aan de bron .
13
Van start met de nulmeting voor het doorlichten van de bronregistratie gaat het ziekenhuis niet over één nacht ijs. DBC- en zorgactiviteitenregistratie vindt plaats in het hele ziekenhuis, waarbij veel verschillende functionarissen betrokken zijn. Een goede voorbereiding en een plan van aanpak voor het optimaliseren van de bronregistratie is daarom essentieel. De verschillende ziekenhuizen gebruiken vergelijkbare methodieken voor het optimaliseren van de bronregistratie. De basis hierbij is inzicht in de huidige kwaliteit van de bronregistratie, een zogenaamde nulmeting.
en tegelijkertijd structureel kennis vergroten’, is zijn advies. De ervaring in bronprojecten leert dat met het opfrissen van de basis DBC-kennis en ‘learning on the job’ de specialist, artsassistenten en ondersteuners hun registratie al veel beter kunnen inrichten. ‘Blijf constant scholen’, is het advies van Brigitta Quint. ‘Mijn medewerkers van de zorgadministratie en DBCbeheer scholen regelmatig specialisten, artsassistenten, verpleegkundigen en polimedewerkers. Onderwerpen die aan bod komen zijn dan de registratieregels van DBC Onderhoud, het afwerken van spreekuren en het omgaan met uitval. Deze onderwerpen moeten structureel worden opgenomen in het opleidingscurriculum van het ziekenhuis, niet alleen voor nieuwe medewerkers.’ Kortom, de nulmeting levert u het volgende op: inzicht in de werkwijze van diverse registreerders en waarom zij op deze wijze registreren, welke knelpunten zij ervaren, hoe controle op de registratie is vormgegeven en of er voldoende kennis aanwezig is over de DBC-spelregels en zorgactiviteiten.
Een nulmeting bestaat meestal uit één of meerdere van onderstaande onderdelen: 1 interviews; 2 observeren op de poli/ afdeling; 3 dossieronderzoek; 4 analyse van de kwaliteit van registratie; 5 rapportage met de bevindingen. In het interview met Hans Dietvorst (Jeroen Bosch Ziekenhuis) in NTMA juni 2009 (p. 27-28) kunt u meer lezen over de onderdelen van een nulmeting.
het vervolg: belAng vAn een goed registrAtiesysteem Als het inzicht in verschillende werkwijzen en tvb’s, het inrichten van controle van de bronregistratie en de opleiding aanwezig zijn, is het belangrijk om de vervolgstap te maken: het meetbaar maken van de DBC-registratie. Denk bij ‘meetbaar maken’ enerzijds aan inzicht in juistheid, tijdigheid en volledigheid van de registratie, en anderzijds aan het inzichtelijk maken van digitale processen zoals opnames, OK-planning en agenda’s.
stratie en functioneel beheerders; - kwaliteit van registratie is de verantwoordelijkheid van het RVE- management (zorgmanager en specialistmanager). De zorgadministratie ondersteunt; - DBC’s worden op de dag van consult geregistreerd; - de specialist registreert zelf vanachter de computer in plaats van op papier.
‘het inrichten van de registratie aan de bron ‘moet’ zo eenvoudig en intuïtief mogelijk, vindt stafmedewerker zorgadministratie in het alysis Peter de bruijn: we streven naar eenmalige vastlegging door specialist en ondersteuners, om deze informatie aan de achterkant voor meerdere doeleinden te gebruiken’.
wAt levert de nulmeting oP? ‘Het observeren op de (poli)klinieken heeft mij en mijn afdeling enorm veel informatie opgeleverd’, vertelt Brigitta Quint (hoofd ZA&I van het St. Antonius ziekenhuis). ‘Ik heb alleen al door te observeren veel inzicht gekregen in de diverse werkwijzen op de (poli)klinieken en de knelpunten die medewerkers daarin ervaren.’ Ditzelfde geldt voor het uitvoeren van interviews. In de interviews kunnen specialisten en ondersteuners zelf aangeven hoe, wanneer, waar en waarom zij registreren. Het interview is een middel om de beweegredenen van specialisten boven tafel te krijgen en om af te stemmen welke knelpunten aangepakt moeten worden. Uit deze interviews komt vaak naar voren dat taken, verantwoordelijkheden en bevoegdheden (tvb’s) in de DBC- en zorgactiviteitenregistratie niet bekend zijn bij medewerkers en specialisten. Afspraken over controlemomenten in de DBC- en zorgactiviteitenregistratie zijn niet vastgelegd. Controle vindt vaak ad hoc plaats door verschillende functionarissen. Dit veroorzaakt veel onnodige uitval. Peter van Druten, Clustermanager Diverse Specialismen van het Jeroen Bosch Ziekenhuis, geeft als mogelijke oorzaken het gebrek aan DBC-kennis bij specialist en ondersteuner en tijdgebrek. ‘Maak tijd (fte’s) op de poli vrij om de controlefunctie goed in te richten. Zo kun je de uitval op ‘nul’ krijgen 14
Aandachtspunt hierbij is dat veel ziekenhuizen met verschillende registratiesystemen werken, die vaak niet aan elkaar zijn gekoppeld. Achteraf wordt informatie uit de aparte systemen gekoppeld en/of handmatig ingevoerd, wat een enorme administratieve last met zich mee brengt. ‘Idealiter is het registratiesysteem zo ingericht dat de arts niet anders kan dan goed registreren’, aldus Hans van Belleghem (hoofd ZA&I UMCU). Een aantal ziekenhuizen geeft aan dat een goed ingericht EPD een voorwaarde is voor het optimaliseren van de bronregistratie. De afdeling automatisering en de functioneel beheerders moeten daarom vanaf het begin betrokken zijn bij een project voor het optimaliseren van de bronregistratie. Welke rol kan functioneel beheer vervullen? ‘Bij ons in het ziekenhuis werken we hard aan de communicatie tussen functioneel beheer en de zorgadministratie’, vertelt Peter de Bruijn. ‘Veranderingen in de bronregistratie zijn van invloed op de werkwijze van de zorgadministratie, maar ook op die van functioneel beheer. Door een kijkje te nemen in elkaars keuken, zoals de OK-ondersteuning, planning, agendavoering en het systeem van patiëntenlogistiek proberen we de ondersteuning van functioneel beheer zo goed mogelijk aan te laten sluiten op onze doelstellingen van een optimale bronregistratie. Alle functioneel beheerders gaan samen op een werkplek werken om dit te realiseren.’
welke knelPunten kunt u tegenkomen? Bovenstaande schetst als het ware de kaders voor het onderzoeken van de bronregistratie. Als deze kaders staan, kunt u inzoomen op specifieke knelpunten in de DBC- en zorgactiviteitenregistratie. Onze ervaring is dat ziekenhuizen vaak dezelfde knelpunten ontdekken in de registratie. Hieronder volgt een overzicht: - Wie registreert wat wanneer? Er wordt steeds meer tijd besteed aan administratieve werkzaamheden, waaronder de DBC- en zorgactiviteitenregistratie. Om de registratielast te verlagen (en daarmee de hoeveelheid tijd voor de patiënt te vergroten) is het belangrijk vast te leggen wie verantwoordelijk is voor welk deel van de registratie. Zie ook ‘handvatten voor succes in de praktijk’. - Zwevende zorgactiviteiten. Herkent u de volgende situatie? De patiënt krijgt op dinsdag labonderzoeken in het ziekenhuis en komt vervolgens woensdag bij de specialist op het spreekuur voor het bespreken van de uitslag en behandelbeleid. De arts opent een DBC op woensdag, waardoor de labverrichtingen gaan zweven. - Wel of niet clusteren van zorgactiviteitencodes. Welke keuze heeft u als ziekenhuis gemaakt in de clustering van zorgactiviteitencodes? Het risico van het niet clusteren van zorgactiviteitencodes is dat zorgactiviteiten worden gemist en dat wordt achteraf niet gecorrigeerd. Het wel clusteren van zorgactiviteitencodes brengt ook risico’s met zich mee: als er iets anders is gedaan dan de standaard geclusterde zorgactiviteitencodes, wie controleert dit en wie past dit dan aan? - Koppelen van zorgactiviteiten aan afspraakcodes. Ook hier geldt dat het de registratie aan de bron lijkt te vereenvoudigen, maar het inbouwen van structurele controles is zeer essentieel voor een juiste en volledige zorgactiviteitenregistratie. - Zorgactiviteitenregistratie op de kliniek. Medewerkers zijn dag en nacht bezig met de patiënt. Weet u welke handelingen zij allemaal bij één patiënt uitvoeren? Op de kliniek worden veel (voorbehouden) handelingen verricht door verpleegkundigen en artsen. Veel van deze zorgactiviteiten worden niet geregistreerd. In het kader van DOT en voor juiste zorgprofielen is het raadzaam te bepalen welke essentiële en/of dure zorgactiviteiten het ziekenhuis op de kliniek wil registreren. Daarna bepaalt u hoe de registratie van deze zorgactiviteiten wordt vormgegeven. Methoden die nu gebruikt worden hiervoor zijn registratie in het EPD of een zorgactiviteitenlijst in het verpleegkundig dossier, die later door een ondersteuner in het registratiesysteem wordt gezet. - Registratie op de Spoedeisende Hulp (SEH). De SEH is de meeste complexe afdeling om de DBC- en zorgactiviteitenregistratie te stroomlijnen.
hAndvAtten voor succes in de PrAktijk Na het bespreken van de (mogelijke) resultaten en knelpunten voor het project optimalisatie bronregistratie vraagt u zich natuurlijk af: hoe pak ik de verbetering aan? Vanuit onze ervaring geven wij u graag handvatten voor het optimaliseren van uw bronregistratie. Daarbij maken we onderscheid in handvatten voor goed projectmanagement en handvatten voor het inrichten van een goede bronregistratie. ProjectmAnAgement - Zorg voor draagvlak en commitment vanuit de Raad van Bestuur en het Medisch Stafbestuur. - Heeft u de juiste GOKIT? - Geld: Meestal vraagt een project om een investering. Breng dus vooraf goed de verwachte kosten en het verbeterpotentieel in kaart, bijvoorbeeld met een kosten-baten analyse. - Organisatie: Zorg voor voldoende draagkracht binnen de instelling en betrek de juiste mensen bij het project. Stel een goede projectstructuur op, waarin duidelijke taken en verantwoordelijkheden en escalatielijnen zijn vastgelegd. - Kwaliteit: Het projectteam moet bestaan uit mensen die kunnen samenwerken en de juiste kennis en vaardigheden hebben. Denk hierbij aan juiste, duidelijke rapportage van resultaten en aan geborgde veranderingen. - Informatie: Wie communiceert wat, wanneer en hoe? Het is bijvoorbeeld essentieel dat het project op basis van juiste informatie wordt gestart en dat meetinstrumenten worden goedgekeurd, zodat geen twijfel ontstaat over de betrouwbaarheid en juistheid van de data. - Tijd: Maak voorafgaand aan de start van het project een realistische planning en schep voorwaarden om het project zo gestroomlijnd mogelijk te laten verlopen. Ook het inplannen van tijd om mensen te informeren over de voortgang en resultaten is een voorwaarde voor succes. - Start met de zogenaamde ‘quick wins’. Door deze korte termijn resultaten zichtbaar te maken, motiveer je specialist en ondersteuners om verbeteringen door te voeren. Kritische succesfactoren voor goed projectmanagement: - draagvlak Raad van Bestuur en Medisch Stafbestuur; - een goed gevulde GOKIT; - duidelijkheid over wie de ‘lead’ heeft over het project; - goede escalatielijn. inrichting bronregistrAtie - Creëer accountmanagerschap binnen de zorgadministratie. Stel medewerkers vanuit de zorgadministratie verantwoordelijk voor de ondersteuning bij de optimalisatie van de bronregistratie. Hierdoor is er voor specialist, 15
-
-
-
-
-
-
K i -
-
-
-
t B k i s
-
-
-
-
-
-
ondersteuner en manager één aanspreekpunt voor de registratie. Dit resulteert in meer betrokkenheid van de specialist bij het project en zo voer je sneller veranderingen door. Goede managementinformatie over de kwaliteit van de DBC- en zorgactiviteitenregistratie. Alle betrokkenen in het project moeten vanaf het begin van het project voldoende inzicht hebben in de verbetereffecten van de maatregelen. Maak per vakgroep een dossier aan met daarin: knelpunten die de zorgadministratie signaleert, veranderingen in bijvoorbeeld de zorgactiviteitentabel, evaluatie van afspraken die zijn gemaakt over de registratie en verantwoordelijkheden. Door het vastleggen van deze punten borgt u afspraken en zorgt u voor een continu verbeterproces, ook wel de PDCA-cyclus (Plan-Do-Check-Act) genoemd. Maak maandelijkse dashboards over de DBC en zorgactiviteitenregistratie, waardoor het RVE-management (zorgmanager en specialistmanager) stuurinformatie heeft op het gebied van de bronregistratie. Voer als accountmanager van de zorgadministratie periodiek gesprekken met het RVE- management (zorgmanager en specialistmanager) over de dashboardgegevens en specifieke punten over de bronregistratie. Daarnaast bieden deze gesprekken ook de gelegenheid om bij te praten en je gezicht te laten zien. Leg de taken, verantwoordelijkheden en bevoegdheden vast en maak een (proces) beschrijving. Dit is een korte schematische beschrijving van wie, wat, wanneer en waar doet in de registratie. Let op: deze procesbeschrijving is geen doel op zich, het is een middel om met alle betrokkenen de inrichting van de registratie af te stemmen. Deze procesbeschrijving maakt onderdeel uit van je AO/IC (Administratieve Organisatie en Interne Controle). Zet een ziekenhuisbreed opleidingsprogramma op voor het (bij)scholen van artsen, arts-assistenten en ondersteuners in DBC-kennis. Zorg daarnaast ook voor een gedegen inwerkprogramma op het gebied van DBC- en zorgactiviteitenregistratie voor nieuwe medewerkers.
Kritische succesfactoren inrichten bronregistratie: - een goed ingericht EPD: ‘simpele’ registratie aan de bron; - goede managementinformatie over de kwaliteit van de DBC- en zorgactiviteitenregistratie; - accountmanager van de zorgadministratie ondersteunt vakgroepen met de registratie; - samenwerking met functioneel beheer. tot slot Bij de nulmeting is inzichtelijk geworden welke knelpunten en verbeterpunten er zijn. Met deze informatie gaat u als ziekenhuis uw bronregistratie verbeteren. Hierbij is de vraag hoe u het
verbeteren zo effectief mogelijk aanpakt, met als doel blijvende verbetering van de bronregistratie. In NTMA van december 2010 leest u hier meer over. In dit nummer bespreken wij in de aanpak van het verbeterproces, de veranderkundige aspecten daarbij en de mogelijke methoden om de verbetering te borgen in de organisatie. sAmenvAtting Een optimale bronregistratie is noodzakelijk om voorbereid te zijn op de invoering van DOT, voor het berekenen van gedegen kostprijzen en voor een gezonde financiële organisatie. In dit artikel schetsen we de kaders, knelpunten en kritische succesfactoren voor een optimale bronregistratie. Het doorlichten van de bronregistratie vraagt om een goede voorbereiding en een plan van aanpak. De basis hiervoor is inzicht in de huidige kwaliteit van de bronregistratie, een zogenaamde nulmeting. Een goed uitgevoerde nulmeting levert u de volgende inzichten op: - werkwijzen van verschillende registreerders; - welke knelpunten zij ervaren; - hoe controlefuncties zijn vormgegeven; - of er voldoende kennis van DBC en zorgactiviteitencodes aanwezig is; - welke verschillende registratiesystemen er worden gebruikt en hoe deze aan elkaar gekoppeld zijn. Ziekenhuizen geven aan dat uit de nulmeting blijkt dat inzicht in tvb’s, een goed ingerichte controlefunctie, een opleidingsprogramma en een goed registratiesysteem de basiskaders vormen voor een project voor het optimaliseren van de bronregistratie. Bovendien is een goed ingericht EPD een belangrijke voorwaarde. De afdeling automatisering en de functioneel beheerders moeten daarom vanaf het begin betrokken zijn bij een project voor het optimaliseren van de bronregistratie. Veel voorkomende knelpunten in de bronregistratie zijn: onduidelijkheid over wie, wanneer registreert, zwevende zorgactiviteiten, discussie over het wel of niet clusteren van zorgactiviteitencodes en het koppelen van zorgactiviteiten aan afspraakcodes, inzicht in zorgactiviteitenregistratie op de kliniek en de SEH als complexe afdeling. Hoe pakt u dan de verbeteringen aan? Kritische succesfactoren zijn: - draagvlak Raad van Bestuur en Medisch Stafbestuur; - een goed gevulde GOKIT; - duidelijkheid over wie de ‘lead’ heeft over het project; - goede escalatielijn; - een goed ingericht EPD; - managementinformatie over de kwaliteit van de DBC- en zorgactiviteitenregistratie; - accountmanager van de zorgadministratie ondersteunt vakgroepen met de registratie; - samenwerking met functioneel beheer.
17
weten wAAr je AAn toe bent, eenvoudig kunnen nAgAAn welke Protocollen gelden. dAt
Zijn
minimAle
vereis-
ten voor orgAnisAties die de kwAliteit vAn hAndelen hoog willen houden. juist in de geZondheidsZorg wAAr het wemelt vAn (Persoons-
het stroomlijnen vAn informAtie gebonden)
documenten
en
Protocollen is het ZAAk dit goed
geregeld
te
hebben.
bArt bruins vAn rivierduinen en jAcco bestemAn vAn vu medisch centrum vertellen over de softwAre die Zij hiervoor gebruiken. Bart Bruins is klinisch psycholoog en concernadviseur van de Raad van Bestuur van GGZ Rivierduinen (zie kader ‘Over Rivierduinen’). Toen Rivierduinen in 2005 uit een fusie ontstond, is hem gevraagd het kwaliteitsmanagementsysteem op te zetten. ‘Rivierduinen heeft de ambitie voorop te lopen als organisatie op tal van terreinen. Een logisch gevolg daarvan is de inrichting van een kwaliteitsbeleid. Het was mijn taak een voorstel te doen voor een kwaliteitssysteem waarmee de kwaliteit van de organisatie kan worden gewaarborgd en tegelijkertijd kan worden voldaan aan de HKZ-norm’, vertelt Bruins. De stichting Harmonisatie Kwaliteitsbeoordeling in de Zorgsector (HKZ) is in 1994 opgericht met als doel te komen tot harmonisatie van kwaliteitsbeoordeling in zorg en welzijn. Elke drie jaar moet een zorginstelling het HKZ-certificaat vernieuwen. Zoals bij fusies gebruikelijk is, kende Rivierduinen een waaier aan diverse systemen en werkwijzen. De organisatievorm met diverse, 18
tamelijk zelfstandig opererende centra versterkt dit effect. Aan Bruins de taak orde in de chaos te scheppen. Het te kiezen softwarepakket zou hieraan nadrukkelijk moeten bijdragen. meccAno Bruins vertelt dat na een uitgebreide inventarisatie van programmatuur uiteindelijk de keus is gevallen op Infoland. Het Nederlandse softwarebedrijf levert een complete suite van software, waarmee alle onderdelen van het kwaliteitsmanagement worden ondersteund. ‘Ook speelde mee dat de software heel flexibel is te gebruiken en inderdaad helpt de informatiestromen en werkprocessen te ordenen en stroomlijnen met behoud van de eigenheid van de diverse centra van Rivierduinen. Eenheid in verscheidenheid! De kennis van het softwarehuis over onze werkprocessen heeft mede de keuze beïnvloed’, licht Bruins toe. Hij vergelijkt de software met de doos Meccano uit zijn jeugd. ‘Je kunt de modules van de suite precies inrichten naar de wensen van de organisatie zonder dat daar programmeerwerk bij
cris hemmink (links), bElEids-advisEur vuMc. jAcco bestemAn (MiddEn), stafadvisEur io vuMc. bArt bruins (rEchts), klinisch psycholoog En concErn-advisEur raad van bEstuur riviErduinEn. intErviEw door: teus molenAAr
komt kijken’, legt hij uit. ‘Daarbij komt natuurlijk de begeleiding van de leverancier bij de ingebruikname. De medewerkers van het softwarehuis denken mee en hebben kennis van zaken. Daarmee is het bedrijf sterk op het gebied van raadgeving.’ gerichte kennisdeling Rivierduinen is niet meteen met het complete pakket voor kwaliteitsmanagement aan de slag gegaan, maar groeit stap voor stap naar een doordacht systeem voor kwaliteitsbeheer. De stichting is begonnen met het documentmanagementsysteem DKS. Momenteel bereidt Rivierduinen de migratie voor naar de opvolger iDocument. Dit is een webgebaseerde softwaretoepassing voor het beheren en borgen van kwaliteitsdocumenten. Met deze oplossing is het mogelijk alle documenten op een efficiënte, gebruiksvriendelijke en veilige manier te distribueren. Door een uitgebreide mogelijkheid leesrechten in te richten, zien medewerkers alleen die informatie die voor hen bedoeld is. ‘Met het documentmanagementsysteem bleek het mogelijk onze medewerkers te beschermen
tegen de overvloed aan niet-relevante informatie’, zegt Bruins. ‘Tegelijkertijd konden wij een gerichte kennisdeling op gang brengen tussen de centra onderling en de centrale organisatie.’ In de tweede fase is iTask in gebruik genomen. In de eerste plaats voor het Veilig Incidenten Melden. Nu gebruikt Rivierduinen iTask voor verschillende toepassingen. De afdeling Zorgadministratie gebruikt iTask bijvoorbeeld om klachten en andere meldingen gestructureerd te registreren, te analyseren en af te handelen. Het is een eenvoudig te gebruiken systeem - met een koppeling naar e-mailprogramma MsOutlook - dat makkelijk is in te richten naar de eigen wensen. kwAliteitsZorg sPeerPunt Een andere organisatie die in zee is gegaan met Infoland is VU medisch centrum. Het ziekenhuis telt nu ongeveer 6.800 medewerkers en bestaat uit zeven divisies waarbij het Instituut Ondersteuning Patiëntenzorg (IOP) grotendeels zorg draagt voor het kwaliteitsbeleid. Het IOP voert projecten uit die impact hebben op 19
alle divisies van het VUmc. Zo houdt het zich onder andere bezig met procesanalyses en het neerzetten van processen. Tegenwoordig is het begrip ‘zorgpaden’ onderwerp van studie. Vertrekkend van de zorgbehoeften, vragen, verwachtingen en voorkeuren van de individuele patiënt, beschrijven zorgpaden proactief de opeenvolgende stappen in het zorgproces voor een patiënt met een specifieke zorgvraag. Doel is het logistieke proces zo efficiënt en effectief mogelijk in te richten voor de patiënt. Jacco Besteman werkt als stafadviseur bij het IOP en kijkt samen met Kris Hemmink, beleidsadviseur bij het VUmc, op welke manier die optimaal zijn in te zetten. Hemmink vertelt dat voorheen in diverse, zelfgebouwde systemen documenten de ronde deden. ‘Daarmee was het niet mogelijk om die documenten op een eenduidige manier te beheren’, verklaart zij de reden waarom het ziekenhuis omzag naar andere, geïntegreerde software. Daar komt bij dat kwaliteitszorg een belangrijke rol speelt binnen het VUmc. In het meerjarenbeleid 2005 – 2010 staat ‘uitstekende kwaliteitsreputatie’ als een van de belangrijkste speerpunten genoemd. documenten overZetten Niet alleen documenten, maar ook protocollen, richtlijnen, processen en normen worden met iDocument eenduidig (en eenmalig geborgd) opgeslagen en ter beschikking gesteld aan het intranet, zodat alle artsen er kennis van kunnen nemen. ‘Een voorbeeld van een procesbeschrijving die we op die manier hebben vastgelegd?’, reageert Hemmink. Om meteen het antwoord te geven: de opname van een patiënt in het ziekenhuis. ‘Daar horen tal van documenten bij die dan keurig geordend klaar staan voor bijvoorbeeld de behandelend arts.’ In iTask worden alle incidenten geregistreerd en geanalyseerd. ‘Je moet dan wel met elkaar afspreken wie verantwoordelijk is voor de afhandeling van bepaalde incidenten. En die persoon moet ook beschrijven hoe hij iets heeft opgelost. Op die manier blijft die kennis bewaard voor anderen, en is later altijd na te gaan hoe een en ander is verlopen. Uit de analyses volgen verbeteracties en vervolgens is na te gaan of die acties inderdaad in de praktijk worden uitgevoerd.’ Het ziekenhuis zet iTask onder meer in voor meldingen van agressie tegen (ambulance)personeel. ‘Het mooie is’, zegt Hemmink, ‘dat alle modules in elkaar grijpen. Je kunt heel makkelijk tussen de verschillende onderdelen wisselen. Al met al scheelt het tijd om met deze software te werken. Vroeger had je te maken met pakken papier en verschillende systemen die niet met elkaar overweg konden. Nu is het een kwestie van eenmalig alles goed inrichten en alle informatie is voor alle rechthebbenden beschikbaar.’ In totaal zijn er ongeveer dertigduizend documenten omgezet naar iDocument. Deze worden nu bekeken of ze nog actueel en ter zake doend zijn. Als het nodig is, herschrijft iemand een document. Deze overzetting liet meteen 20
zien wat de status is van documenten, welke verouderd zijn, welke meermalen in de systemen voorkomen, en – wellicht belangrijker nog – welke er ontbreken. met één knoP Het VUmc heeft ook iCompliance in gebruik. Met deze module is het mogelijk om alle benodigde data voor een bepaalde normering met slechts één druk op de knop digitaal inzichtelijk te maken. Dat is ideaal voor bijvoorbeeld een in- of externe audit of een visitatie. Daarover kan Besteman meepraten. Onlangs is het ziekenhuis bezocht om na te gaan of het de JACIEaccreditatie kon behalen. Deze normering heeft te maken met de streng gereguleerde procesgangen rond het transplanteren van stamcellen (zie kader ‘Wat is JACIE?’). Voordat de controleur op bezoek zou komen, had Besteman via iCompliance alle documenten die met de accreditatie te maken hebben, verzameld. Digitaal, wel te verstaan. Met één druk op de knop waren alle benodigde documenten zichtbaar te maken. Via de compliance manager bleek het mogelijk een overzicht af te drukken van de beschikbare documenten voor de betreffende normeringen. Besteman: ‘De inspecteur viel stil toen hij dat overzicht zag. Hij wist even niet hoe hij ermee moest omgaan, want normaal gesproken moet hij in alle hoeken en gaten op zoek naar de gewenste informatie. En nu kreeg hij het – bij wijze van spreken - op een zilveren schaaltje aangeboden. Nu konden we de inspecteur zelf vertellen op welke punten we nog extra informatie bij elkaar moesten vergaren.’ Doordat het overzicht klaar stond was er zoveel tijd over dat het team van Besteman samen met de inspecteur heel gericht op zoek kon gaan om de ontbrekende gegevens boven water te krijgen. Al met al zijn Hemmink en Besteman drukdoende het streven naar een nog hogere kwaliteit handen en voeten te geven. sectorkennis Wie de verhalen van Rivierduinen en VUmc goed beluistert, hoort op de achtergrond steeds het belang van sectorkennis. Weinig branches zijn zo gereguleerd en genormeerd als de zorgsector. Weinig branches ook kennen zulke intensieve informatiestromen, waarbij het uitermate belangrijk is dat alleen gerechtigden de informatie tot zich kunnen nemen of kunnen wijzigen. Leveranciers van software voor deze sector dienen op de hoogte te zijn van de protocollen, normen, wet- en regelgeving die opgeld doen. Ook als het ogenschijnlijk alleen om een documentbeheersysteem gaat. Misschien wel juist omdat het om een documentbeheersysteem gaat, want elk handelen vindt uiteindelijk zijn oorsprong of weerslag in een document. Bij de keuze van een softwaresysteem is dan niet alleen de functionaliteit van de programmatuur doorslaggevend, maar evenzeer de bekendheid van de leverancier met de processen die gebruikelijk zijn binnen de betreffende branche.
wAt is jAcie?
De afkorting staat voor Joint Accreditation Committee-ISCT. Het orgaan is in Europa opgericht in 1998 om ervoor te zorgen dat de kwaliteitsprocessen voor het implementeren van stamcellen zijn gewaarborgd. Daarbij is ook een accreditatielichaam in het leven geroepen. Ziekenhuizen die dergelijke implantaties uitvoeren, moeten een JACIE-accreditatie hebben verworven, willen zij de handelingen vergoed krijgen van zorgverzekeraars. In de norm staat aangegeven welke documenten nodig zijn om de vereiste kwaliteit te borgen. Per implementatie gaat het dan al snel om tientallen documenten.
over rivierduinen
Rivierduinen is een organisatie voor geestelijke gezondheidszorg in het noorden en midden van Zuid-Holland. Vanuit zes regionale centra wordt zorg geboden aan volwassenen en ouderen. Voor zorg aan kinderen en jeugd zijn er verschillende vestigingen. Verder heeft de instelling vijf specialistische centra, onder andere op het gebied van autisme en eetstoornissen. Rivierduinen biedt zorg dichtbij, werkt op basis van zorgprogramma’s gebaseerd op wetenschappelijk onderzoek en meet voortdurend de resultaten van de behandeling. Er zijn ruim 2700 medewerkers in dienst. Ultimo 2009 was het aantal cliënten in zorg 25.000 en de omzet over 2009 bedroeg € 190 miljoen.
over de leverAncier
Infoland ontwikkelt en levert software aan de zorg, onderwijs en zakelijke markt op het gebied van kwaliteitsmanagement en informatie. Het fundament bestaat uit een suite van softwareproducten die als geheel de naam iProva draagt. iProva biedt optimale ondersteuning in het proces dat nodig is organisaties transparanter en efficiënter te maken. De kracht van de onderneming zit in de kennis over de diverse verticale marktsegmenten waarop zij actief is. Dan gaat het om de sectoren Zorg, Onderwijs en Zakelijke markt. De onderneming is actief in Nederland met vestigingen in Veldhoven en Houten en in België met een vestiging in Geel.
over vu medisch centrum
Kerntaken van VU medisch centrum in Amsterdam zijn zorg, onderwijs (opleiding geneeskunde; verpleegkundige vervolgopleidingen, opleiding tot medisch specialist) en wetenschappelijk onderzoek. De patiëntenzorg omvat zowel basiszorg als ook topklinische en topreferente zorg. Het centrum biedt een compleet palet aan medisch specialismen. In het wetenschappelijk onderzoek streeft de instelling naar een toonaangevende nationale en internationale rol. Het wetenschappelijk onderzoek concentreert zich op vijf zwaartepunten: Kanker en Afweer, Hersenen, Vitale functies, Bewegen, Extra- en Transmuraal. De gemiddelde personeelsbezettting in 2008 bedroeg ruim 5100 mensen. Het totaal aantal studenten lag boven de 2.000 en het totaal aantal bedden is 733. In 2008 waren er ruim 46.000 opnames van patiënten.
21
prof. Dr. HerMan pieterse Consultant profess MeDiCal ConsultanCy b.v. HooGleraar vakGroep farMaColoGie universiteit van Gent, voorzitter nvMa.
22
Drs. Marja G. De jonG Consultant MeDiDas teCHnoloGy
hoe veilig zijn
medische hulpmiddelen
in europa?
in de medische hulpmiddelen wetgeving worden verschillende eisen weergegeven waaraan medische hulpmiddelen moeten voldoen. deze eisen verzekeren in principe dat een medisch hulpmiddel veilig is als het in of op een patiënt wordt gebruikt of toegepast. het verzekert ook dat er geen nare onverwachte risico’s gebeuren en dat de baten van het hulp-middel zwaarder wegen dan de inherente risico’s daarvan. maar wat is eigenlijk die veiligheidswaarborging van medische hulpmiddelen zoals beschreven in de medische hulpmiddelen richtlijnen en richtsnoeren?
23
Achtergrond vAn de medische hulPmiddelen regelgeving Terug in de jaren 1970 werden medische hulpmiddelen voor het eerst in de wereld in de VS geregeld door de Federale voedsel en medicijnen autoriteit, de FDA. De Europese variant van deze regelgeving kwam in de jaren 1980 tot stand als Europese kaderwetten en werden vanaf 1990 officieel ingevoerd in de nationale wetgeving van de lidstaten als wetten, richtlijnen of besluiten. Vóór 1990 waren er verschillende nationale regels die op verscheidene manieren medische hulpmiddelen reguleerden. Sommige lidstaten behandelden medische hulpmiddelen als pseudomedicijnen. De nationale medicijnen wetgeving werd in aangepaste vorm toegepast. Hierdoor waren hulpmiddelen onderhevig aan een nationaal goedkeuringsproces en aan farmaceutische Good Manufacturing Practice (GMP)-achtige inspecties en controles. Andere landen hadden óf geen regels óf zeer beperkte regels. In die landen was het devies dat als de FDA in de V.S., waar de meerderheid van de hulpmiddelen vandaan kwamen, het hulpmiddel had goedgekeurd dan was het wel veilig en kon het worden gebruikt. Nog weer andere landen hadden alleen wetten voor steriele hulpmiddelen voor eenmalig gebruik. Medische hulpmiddelen met elektronica waren onderhevig aan een keur van verschillende (nationale of internationale) keurmerken afgegeven door nationale keuringsinstituten. In het kort gezegd, vóór 1990 was er een zeer gefragmenteerde benadering in Europa. Als een fabrikant de nodige veiligheidsgegevens verzamelde voor één land werden die gegevens niet noodzakelijke geaccepteerd door een ander land. Deze fragmentatie jaagde fabrikanten op hoge kosten ondermeer omdat ze veelal landspecifieke voorraden moesten aanhouden. De Europese Commissie wist dat als Europa met andere regio’s in de wereld zouden kunnen concurreren dan was het nodig om deze fragmentatie om te zetten naar een eenheid. Tevens zouden dan de kosten voor het toelaten op de markt van het product kunnen worden gedrukt. De nationale overheden, Europese Commissie en de industrie werkten samen een drietal regelgevingen uit1,2,3. In 1990 kwam de eerste medische hulpmiddelen kaderwet of richtlijn die elektronische implantaten (bijv, pacemakers, neurostimulators) reguleerden3. Snel daarna in 1993 kwam de algemene medische hulpmiddelen richtlijn (voor alle andere hulpmiddelen van wandelstokken tot hartkleppen)1 en in 1997 de richtlijn voor in vitro diagnostica2. De basis van dit Europese regelgevingsysteem was het CE-markeringsproces. Het CE-merk werd beschouwd als een paspoort voor de Europese markt. Met een CE-merk kon het hulpmiddel in principe overal op de Europese markt worden verhandeld. Het CE-merk gaf aan dat het hulpmiddel voldeed aan de eisen in de relevante wetgeving voornamelijk als het ging om bescherming van de volksgezondheid en veiligheid. De Europese kaderwetten verplichten de lidstaten om hun nationale wetgeving 24
aan te passen om zo een Europese basis van harmonisatie te bewerkstelligen. De EU verdragen stonden toe dat de nationale wetgever de kaderwet kon aanpassen aan de nationale omstandigheden mits de veranderingen geen belemmeringen waren voor het vrije verkeer van goederen. Sommige landen die al een strengere nationale regelgeving hadden hielden sommige van die strengere elementen in de nieuwe Europese richtlijn. Elke nationale regelgeving werd getoetst door de Commissie voordat het van kracht werd om de basisprincipes van de Unie te waarborgen. Hierdoor werd de basis van de regelgeving wel uniform maar de interpretaties en toepassingen verschillen per lidstaat. Op deze manier drukten de lidstaten hun eigen stempel op de Europese kaderwet. Het Europese systeem bood een tegenwicht aan de medische hulpmiddelen regelgeving die in de VS werd toegepast. Tot 1990 had de wereld alleen het Amerikaanse regelgevingsysteem waaraan de landen hun eigen medische hulpmiddelen wet- en regelgeving kon meten en/of ontwikkelen. Internationaal gezien trok het Europese systeem dus veel aandacht van verschillende regio’s, vooral van Australië en Azië. In navolging van de farmaceutische harmonisatie onder de Internationale Conferentie voor Harmonisatie van Technische Eisen voor de Registratie van Farmaceutische Producten voor menselijk gebruik (ICH) werd voor medische hulpmiddelen een internationale taskforce opgericht. In deze taskforce zitten vertegenwoordigers van de VS, EU, Australië en Canada met de Aziatische landen als colid. Momenteel is deze taskforce bezig met internationale documenten over klinische evaluatie en onderzoek met medische hulpmiddelen8,9,10. Door deze en andere mondiale ontwikkelingen werd het CE-merk en de data die voor dat CE-merk werd gebruikt erkend en geaccepteerd door andere landen. De kosten voor fabrikanten voor toelating op de mark werden minder doordat deze toelatingen en gegevens internationaal erkend werden. Ook speelde het EU medische hulpmiddelen systeem met zijn essentiële veiligheidseisen en conformiteitprocessen een belangrijke rol bij de mondiale harmonisatie. de bAsis eisen De basis van de Europese medische hulpmiddelen kaderwetten zijn generieke veiligheidseisen waaraan elk medisch hulpmiddel dient te voldoen. Wereldwijd zijn medische hulpmiddelen geregeld op basis van hun risiconiveau. Het risiconiveau van het hulpmiddel is gekoppeld aan een goedkeuringsproces. Dus wordt elk type medische hulpmiddelen op een dusdanige manier geregeld die proportioneel is aan het risiconiveau van het hulpmiddel. Medische hulpmiddelen worden geclassificeerd in een van zes risicoprofielen. Zo kan het zijn dat een medisch hulpmiddel met een laagrisicoprofiel (bijv. wandelstokken, verbandmiddelen) anders wordt geregeld dan een medisch hulpmiddel met een hoogrisicoprofiel (bijv. implantaten of katheters). Hoe lager het risicoprofiel van het hulpmiddel des te eenvoudiger het CE-traject, m.a.w., de fabrikant kan overgaan tot zelfcertificatie en aan-
melding bij de nationale overheid. Hoe hoger het risico van het hulpmiddel hoe complexer en langer het CE-traject, m.a.w. de fabrikant moet een aangemelde instantie (medische hulpmiddelen keuringsdienst) in de arm nemen om de processen, documentatie en dossier laten beoordelen. De fabrikant draagt de totale verantwoordelijkheid voor de veiligheid van het hulpmiddel en dient zijn verplichtingen die in de wet staan omschreven na te komen. De fabrikant kan niet schuilen achter een overheid of een aangemelde instantie(d.w.z., de Europese medische hulpmiddelen keuringsinstanties). De aangemelde instantie toetst de gegevens zoals aangeleverd door de fabrikant tegen de eisen waaronder de essentiële productveiligheidseisen in de wet. Als de gegevens voldoende wetenschappelijke bewijs leveren dat het hulpmiddel veilig is dan mag de fabrikant het voorzien van een CE-merk en het product verhandelen op de hele Europese markt. De nationale overheden houden toezicht en hebben de bevoegdheid om straffen op te leggen en hulpmiddelen van de markt te halen. Een belangrijk aspect van de wet is dat de Wetenschap (science) achter het ontwikkelen van het hulpmiddel goed moet worden onderbouwd en gedocumenteerd. Om hieraan te voldoen moeten er heel wat gegevens worden verzameld. Dit gebeurt door het hulpmiddel te laten testen in laboratoria, een volledige risicoanalyse uit te voeren, kritisch en gedegen literatuuronderzoek te verrichten en het hulpmiddel toe te passen in mensen tijdens een klinisch onderzoek. Alle deze gegevens moeten aantonen dat het hulpmiddel geen nadelige risico’s heeft voor de patiënt, dat het doet wat wordt geclaimd en dat het in principe effectief is. Al deze wetenschappelijke, klinische en technische gegevens worden samengesteld en beschreven in een technisch dossier (het goedkeuringsdossier). Het technisch dossier en de kwaliteitsprocessen bij de fabrikant worden beoordeeld door de aangemelde instantie en zijn ook onderhevig aan het toezicht van de nationale overheden. Medische hulpmiddelen mogen overal ter wereld worden ontworpen en vervaardigd. De wet stelt zelfs dat een fabrikant alle processen kan uitbesteden. De eindverantwoordelijkheid ligt te allen tijde bij de fabrikant wiens naam op het hulpmiddel staat. Omdat fabrikanten veelal hulpmiddelen internationaal verhandelen, zijn ze wel verplicht om aan alle mondiale medische hulpmiddelen wetten te voldoen. Daarom is de mondiale harmonisatie tussen de verschillende regio’s zo belangrijk. In de EU zijn buitenlandse fabrikanten niet verplicht om een zetel te hebben, maar de fabrikant moet dan wel een gemachtigde aanstellen die voor de buitenlandse fabrikant aansprakelijk gesteld kan worden door de overheden betreffende de wettelijke verantwoordelijkheden van de fabrikant. Andere landen buiten de EU stellen ook dat buitenlandse fabrikanten een agent of sponsor aanstellen. Voordat een hulpmiddel op de Europese markt kan worden verhandeld moet het worden
geëvalueerd door een onafhankelijke derde partij, de aangemelde instantie. De aangemelde instantie is meestal een nationale instelling, bijv. zoals de TüV in Duitsland of de KEMA Medical in Nederland (nu eigendom van een Duitse instelling DEKRA) of BSI in het Verenigd Koninkrijk. De nationale overheden melden deze instellingen aan bij de Commissie die een lijst publiceert met de namen van de aangemelde instanties. Intussen hebben we in de EU met 27 lidstaten, alleen al 88 aangemelde instanties voor medische hulpmiddelen! De ervaring leert dat niet al deze aangemelde instanties even veel kennis hebben van de verschillende medische technologieën of van de wet- en regelgeving of (praktisch) inzicht hebben in processen waaronder fabrikanten werken. Flexibiliteit en gezond boerenverstand zijn kennelijk geen vereisten voor aangemelde instanties. Fabrikanten klagen dan ook vaker dat aangemelde instanties steeds meer bureaucratisch en belemmeren te werk gaan. Een klassiek voorbeeld van deze benadering is het medische hulpmiddelen aanmeldingsformulieren voor onverwachte voorvallen. Deze formulieren werden opgesteld door de nationale overheden en de Commissie. Incidenten worden meestal óf digitaal gemeld via de website van een overheid óf via e-mail. Het kan voorkomen dat niet alle vakjes op het formulier relevant zijn of ingevuld worden. Over deze blanco vakjes doen sommige aangemelde instanties vaak moeilijk. In hun benadering dienen alle vakjes naar behoren te zijn ingevuld. Niet alle 88 instellingen zijn aangesteld voor elke groep medische hulpmiddelen (d.w.z., monitors, implantaten, cardiologieproducten enzovoorts). Veel aangemelde instanties zijn aangewezen voor een of meer medische technologieën. Dus moet een fabrikant altijd de juiste aangemelde instantie zoeken die wel bekwaam en bevoegd is voor zijn type hulpmiddelen. Wat niet mag worden vergeten is dat aangemelde instanties commerciële instellingen zijn met een duidelijk winstoogmerk. Dus zijn er tegenstrijdige belangen gaande tussen het winstoogmerk enerzijds en hen verplichting om de fabrikanten objectief te toetsen aan de wet (in vakjargon regulatoire compliance), anderzijds. tekortkomingen vAn het systeem Tot dusver kunnen we concluderen dat medische hulpmiddelen in principe veilig zijn. Er zijn voldoende waarborgen ingebouwd in de wet om die veiligheid te kunnen garanderen. De veiligheidsverplichting ligt ten eerste altijd bij de fabrikanten. Maar de schijn bedriegt. Nationale toezichthouders controleerden dossiers, evalueerden hulpmiddelen en analyseerden gegevens van de onverwachte incidenten die gemeld werden7. De nationale overheden samen met de Europese Commissie constateerde dat alle partijen (o.a. fabrikanten, overheden, aangemelde instanties en gebruikers) debiet waren aan verschillende tekortkomingen met als gevolgd dat het Europees systeem verzwakkte7. Het systeem moest dan ook worden verstevigd. 25
Additionele wetgeving Op de korte termijn werden er verschillende additionele wetten geïntroduceerde zoals weergegeven in Tabel 1. tAbel 1 Additionele wetten medische hulPmiddelen - Specifieke regels werden opgesteld en gepubliceerd voor medische hulpmiddelen vervaardigd van dierenweefsel; - Orthopedische implantaten en borst implantaten werden in het hoogste risico classificatie (Klasse III) geplaatst; - Specifieke regels werden opgesteld en gepubliceerd voor medische hulpmiddelen die gecombineerd werden met bloed of plasma derivaten. Andere tekortkomingen zoals onvoldoende wetenschappelijk klinisch bewijs, verscherpte criteria voor het aanstellen van en toezicht op de aangemelde instanties en het toezicht op de markt, waren lange termijn veranderingen omdat de bestaande kaderwet moest worden aangepast. Voornamelijk het toezicht vormde een probleem. Toezicht is een nationale aangelegenheid. Sommige nationale toezicht-houders waren streng, anderen minder streng. Er werd een poortwachtergroep opgericht met de doelstelling om de eisen te definiëren voor een geharmoniseerd toezicht waar alle lidstaten mee kunnen leven. Een aantal richtsnoeren wordt momenteel opgesteld. lAnge termijn verAnderingen en verbeteringen In 2007 werd de nieuwe medische hulpmiddelen richtlijn van toepassing waarin de meeste tekortkomingen werden opgelost. De doelstelling van deze nieuwe richtlijn is om onduidelijkheden ter verduidelijken, eisen te verscherpen en duidelijkere eisen te stellen aan klinisch bewijs en aan het uitvoeren van toezicht. Voor Nederland betekende de nieuwe wetgeving dat de Inspectie voor de Volksgezondheid (IGZ), als toezichthouder, het middel van directe boeteheffing in handen kreeg onder de Wet uitbreiding bestuurlijke handhaving volksgezondheidswetgeving (WUBHV). Een boete voor het niet voldoen aan de medische hulpmiddelen wetgeving kan oplopen tot € 900 000. De ons omringende landen hadden deze verworvenheid al in hun nationale medische hulpmiddelen wetten opgenomen. De majeure tekortkoming met betrekking tot klinische bewijsvoering is in de nieuwe wetgeving een hoeksteen geworden met betrekking tot de veiligheid van een hulpmiddel. Vanaf de eerste medische hulpmiddelen richtlijn in 1990 was het al duidelijk dat klinische bewijs voor alle medische hulpmiddelen verplicht was. Dit kon worden verkregen door literatuur onderzoek en analyse van de gepubliceerde data, het uitvoeren van een onderzoek of een combinatie van beide. Maar fabrikanten en aangemelde instanties
hebben deze eis op een andere manier toegepast dan wat de wetgever oorspronkelijk voor ogen had. Fabrikanten gaven de voorkeur aan literatuuronderzoek boven klinisch onderzoek omdat ze literatuuronderzoek beschouwden als voldoende voor het CE-traject. Literatuuronderzoek kostte ook stukken minder geld en tijd dan het uitvoeren van een klinisch onderzoek. Klinisch onderzoek vertraagde alleen maar een snelle gang naar de markt. Door de meldingen van onverwachte incidenten te analyseren evenals de dossiers gebruikt voor het CE-merk, constateerden de overheden dat er gevallen van hoogrisicoprofiel hulpmiddelen op de markt waren die onvoldoende werden ondersteund met klinische data. De veiligheid van het hulpmiddel kon dus niet worden gegarandeerd op de korte en lange termijn. De hulpmiddelen werden toch voorzien van CE-merk wat vragen opriep over de legitimiteit van het verkregen CE-merk. De verwoordingen in de nieuwe richtlijn laten elk misverstand buiten beschouwing. Literatuur onderzoek is een onderdeel van die bewijsvoering maar ook het uitvoeren van degelijk klinisch onderzoek dat aan de eisen van Good Clinical Practices (GCP) voldoet. De GCP voor medische hulpmiddelen staat beschreven in de medische hulpmiddelen richtlijn, de internationale normen ISO 1415511,12 en in de nationale biomedische regelgeving zoals de Nederlandse Wet Medisch-wetenschappelijk onderzoek met mensen (WMO). Voor bepaalde categorieën hulpmiddelen is klinisch onderzoek zelfs wettelijk verplicht (Tabel 2). Ook is postmarkt klinisch onderzoek of follow-up onderzoek een verplichting geworden voor de in Tabel 2 omschreven omstandigheden. tAbel 2 verPlicht klinisch onderZoek10,13 - alle hoog risico geclassificeerde hulpmiddelen zoals implantaten of invasieve medische hulpmiddelen; - de novo technologieën of hulpmiddelen waar geen precedent voor te vinden is in de literatuur; - onvoldoende gepubliceerde studies of gegevens om de claim of doelstelling te onderbouwen; - als er nieuwe materialen of componenten of methodes of doelstellingen worden gebruikt waar geen precedent voor te vinden is in de literatuur; - als het hulpmiddel materialen of componenten gebruikt die voor een andere doelstelling of op een andere manier worden gebruikt dan waarvoor de materialen of componenten eerder werden gebruikt; - een nieuwe doelstelling, indicatie of klinische toepassing dan waarvoor het hulpmiddel voorheen werd goedgekeurd; - significante aanpassingen of veranderingen aan het hulpmiddel, de doelstelling of de claim waardoor de klinische veiligheid in het geding kan komen; - gebruik van een hulpmiddel voor een andere anatomische gebied dan waarvoor het voorheen werd goedgekeurd; 27
- gebruik van het hulpmiddel voor langere periodes dan waarvoor het hulpmiddel voorheen werd goedgekeurd; - onduidelijkheid over de lange termijn veiligheid van een hulpmiddel; - gebruik van het hulpmiddel voor ernstige ziekten of ernstige behandelingsmogelijkheden; - verhoogde risico’s die vermeld worden in de literatuur of in andere bronnen voor vergelijkbare hulpmiddelen; - identificatie van patiënten populaties waarvoor het hulpmiddel niet eerder is gebruikt; - opnieuw classificeren van een product in een hoger risicoclassificatie dan voorheen; - onbekende interacties met andere medische producten, technologieën of behandelingen. veiligheidswAArborging Zo komen wij weer terug bij de vraag over de veiligheid van medische hulpmiddelen. Wanneer het hulpmiddel is voorzien van een CE-merk dan is het hulpmiddel in principe veilig. In de wetten zijn verschillende voorwaarden opgenomen om de veiligheid van het hulpmiddel te waarborgen. Het allerbelangrijkste is dat de veiligheid van het hulpmiddel en de patiënt begint bij de fabrikant. Er zijn twee belangrijke verplichtingen binnen dit kader. Ten eerste, hulpmiddelen die in een onderzoek worden geëvalueerd of in de reguliere gezondheidszorg worden gebruikt op patiënten mogen geen onnodige risico’s opleveren voor die patiënten. Dat is één van de kernverplichtingen van het gezondheidsrecht. Ten tweede, kwaliteit is essentieel voor de veiligheid van het hulpmiddel. Kwaliteit is niet louter een papieren exercitie. De fabrikant is verplicht de nodig risico’s van processen en hulpmiddelen te bepalen en die risico’s te verminderen. Een nulrisico hulpmiddel of proces bestaat niet. Elk hulpmiddel heeft inherente risico’s die tijdens het ontwikkelingsproces van het hulpmiddel niet kunnen worden uitontwikkeld. Hetzelfde geldt voor processen. Binnen deze risico’s kan het hulpmiddel veilig worden gebruikt mits het hulpmiddel volgens de voorschriften van de fabrikant wordt toegepast. Deze voorschriften waaronder indicaties en waarschuwingen staan vermeld in de bijsluiters of gebruiksaanwijzingen. Dus de eerste essentiële waarborgen voor veiligheid van het hulpmiddel zijn kwaliteit en risico management.
er, Milan (Italy) over the atures, and es. Innovative ability, highly ment:
De veiligheid van patiënten die meedoen aan een klinisch onderzoek zijn gewaarborgd door de WMO (ofwel de medische hulpmiddelen GCP). De technische veiligheidsgegevens van het hulpmiddel zijn even belangrijk bij de beoordeling van de studie als het protocol. Beide worden door de medische ethische toetsingscomORGANIZING SECRETARIAT missie beoordeeld. Als een onderzoeker een Fiera Milano Congressi S.p.A. P.le Carlo Magno, 1 CE-merk hulpmiddel gebruikt voor een andere 20149 Milano - Italy doelstelling of toepassing dan waarvoor het hulpmiddel is voorgeschreven of goedgekeurd, dan is de onderzoeker verplicht om die studie OPERATIONS SECRETARIAT uit te voeren conform de WMO. In dit geval is er Incentives e Congressi sprake van offlabel-use.
within either within easy he city centre, etropolitan city
28
Via Crocifissa di Rosa, 15 25128 Brescia - Italy Als een gebruiker een hulpmiddel niet op de juisTel +39-030-391026 te manier of op een incorrecte manier gebruikt Fax +39-030-383290 dan kunnen er risico’s optreden voor de
[email protected] www.ifhro2010.it
heid van de patiënt en de gebruiker. Incorrect of onjuist gebruikt verhoogt het risico van het hulpmiddel voor de patiënt. Daarom moet een hulpmiddel alleen binnen de voorschriften zoals beschreven in de bijsluiter worden gebruikt om de veiligheid van patiënt en het hulpmiddel te kunnen garanderen. Er ligt een veiligheidswaarborg in de gebruiksaanwijzing of bijsluiter. In de veiligheid van een hulpmiddel speelt ook de aangemelde instantie een rol. Er liggen veel CE- gemarkeerde hulpmiddelen op het hulpmiddelenkerkhof die niet voldeden aan de wettelijke eisen. Het feit dat ze door een aangemelde instantie werden voorzien van een CE-merk roept vragen op over de kwaliteit en kennis van deze instellingen. De criteria voor aangemelde instanties beschreven in een aangemelde instantie richtsnoer moet daar veranderingen in brengen. Maar ongeacht de goede intenties van de wetgever, blijven deze instellingen oorzaak van een belangrijke tekortkoming in het hele medische hulpmiddelen proces. Als een fabrikant onvoldoende zijn risico analyse heeft gedocumenteerd noch voldoende klinisch bewijs heeft beargumenteerd en een aangemelde instantie geeft toch een CE-merk af dan komt dat niet ten goede aan de veiligheid van patiënten of hulpmiddelen. Zulke praktijken zijn niet totaal vreemd. Dit zal alleen zolang doorgaan tot er weer ernstige problemen ontstaan voor de volksgezondheid. Dan zullende nationale toezichthouders het toezicht nog meer verscherpen en zal de hele Europese medische hulpmiddelen wet- en regelgeving drastisch worden aangepast. Ondertussen zijn er al stappen genomen in die richting. De Commissie heeft al de nodige maatregelen onder de loep om de hele medische hulpmiddelen regelgeving op de schop te nemen. De toekomst zal er totaal anders uitzien6: Een mogelijke centrale instelling die toelating zal regelen voor een medisch hulpmiddel is een reële mogelijkheid. Of dit onder de Europese medicijnen toezichthouder, de European Medicines Agency (EMA) komt, is momenteel onduidelijk. Aangemelde instanties zullen meer Europees (moeten) worden evenals (meer) gespecialiseerd worden in bepaalde medische technologieen. Of het grote aantal aangemelde instanties sterk zal worden teruggedrongen is nog onduidelijk. De aangemelde instanties zullen rapporteurs worden in het hele proces. Ook zullen fabrikanten vaker klinische onderzoek moeten gaan uitvoeren om, in de eerste instantie, een provisorische CE-merk te bemachtigen. Het onderzoek zal postmarkt doorgaan met periodieke rapportage over de gegevens die uit het onderzoek komen. De gegevens zullen worden beoordeeld door de centrale instelling die bevoegd is om het CE-merk te verlenen, te verlengen, definitief te maken of te annuleren. De industrie is tegen elke vorm van gecentraliseerde macht. Het is niet alleen een kwestie van tijd dat zoiets zal ontstaan maar ook een voorbode van meer samenwerking in Europees verband. Als men alles in beschouwing neemt, is de
2
3
4
conclusie gerechtvaardigd dat de veiligheid van medische hulpmiddelen mensenwerk blijft. Medische hulpmiddelen zijn veilig zolang: - de fabrikanten kwaliteit zien als meer dan louter een papieren exercitie; - aangemelde instanties meer en betere expertise krijgen; - het hulpmiddel door de gebruikers of behandelaars binnen de voorschriften worden gebruikt; - studies ongeacht of het nu premarkt of postmarkt studies betreft altijd conform de WMO worden uitgevoerd; - toezichthouders verscherpt toezicht toepassen. Tot nu toe is een medisch hulpmiddel onder de Europese regelgeving redelijk veilig. Maar men dient in ieder geval waakzaam te blijven met betrekking tot de veiligheid van medische producten. references 1 Directive 93/42/EEC of 14 July 1993 concerning medical devices. OJ L169, 12 Jul 1993, pp.1-43. 2 Directive 98/79/EC of the European Parliament and of the Council of 27 October 1998 on in vitro diagnostic medical devices. OJ L 331, 07 Dec 1998, pp1-37. 3 Directive 90/386/EEC of >>>>>concerning active implantable medical devices. OJ 4 Directive 2001/20/EC of 4 April 2001 on the approximation of rules, regulations and administrative provisions of member states relating to implementation of good clinical practices in conducting clinical trials on medicinal products for human use. OJ L121 1 May 2001 pp 33-44.
5 Directive 2007/47/EC of the European Parliament and of the Council of 5 September 2007 amending Council Directive 90/385/EEC on the approximation of the laws of the Member States relating to active implantable medical devices, Council Directive 93/42/EEC concerning medical devices and Directive 98/8/EC concerning the placing of biocidal products on the market. OJ L 247 , 21 Sept 2007, pp.21-55. 6 European Commission Public Consultation Document on the Recasting of the Medical device directives. Published 28 May 2008 http:// ec.europa.eu/internalmarket/medical devices. 7 European Medical Device Group, Report on the review of the Medical Device Directive, 5 June 2005. Also, see European Commission Communication of 2 July 2003 on medical devices, COM2003/0386. 8 Global Harmonisation task force for medical devices: SG 5 N1 R8 Clinical evidence; key definitions and concepts May 2007. 9 Global Harmonisation task force for medical devices: SG 5 N2 R8 Clinical evaluation. May2010 10 GHTF-SG5 N4.2010 Final Document. Postmarkt clinical follow up studies. 18 Feb 2010. www.ghtf. org 11 International Standards organisation (ISO) ISO 14155.1:2010: Clinical investigation of medical devices for human subjects - Part 1: general requirements. 12 International Standards organisation (ISO) ISO 14155.2:2010: Clinical investigation of medical devices for human subjects – Part 2: clinical investigation plans. 13 Medical device guidance: MEDDEV 2.7.1 Guidance on clinical evidence. April 2003. 29
November 15-19, 2010 | Milan, Italy
XVI
Congress of International Federation of Health Records Organitations
Better Information for Better Health The way forward to a safe, responsive and integrated healthcare
2nd ANNOUNCEMENT & CALL FOR ABSTRACTS
Stella Polare Convention Centre - Fieramilano
www.ifhro2010.it
M
Het elektroniscH Zorgleefplan Zorginstellingen staan voor de moeilijke opgave om een balans te vinden tussen de individuele zorgvraag en het beschikbare budget vanuit het zorgzwaartepakket van de cliënt. Het Elektronisch Zorgleefplan (EZLP) geeft cliënten en hun familie, het personeel en de instelling houvast in deze ingewikkelde en ten dele emotionele afwegingen. Het EZLP is een webapplicatie die inzicht geeft in de behoeften van de cliënt en tegelijkertijd laat zien hoe de bekostiging voor de geleverde zorg is opgebouwd. Dit betekent transparantie voor alle betrokkenen: verzorgers, managers en als voornaamste natuurlijk de clienten en hun familie. Het instrument maakt het mogelijk om in begrijpelijke taal zorgbehoeften en leefwensen te bespreken. Het maakt ook de aanvullende inzet van mantelzorg of eigen bijdrage bespreekbaar en inzichtelijk. De webapplicatie is fraai vormgegeven en daardoor voor alle betrokkenen veel toegankelijker dan papieren plannen of traditionele software. De eerste ervaringen van het personeel van Noorderbreedte bevestigen dit: ‘Ik ben een groot voorstander van het invoeren van het elektronisch zorgleefplan; het is overzichtelijk, duidelijk en eenvoudiger bij te houden dan de papieren versie.’ sprak één van de deelnemers aan de testfase in een interview. bijZondere sAmenwerking in leeuwArden De applicatie is in een proces van co-creatie tot stand gekomen. De ontwerpers en programmeurs van Lable liepen een paar dagen mee in de verzorg- en verpleeghuizen van Noorderbreedte om het vraagstuk te doorgronden. Daarna hebben zij samen met de verpleegkundigen, verzorgers en beleidsmedewerkers van Noorderbreedte de applicatie ontworpen en getest. 30
‘Door als ontwerper een dag mee te lopen in de zorg begrijp je pas echt wat er nodig is. Je ontdekt dan pas de essentie van de problemen en de behoeften. Wij geloven niet in paginadikke projectdocumenten en probleemanalyses. Zelf meemaken en voelen is voor ons de vaste werkwijze. Noorderbreedte durfde deze onorthodoxe manier van werken met ons aan en samen zijn we ontzettend trots op wat we bereikt hebben!’ aldus Martin Kuipers van Lable. het eZlP en cAre dePendency scAle Aan de hand van 17 thema’s wordt de zorgafhankelijkheid van een cliënt ingeschat. Deze onderwerpen zijn gebaseerd op de 15 ‘needs’ van de Care Dependency Scale (CDS), aangevuld met ‘stemming’ en ‘medicijngebruik’. Voor de zorgprofessional zijn de thema’s herkenbaar en hanteerbaar in bestaande werkprocessen. Het initiatief sluit aan bij het beleid van verantwoorde zorg zoals landelijk (VWS, Actiz en IGZ) is ontwikkeld. wAt is de cds? De Care Dependency Scale (CDS) is een gevalideerd instrument om van de meest voorkomende zorgbehoeften van cliënten de mate van zorgafhankelijkheid vast te stellen. De CDS is gebaseerd op de ‘basic human need theory’ met als vertegenwoordigers Abdellah, Henderson, Maslow en Orem. Deze ‘needs’ worden beschouwd als fundamenteel, universeel, onafhankelijk van leeftijd en type zorginstelling. Ook vormen deze basisbehoeften al decennialang een continue factor en vertrekpunt bij het zelf of door anderen inhoud laten geven aan wat ieder individu verstaat onder kwaliteit van leven. In verschillende (inter)nationale studies zijn de
Z
L
Z
b
v
w
z
p
d
l
b o p D t p v O t t d (
Z O w v s b p o n
Z D h a n d i D h t Z o o
P I b u
H
M a r t i N K u i P E r s , s oF twa rE - o Ntwi K K ELa a r La bLE, LEEuwar d EN
Zorginstelling Noorderbreedte en firma Lable bedachten samen het Elektronisch Zorgleefplan (EZLP). Het Friese initiatief biedt een oplossing voor een moeilijke vraag in de ouderenzorg: hoe verenigen we de bekostiging op basis van zorgzwaartepakketten, het behouden van persoonlijke zorg met het beperken van de steeds grotere administratieve lastendruk voor het zorgpersoneel?
betrouwbaarheid en de validiteit van de CDS onderzocht. Steeds opnieuw blijken de goede psychometrische eigenschappen van de CDS. De 15 items meten een ééndimensionale structuur van zorgafhankelijkheid en in de klinische praktijk mag de CDS gebruikt worden voor het vergelijken van zowel groepen als individuen. Ook de bruikbaarheid (instructie, gebruik, invultijd) wordt als goed beoordeeld. De CDS is in 14 talen vertaald en wordt onder meer toegepast in de Landelijke Prevalentiemeting Zorgproblemen (LPZ-meting). ZorgPAden Op basis van het CDS-profiel van een cliënt wordt een risicoprofiel gemaakt. Op basis van onderzoek zijn verschillende risico’s in te schatten. Als de cliënt een verhoogd risico op bijvoorbeeld decubitus heeft, kan men een zorgpad inschakelen. Een zorgpad geeft inzicht en ondersteuning in preventieve maatregelen en de nodige behandeling. ZorgZwAArtePAkketten De activiteiten in het EZLP sluiten aan op de handleiding zorgzwaartepakketten (ZZP’s). Elke activiteit heeft een aantal normminuten waarvan naar eigen/klinisch inzicht afgeweken kan worden. Het EZLP geeft in één oogopslag inzicht in de opbouw van de behoefte en bekostiging. Daarmee is het voor iedereen helder welke en hoeveel zorg verleend gaat worden. De applicatie houdt rekening met de bandbreedtes van de ZZP’s. De activiteitenlijst is per afdeling anders op te bouwen. Beschrijvingen, normminuten en opties kunnen worden aangepast en uitgebreid. Positieve ervAringen In het afgelopen jaar is de applicatie niet alleen bij Noorderbreedte getest. Zorginstellingen uit Twente en de Noordoostpolder hebben de
afgelopen maanden ook meegewerkt. In de testperiode is een uitvoerig gebruikersonderzoek gedaan door studenten Zorg en Welzijn van de NHL Hogeschool te Leeuwarden en Communicatie Wetenschappen van Universiteit Twente. De resultaten van het onderzoek bevestigen de vele positieve ervaringen en hebben geleid tot het besluit om door te gaan met de ontwikkeling en implementatie van het Elektronisch Zorgleefplan bij Noorderbreedte. toekomst In het ontwerp van de applicatie is al nagedacht over de bruikbaarheid op draagbare computers met aanraakschermen. De applicatie werkt op tabletcomputers als de iPad. Daarmee ligt de weg vrij om het digitale zorgleefplan draagbaar in te passen in de primaire processen van de verzorgers en verplegers. Op dit moment is het EZLP ingericht voor de ouderenzorg in verpleeg- en verzorgingshuizen. Dit najaar wordt een begin gemaakt met een uitwerking voor de thuiszorg en de herstelzorg. De Best Practice Award 2010, de jaarlijkse prijs voor het beste initiatief in de sectoren zorg, welzijn en wonen is toegekend aan Noorderbreedte in samenwerking met Lable. Samen bedachten zij het Elektronisch Zorgleefplan (EZLP). Volgens het juryrapport is het EZLP zeer gebruiksvriendelijk en helpt het om het ingewikkelde stelsel van zorgzwaartepakketten voor zowel de cliënten als de zorgprofessional tastbaar en bespreekbaar te maken. Websites: www.lable.org en www.ezlp.nl Het EZLP op YouTube: http://www.youtube.com/watch?v=2kuDtvjrqOY
31
S T E R K S A M C O l U M N
HOEZO INTEllIgENTE lOggINg1? ‘Wat een bekwame man’, zou Wim Kan in zijn nieuwjaar conference hebben kunnen zeggen als hij het elektronische patiënten dossier zou bespreken en de grote roerganger van dat project, minister Klink. De invoering van het landelijke patiënten dossier is voor onbepaalde tijd uitgesteld om maar niet te spreken van de beveiliging ervan. Er wordt in alle talen gezwegen over deze beveiliging en dat belooft niet veel goeds. Het ministerie verwoordt dat de beveiliging van het dossier zo goed is als het kan. Er is zelfs sprake van een intelligente logging, aldus de woordvoerders van VWS. Hiermee kunnen de toezichthouders achterhalen of er ongeoorloofd inzage heeft plaatsgevonden in een dossier. Het is vreemd dat het Ministerie geen technische uitleg wil geven over deze zogenaamde indringerstesten. Volgens het ICT beveiliging principe van Kerckhoff is een systeem pas veilig als er alles over bekend is behalve de sleutel en het toch niet kan worden gekraakt. Dat betekent dat de maker van het beveiligingssysteem niet de details over het beveiligingssysteem geheim moet houden. Het blijft een vreemde zaak. Daarom hebben een journalist en een wetenschapper van de Universiteit van Amsterdam, een WOB (Wet Openbaarheid Bestuur) verzoek ingediend om relevante documenten over de beveiliging alsnog boven water te krijgen. Het resultaat was een lijst met 45 documenten waarvan er 43 (gedeeltelijk) werden vrijgegeven. Wat blijkt? Naast een groot aantal rapporten over technische risico’s zoals onjuiste koppelingen en netwerkstoringen waren er ook 15 rapporten over risicoanalyse. Uit een grondige analyse bleek ook dat het wegvallen van draagvlak door kritiek op het EPD als een groter risico wordt gezien dan een aanval van buitenaf. Een risicoanalyse waarin het gevaar van hackers als hoog wordt betiteld heeft men niet gede-
32
tailleerd openbaar gemaakt. De indieners van het WOB verzoek hebben ook gevraagd naar de indringerstesten. De meest belangrijke test is een EPDketen Indringerstest op de Schakelconnecties (EIS), gericht op de verbindingen tussen de zorgverleners en de zorgserviceproviders. Details over de EIS test worden door het Ministerie niet gegeven waardoor het niet mogelijk is om op verantwoorde wijze de beveiliging van alle stappen van de aanvrager naar het dossier en terug, te verifiëren. Naar de mening van de onderzoekers betekent het dat de EIS test zich nog in een pril stadium bevindt. Een complete, ketenbrede test op hackers is er nog niet of deze test wordt angstvallig geheim gehouden, terwijl er wel al 2,5 miljoen dossiers met elkaar worden gedeeld. Over de intelligente logging bestaat weliswaar een aantal dikke rapporten, maar deze rapporten (bijv. een plan van aanpak van NICTIZ over het onderwerp) beschrijven de planning en niet de resultaten. De onderzoekers vragen zich af of de intelligente logging al wel bestaat. Kortom, als de hackerstesten en de intelligente logging nog prematuur aanwezig zijn, zoals de documenten die zijn vrijgegeven in het WOB verzoek aangeven, dan staat de beveiliging ook nog in de kinderschoenen. In de laatste voortgangsrapportage van het Ministerie wordt wel bekend gemaakt dat het onderzoek van de Universiteit van Amsterdam zal worden gebruikt bij de continue evaluatie van de beveiligingsmaatregelen. Je moet de kat toch de bel aanbinden! Aldus uw eigen reporter uit Rommeldam, Sam Sterk 1 H. Croonen. Beveiliging EPD blijft schimmig. Medisch Contact 65 nr. 26, 1 juli 2010, p. 1267-1269.
n
s
ve
zig
z
erkomgeving in form ele w n o si ele e g s l l a o ’ s nc vri j h e w k ofe k eid tro n e t i e o r t lere n ule b n stim euwend o be rni
sf
ijn
rken werk en privé nwe in b me nkelijke s a p ala g e cia sa toe n li n richte werkge ste re tge v ms r van vertrouw er en ee
acht voor pati ënt aand r e pre fe f l e n s s e altijd ttig ge n erk pa a r ba lingsruimte to ke je kke ij ziek ek i w astvr e nh uis o nt g
Er is een werkgever in de zorg die naar je luistert. Naar je wensen, naar je toekomstplannen, naar je initiatieven. Die weet wat groeien en vernieuwen inhoudt, omdat de organisatie zelf ook in ontwikkeling is. Die je geen gespreid bedje biedt, maar juist ruimte om te leren… Het Zaans Medisch Centrum ís die werkgever. Een ondernemend ziekenhuis met een gastvrij hart voor de patiënt en een open oor voor de medewerkers. Bij ons werken? We horen graag van je.
MEDISCH CODEUR m/v afdeling Medische Registratie (32 uur per week) DE FUNCTIE Samen met drie collega’s verzamel, registreer en codeer je diagnoses en operaties. Je zorgt voor de gegevensinvoer in het LMR-systeem en genereert informatie ten behoeve van medisch specialisten en management. Verder doe je steekproefcontroles voor de Interne Controle van DBC’s, signaleer je fouten en omissies in de bronregistraties en denk je mee over de verbetering van onze administratieve organisatie. In je werk heb je veel contact met onze medisch specialisten en hun secretariaten, alsmede met de collega’s van de DBC-helpdesk. HET PROFIEL Wij zoeken een ervaren medisch codeur met MBO+ of HBO werk- en denkniveau. Je hebt de opleiding Medisch Codeur afgerond of hebt in ieder geval uitgebreide kennis van medische terminologie, ziekteleer en medisch coderen. Kennis van de DBC-regelgeving werkt in je voordeel. Je kunt goed overweg met de pc, weet helder, vriendelijk en doortastend te communiceren (mondeling en schriftelijk) en werkt net zo gemakkelijk zelfstandig als dat je de samenwerking met je collega’s opzoekt. Hoewel het hier beschreven profiel onze voorkeur heeft, staan we open voor kandidaten met ruime werkervaring in de ziekenhuiszorg en kennis van DBC’s. Wil je overstappen naar een administratieve baan, werk je accuraat en heb je geen moeite met uitzoekwerk? Dan nodigen we je graag uit te solliciteren. HET AANBOD Het salaris is afhankelijk van opleiding en ervaring, en bedraagt bij een fulltime dienstverband van 36 uur per week maximaal € 2.495,- bruto per maand overeenkomstig FWG 40. De arbeidsvoorwaarden zijn volgens de CAO Ziekenhuizen. DE INFORMATIE Voor meer informatie kun je contact opnemen met Rob van Tol, senior adviseur Bedrijfsinformatie, telefoon (075) 650 13 33. DE SOLLICITATIE Stuur je sollicitatie en cv binnen twee weken bij voorjeur per e-mail naar:
[email protected], of anders per post via Zaans Medisch Centrum, afdeling PO&O, Postbus 210, 1500 EE Zaandam. Acquisitie stellen we niet op prijs.
Het Zaans Medisch Centrum luistert
www.werkenbijhetzmc.nl
pr
e i t a t n e m Imple g r o z e d n va l e b a t n e t i e t activi
? e t u o r e t s e b Wat is de g naar transparantie) op weg naar een de ziekenhuiszorg is met dot (dBC’s op we gssysteem. een weg die je niet zonder transparant en prestatiegericht bekostigin niet altijd de snelste en de beste is. hobbels aflegt en waarbij de kortste route
In de eerste helft van dit jaar hebben de ziekenhuizen zich klaargemaakt voor de eerste stap richting DOT: de implementatie van de nieuwe Zorgactiviteitentabel (ZA-tabel). Q-Consult heeft verschillende ziekenhuizen begeleid om vanaf 1 juli 2010 te kunnen registreren volgens deze nieuwe ZA-tabel. Aangezien ziekenhuizen komende jaren vergelijkbare trajecten te wachten staan, beschrijven we in dit artikel een aanpak en geven aanbevelingen ter verbetering van de implementatie. de imPlementAtie vAn de ZA-tAbel De implementatie van de ZA-tabel is een terugkerend proces, dat bij iedere mutatie start op 34
de zorgadministratie. De zorgadministratie dient dan ook voldoende ingericht te zijn om de invoering van de ZA-tabel vorm te geven. Allereerst moet duidelijk zijn wie structureel de regie voert (projectleiding) binnen dit terugkerend proces. Denk hierbij aan het hoofd zorgadministratie of een verantwoordelijke medewerker. Deze persoon moet een wijziging tijdig opmerken en de procedure voor wijzigingen van de ZA-tabel in gang zetten. Daarnaast dient de zorgadministratie inzicht te hebben in de registratieprocessen op de verschillende afdelingen. Van ieder administratief proces in het ziekenhuis moet bekend zijn welke zorgactiviteiten worden gebruikt. Nog belang-
Rob de Rijke , Reinier de Manager FB&B Delft is, hu en ek fzi Graa
‘De invoering van de nieuwe el zorgactiviteitentab heeft in het Rdgz n de aanzet gegeve nom de gehele bro atig registratie projectm au te op een hoger nive brengen’
Lilian Segers-Hendriks Hoofd Zorgadministratie, OLVG, Amsterdam
‘De nieuwe za-tabel is een eerste aanzet tot transparantere en eenduidige registratie’
rijker is om te weten wie heeft geregistreerd en hoe. Met deze kennis kunnen wijzigingen snel worden gelokaliseerd en in de verschillende systemen worden verwerkt. Tot slot is een goede communicatiestructuur met de verschillende vakgroepen van belang om het risico van onvolledige registratie te vermijden. In een (half)jaarlijks overleg kunnen onduidelijkheden en opvallende punten in de registratie met de medisch specialisten worden doorgesproken. Het doorvoeren van wijzigingen in de ZA-tabel moet in dit overleg worden meegenomen. Een goede afstemming draagt bij aan een goed overzicht van de consequenties van de wijzigingen bij beide partijen.
de registrAtie ‘in control’ Na de daadwerkelijke invoering moet ook maandelijks een monitoring plaatsvinden op de kwaliteit van de registratie. Deze monitor geeft tijdig inzicht in hoe de nieuwe ZA-tabel wordt gebruikt. Opvallende registratieaspecten worden afgestemd met de vakgroepen en/of medewerkers. De essentie van deze aanpak is om vooraf te bepalen waar de nieuwe en gewijzigde zorgactiviteiten moeten worden geregistreerd. Hiermee wordt het risico op werkzaamheden en correcties achteraf gereduceerd tot een minimum. Het ziekenhuis houdt hiermee de registratie ‘in control’! 35
ads133
succesfActoren Elk aspect waar van tevoren controle op wordt uitgeoefend, kan bijdragen aan het succes van het invoeren van een nieuwe ZA-tabel. Succesfactoren moeten daarom direct worden gezien als aandachtspunten voor elke volgende wijziging in de ZA-tabel.
Communiceer tijdig en volledig Communicatie is van essentieel belang voor het doorvoeren van wijzigingen in de ZA-tabel. De gebruikers moeten bekend zijn met het belang van de registratie en tijdig worden geïnformeerd over veranderingen daarin. Medewerkers en specialisten willen ook graag meedenken hoe wijzigingen een plek moeten krijgen in de huidige registratie. Betrokkenheid is immers de eerste stap van verandering. Organiseer de activiteiten als een project met een stappenplan, communicatieplan en benoem verantwoordelijke personen . - Een grootschalige wijziging in de ZA-tabel betekent dat veel planning en communicatie moet plaatsvinden tussen verschillende medewerkers in het ziekenhuis. Een projectmatige aanpak draagt bij aan het tijdig en volledig doorvoeren van de wijzigingen in de ZA-tabel. Een belangrijke eerste stap daarin is om het doorgelopen stappenplan van de ZA-tabel van juli 2009 te documenteren voor de volgende keer!
Schematische weergave van het doorvoeren van de ZA-tabel
36
Start op tijd met de uitvoering van het project - Het is niet noodzakelijk om te wachten op de definitieve inhoud van een wijziging in de ZA-tabel voordat het project kan worden gestart. De voorbereidende activiteiten kunnen tijdig worden opgestart, zodat tijdswinst wordt geboekt nadat de definitieve inhoud bekend is. Beperk/blokkeer de registratiemogelijkheden - Zorg dat gebruikers na de wijziging ook werkelijk geen oude zorgactiviteit meer kunnen registreren. In het ZIS moeten deze zorgactiviteiten worden geblokt en papieren formulieren met oude informatie moeten worden weggegooid. Ken de registratiemethode - Om efficiënt wijzigingen door te voeren is kennis van het registratieproces van essentieel belang. Hierdoor kunnen de consequenties van een wijziging snel worden gelokaliseerd en verwerkt. Uniformiteit van registratiemethoden is daarbij een belangrijk uitgangspunt. de route nAAr het einddoel De beschreven aanpak en succesfactoren helpen u bij de invoering van de volgende wijzigingen op de ZA-tabel. U komt op tijd bij het einddoel aan!
in het voorjaar van 2010 hield aHiMa, de amerikaanse vereniging voor zorgadministratie (53.000 leden) haar eerste officiële bijeenkomst tijdens de opening van haar brusselse kantoor. Hiervoor waren stakeholders uit amerika en europa uitgenodigd, zoals de vertegenwoordiger op het gebied van ‘iCt for Health’ bij de europese unie ilias iakovidis en de president van efMi, de european federation of Medical informatics jacob Hofdijk. tevens was de international federation of Health records organizations (ifHro) vertegenwoordigd door ondergetekenden.
aHiMa opent kantoor in brussel
all-139-a5:dbctrainingPrint-01.qxd 23-4-2010 3:25 Pagina 1
al
38
E NIEUW !
TRAINING:
WERKEN ALS AO/IC MEDEWERKER
DATA
19 en 26 januari, 21 en 28 september, 20 en 27 april, 23 en 30 november 2010
DE NEDERLANDSE ZORGAUTORITEIT (NZA) GAAT REGELING AO/IC STRENGER HANDHAVEN SCHRIJFT DE NZA IN JULI 2009. “De NZa heeft de naleving van deze Regeling door de ziekenhuizen de afgelopen jaren nauwlettend gevolgd. Daarbij is duidelijk verbetering zichtbaar. Zo is het aantal ziekenhuizen dat aan de Regeling voldoet de afgelopen jaren toegenomen en noemen instellingen minder en minder ernstige knelpunten. Toch blijft er een groep ziekenhuizen die hun AO/IC niet voldoende op orde heeft.” “…Toch heeft een (te groot) aantal ziekenhuizen hun AO IC nog onvoldoende op orde. Zeker als bedacht wordt dat instellingen hiervoor ruimschoots – sinds de invoering van dbc's in 2005 - de tijd hebben gehad. Gezien het voornemen van de NZa om de Regeling AO/IC per 1 januari 2011 af te schaffen voor de Cure, gaat de NZa daarom strenger toezien op de naleving van de Regeling. De eerste stap is daarbij gezet door verantwoordingsinformatie op te vragen bij ziekenhuizen die niet aan de Regeling voldoen. Deze ziekenhuizen moesten zich aan de NZa verantwoorden over de verbetermaatregelen die zij hebben genomen om de resterende manco's in de AO/IC te verhelpen.” (NZA 6-7-2009) Een goed georganiseerde Administratieve Organisatie en Interne Controle (AO/IC) is belangrijk voor uw organisatie. Nu de Nederlandse Zorgautoriteit heeft aangekondigd om de AO/IC regels strenger te schaffen is het belangrijk om uw AO/IC goed op orde te hebben.
Voor u is het van belang dat uw medewerkers op de hoogte zijn van de regeling AO/IC. Op deze manier zorgt u ervoor dat uw DBC’s juist, tijdig en volledig worden gefactureerd. U krijgt dus betaald voor wat u doet en ook nog eens op tijd! Het risico van fout- en/of onderregistratie wordt geminimaliseerd en u loopt geen rente-inkomsten mis. De betrokken medewerkers moeten goed op de hoogte zijn van hun taken, verantwoordelijkheden en bevoegdheden. Zij moeten weten hoe de verschillende taken ingevuld worden en wat hierbij de risico’s zijn. Om die reden organiseert de NVMA is samenwerking met Q-Consult een training “werken als AO/IC medewerker”. De tweedaagse training bestaat uit de onderdelen: Administratieve Organisatie, Interne controle functie, interne audits en vergroten van de vaardigheden. Hieronder volgt een toelichting op de verschillende onderdelen. Voor wie is deze training? De training is gericht op medewerkers in ziekenhuizen en GGZ-instellingen die de rol van AO/IC medewerker vervullen in het kader van de AO/IC DBC. U kunt hierbij denken aan IC-funtionarissen, medewerker AO/IC, hoofden medische- en zorgadministratie, zorgadministrateurs, hoofden medische registratie, DBC staf- en beleidsmedewerkers en financieel economische leidinggevenden en medewerkers.
Welke onderwerpen worden behandeld? - Inleiding: Kernbegrippen AO/IC - Waaruit bestaat een goede AO/IC - Rol en functie van de medewerker AO/IC - Wat is een steekproef - Wat is een interne audit - Wat zijn auditvaardigheden en hoe auditten
INSCHRIJVEN OP WWW.NVMA.NL
nt in el
doel Doel van de bijeenkomst: ideeën uitwisselen over de wereldwijde dimensies van zorgadministratie; internationaal meer bekend als health information management (HIM). HIM dekt de lading ook beter dan health records organizations, want het gaat ook bij ons allang niet meer alleen om (elektronische) dossiers. De Amerikanen willen graag de discussie aan over HIM en over grensoverschrijdende zorg, dus over cross-border healthcare. Tijdens de bijeenkomst bleef het enigszins gissen naar de zakelijke kant van het verhaal, maar de Europese Unie ziet brood in de samenwerking. Het bureau krijgt voor zijn activiteiten een startsubsidie, die er naar verluidt niet om liegt. Zo wordt AHIMA partner in het EU-programma Transatlantic Observatory for Meeting Global Health Policy Changes through ICT Enabled Solutions (Argos-e-Health). Nog meer gemeenschappelijks werd benoemd door de voorzitter van AHIMA. Zo wees zij op het tekort aan werkers in de gezondheidszorg, zo niet nu dan toch in de nabije toekomst. Men wil van ons leren, maar tevens ook werkwijzen promoten, die overzee al in gebruik zijn. Het kan en zal ook gaan om het gezamenlijk verder ontwikkelen van standaarden in de zorgadministratie/health information management.
oPleiding Vanuit Nederlands perspectief lijkt het erop dat de Amerikanen ver zijn met trainingprogramma’s voor zorgadministratie, maar het zal duidelijk zijn dat die zich niet zo maar lenen voor een-op-een vertaling. We zijn in Nederland wel toe aan het vernieuwen van de curricula voor zorgadministratieve opleidingen. De NVMA heeft hiervoor reeds initiatief genomen in samenwerking met de SKZB, Stichting Kwaliteitsbevordering Zorgadministratieve Beroepen. nieuws Een nieuwtje dat tijdens de aansluitende vergadering van het Europees Regionaal Team van de IFHRO werd meegedeeld, was dat IFHRO als non-gouvernementele organisatie (ngo) van de Wereld Gezondheidsorganisatie (WHO) wordt gepromoveerd tot samenwerkingspartner. Met name vanwege de verdiensten van IFHRO op het gebied van de classificaties van coderingen in WHO-FIC-verband. FIC staat zoals bekend voor de Family of Classifications. Meer hierover op het aanstaande internationale congres van IFHRO in Milaan in november 2010. Zie de aankondiging voor dit congres verderop in dit nummer van NTMA. Marcel van der Haagen en Wybe Dekker
all-139-a5:dbctrainingPrint-01.qxd 23-4-2010 3:25 Pagina 2
39
E NIEUW !
TRAINING:
DBC DOT Transparantie en medische herkenbaarheid zijn de uitgangspunten waarop DOT is gebaseerd en ook exact de redenen waarom is gekozen voor een nieuw systeem. Het gaat de oude systematiek met een groot aantal DBC’s vervangen, echter is DOT geen volledig nieuwe systematiek. In de doelstellingen van DOT is opgenomen dat deze op de positieve aspecten van de DBC’s moet voortgaan. De registratie van verrichtingen en de declaratiewijze blijven gehandhaafd. Maar wat verandert er dan wel? Als je naar de essentie van DOT kijkt zie direct dat deze veranderingen elk aspect van de organisatie raakt. Het afleiden aan de hand van verrichting zorgt dat registratieprocessen en de daadwerkelijke vastlegging van verrichtingen juist, tijdig en volledig moeten zijn. Een verkeerde registratie kan immers betekenen dat het verkeerde tarief wordt declareert. Het verdwijnen van de validatie zorgt dat de huidige controlemechanismen op verkeerde registratie voor een groot deel ophouden te bestaan. Deze twee aspecten gezamenlijk kunnen grote gevolgen hebben voor de financiering van het ziekenhuis en de medisch specialisten. Dan hebben we nog niet eens gesproken over de uitbreiding van de zorgactiviteitentabel en de veranderingen die DOT met zich meebrengt voor het B-segment, de aanspraak, het bepalen van het onderhanden werk, het bepalen van de kostprijs en de onderhandelingen voor 2011 nog niet eens gesproken. U ziet dat u goed voorbereid moet zijn op de introductie van DOT. De “training DOT” geeft u de inzichten en handvaten om dit in uw ziekenhuis op een juiste wijze vorm te geven.
DATA
17 februari, 21 april, 22 juni, 22 september, 13 oktober en 24 november 2010.
Doelgroep De training is gericht op medewerkers in de ziekenhuiszorg dit in 2010 en 2011 te maken krijgen met de financieringssystematiek van DOT. Deze medewerkers hebben een functie die raakvlakken heeft met de AO/IC. Hierbij kunt u denken aan IC-functionarissen, medewerker AO/IC, DBC consulenten, DBC coördinatoren, DBC medewerkers, DBC-DOT projectleider, hoofden zorgadministratie, zorgadministrateurs en financiële beleidsmedewerkers. Doel - Kennis van de financieringssystematiek volgens DOT - Kennis van het RSAD-model van DOT - Kennis van de praktische consequenties van DOT - Kennisdeling onderling Onderwerpen - Inleiding DBC - De rol van de Grouper - De zorgproductstructuur - Het RSAD-model - Het registratieproces en de registratieregels - Consequenties van DOT voor de AO/IC - Financiële impact
Duur en data van de training De training bestaat uit een dag en vindt plaats elke twee maanden: 17 februari, 21 april, 22 juni, 22 september, 13 oktober en 24 november 2010.
INSCHRIJVEN OP WWW.NVMA.NL
Praktijkinstructie Praktijkrichtlijnen voor zorginformatie management
de omgeving waar we vandaag de dag in werken maakt het noodzakelijk dat professionals in zorgadministratie en informatie een goed begrip hebben van de basisprincipes van computerveiligheid om te kunnen waarborgen dat de privacy van informatie in alle opzichten beschermd wordt. het verband tussen privacy en veiligheid is van belang voor de beveiliging van elektronische zorgdossiers. in deze praktijkinstructie gaan we dieper in op de 10 veiligheidsdomeinen van het isc2, de amerikaanse organisatie die veiligheidscertificaten uitgeeft en zullen we extra aandacht besteden aan de belangrijkste begrippen. de domeinen geven de basis aan van de veiligheidsprincipes en -toepassingen. het is nuttig om te weten dat deze 10 veiligheidsdomeinen afwijken van de veiligheidsparagraaf in de amerikaanse zorgwetgeving met betrekking tot privacy (hipaa).
de veiligheidsdomeinen De beveiliging van informatie moet overeenkomen met de missie van de organisatie. Organisaties moeten hun informatie beschermen en het voor hun acceptabele risiconiveau vaststellen bij de besluitvorming over de kosten van veiligheidscontrole. Het Amerikaanse normalisatie-instituut NIST zegt hierover het volgende: ‘de kosten van beveiliging moeten evenredig zijn aan de waarde en mate van betrouwbaarheid van het computersysteem en de ernst, waarschijnlijkheid en omvang van mogelijke schade – de beveiligingseisen kunnen variëren afhankelijk van de organisatie en het computersysteem in kwestie’.1 Om te komen tot een gemeenschappelijk kenniscentrum en een definitie van terminologie voor professionals op het gebied van informatieveiligheid heeft het ISC2 een tiental veiligheidsdomeinen ontwikkeld. Deze domeinen verschaffen de grondslag voor beveiligings-toepassingen en –criteria in alle bedrijfstakken, dus niet alleen de gezondheidszorg: 40
- veiligheidsmanagement-toepassingen; - toegangscontrolesystemen en -methoden; - beveiliging op het gebied van telecommunicatie en netwerken; - cryptografie (versleuteling); - beveiligingsarchitectuur en -modellen; - operationele veiligheid; - veiligheid bij toepassing en ontwikkelen van systemen; - fysieke beveiliging; - voortgang van bedrijfsactiviteiten en planning bij calamiteiten; - wetgeving, onderzoek en ethiek. veiligheidsmAnAgementtoePAssingen Dit domein is de fundering voor het werk voor veiligheidsprofessionals en hier worden de centrale veiligheidsbegrippen vastgesteld, de controles en de definities. Het NIST definieert computerveiligheid als de ‘bescherming die aan een geautomatiseerd informatiesysteem wordt gegeven om de van toepassing zijnde
N v v h I t s d k c m m b p r r
toM WalsH, Cissp en MiCHelle DouGHerty, zorGaDMinistrateur
doelen, namelijk het behouden van de integriteit, beschikbaarheid en vertrouwelijkheid van de bronnen van het informatiesysteem te bewerkstelligen (hieronder vallen hardware, software, firmware (software die in hardware is ingeprogrammeerd, informatie/gegevens en telecommunicatie).’2 NIST beschrijft drie basisprincipes waarvoor veiligheidstoepassingen zouden moeten gelden: vertrouwelijkheid, integriteit en beschikbaarheid. De afbeelding ‘Driehoek Vertrouwelijkheid, Integriteit en Beschikbaarheid’ (de BIV-driehoek) toont deze drie basisprincipes. Een belangrijke stap bij veiligheidsmanagement is risicoanalyse; dat wil zeggen het vaststellen van dreigingen en kwetsbaarheden ten opzichte van veiligheidscontroles en maatregelen. Een risicoanalyse maakt het voor een organisatie mogelijk om mogelijke schade te ramen. Het kan ook een bijdrage leveren aan het bepalen welke meest passende en kosteneffectieve veiligheidsmaatregelen moeten worden ingevoerd. Nadat de risicoanalyse heeft plaatsgevonden, moeten
organisaties inzetten op risicomanagement om risico’s op een aanvaardbaar niveau te houden; een niveau dat wordt vastgesteld door de directie. Van het domein Veiligheidsmanagementtoepassingen maakt ook informatieclassificatie deel uit. Informatie kan ingedeeld worden als niet-geclassificeerd, gevoelig, vertrouwelijk en zeer geheim. Het classificeren van informatie kan een organisatie helpen bij het vaststellen wat belangrijke informatie is. Dit geeft een basis voor toegangscontroles (bijvoorbeeld volgens het Need to Know-principe: wie mag wat, waar, wanneer en waarom) en helpt bij het onderscheid maken tussen welke soorten bescherming nodig zijn. Het classificeren van informatie stelt ook de rolverdeling vast (zoals eigenaar en gebruiker), openbaarmaking en verspreiding en andere criteria zoals waarde, leeftijd, bruikbaar leven en associatie. De laatste twee elementen van veiligheidsmanagement zijn documentatie en bewustzijn. De organisatie moet beleid, procedures, richtlijnen en standaarden hebben voor wat moet gebeu41
ren met documentatie. Aan de andere kant moeten werknemers zich bewust zijn van het beleid en de praktijktoepassingen van de organisatie op het gebied van veiligheid. Zij moeten het belang inzien van wat afgesproken is op dit gebied en begrip hebben van hun rol bij het veilig houden van informatie. De BIV-DrIehoek Vertrouwelijkheid, Integriteit en Beschikbaarheid
VerTrouwelIjkheID
vertrouwelijkheid: de eis dat privé- of vertrouwelijke informatie niet wordt vrijgegeven aan niet-geautoriseerde personen integriteit: bij integriteit van gegevens wordt geeist dat informatie en programma’s alleen gewijzigd kunnen worden op een specifieke en geautoriseerde manier. integriteit van het systeem is de eis dat het systeem ongeschonden presteert zoals het bedoeld is zonder dat er moedwillig of per ongeluk op ongeautoriseerde wijze mee gemanipuleerd is. Beschikbaarheid: de eis dat het systeem naar behoren werkt en dat diensten niet geweigerd worden aan geautoriseerde gebruikers. Bron: national institute of standards and technology. an introduction to Computer security: the nist Handbook
InTegrITeIT
BeschIkBaarheID
toegAngscontrole Om informatie vertrouwelijk, volledig en beschikbaar te houden is het van belang om de toegang tot informatie te controleren. Toegangscontrole zorgt ervoor dat het voor niet-geautoriseerde gebruikers onmogelijk is informatie op te halen, te gebruiken of te wijzigen. Wie dat zijn, wordt bepaald door risico’s, dreigingen en kwetsbaarheden van de organisatie. Passende toegangscontroles kunnen op drie manieren gecategoriseerd worden: preventieve, detecterende en corrigerende. Bij preventieve controles wordt geprobeerd om te voorkomen dat schadelijke incidenten plaatsvinden, door detecterende controles ontdekken we dat een incident heeft plaatsgevonden en corrigerende controles worden gebruikt om het systeem te herstellen na een schadelijk incident. ‘Procedure Toegangscontrole’ geeft een beeld van de eerste stappen bij de toegangscontroleprocedure.
IDenTIfIcaTIe (Wie bent u?)
auThenTIcaTIe (beWijs Het)
auTorIsaTIe (bevoeGDHeDen)
veiligheid telecommunicAtie en netwerken Veiligheid op het gebied van telecommunicatie en netwerken is een van de meest technische domeinen, omdat het hierbij gaat om de diverse structuren voor een netwerk, communicatiemethodes, formats voor het transporteren van gegevens en maatregelen die genomen zijn voor de beveiliging van het netwerk en de overdracht. De belangrijkste onderwerpen in dit domein met betrekking tot elk gebied van de VIV-driehoek zijn: Vertrouwelijkheid - veiligheidsprotocollen in het netwerk; - authenticatie in het netwerk; - versleuteling van gegevens. Integriteit - firewall; - veiligheidsmanagement met betrekking tot communicatie; - detectie indringers. Beschikbaarheid - storingstolerantie voor beschikbaarheid van gegevens (back-ups, overtollige schijfsystemen); - acceptabele log-in’s en prestatie besturingsproces; - betrouwbare en onderling werkende veiligheidsprocedures en veiligheidsmechanismen in het netwerk3. veiligheid bij toePAssing en ontwikkeling vAn systemen Een recent uitgebracht rapport maakt melding van het feit dat meer dan de helft van de hedendaagse aanvallen in de IT gericht is op kwetsbaarheden in de applicatiesoftware en minder op de netwerksystemen.4 Daarom moeten veiligheids- en privacyprofessionals betrokken worden bij de ontwerpcyclus van software, zodat gedurende het hele proces aandacht besteed wordt aan eventuele problemen. Alle elementen met betrekking tot informatieveiligheid moeten tegelijk met de ontwikkeling van software meegenomen worden
VeranTwoorDIng (Wat bent u aan Het Doen?) de toegangsprivileges van een gebruiker zijn gebaseerd op een van tevoren bepaald autorisatieniveau dat meestal is vastgesteld om te garanderen dat de gebruiker in ieder geval toegang heeft om zijn werk te doen. op functie gebaseerde toegang is een voorbeeld van hoe autorisatie van tevoren bepaald kan worden door het management afhankelijk van iemands functie in de organisatie.
ProceDure ToegangsconTrole identificatie is de toewijzing van unieke gebruikerid’s. in de meeste organisaties is de identificatie gebaseerd op de naam van een persoon; een gebruikers-id kan de eerste letter zijn van iemands voornaam in combinatie met de achternaam. authenticatie is het proces waarbij een gebruiker moet aantonen dat hij is wie hij is voor hij toegang krijgt tot het systeem. de drie hoofdmanieren waarop een gebruiker geauthenticeerd wordt zijn gebaseerd op:
42
1. iets waar de gebruiker kennis van heeft (bijv. pincode, wachtwoord, een zin, code toegangspas); 2. iets wat in het bezit is van de gebruiker (smart card, creditcard, token) 3. iets wat de gebruiker is (netvliesscan, vingerafdruk, stem)
artsen hebben over het algemeen de mogelijkheid om opdrachten te geven en hebben een grotere toegang tot patiënteninformatie dan een verpleegkundige die op één afdeling werkt. een vrijwilliger bij de receptie van een ziekenhuis is alleen geautoriseerd om adresgegevens van de patient in het ziekenhuis op te zoeken. verantwoording; dit is de laatste stap in de procedure. Het kan een hele uitdaging zijn om toegang voor gebruikers te beperken tot een noodzakelijk minimum. Het is daarom van belang dat er audit controles plaatsvinden, zodat gebruikers verantwoording moeten afleggen over hun handelingen. Bron: Harris, shon. all-in-one Cissp Certification exam guide. Berkeley, Ca: Mcgraw-Hill, 2002
z e g e l v e b e s V o m t
-
n
-
nng
,
(ontwerp, ontwikkeling, implementatie, test en onderhoud).5 Hieronder volgt een opsomming van de belangrijkste veiligheidsissues in elke fase van de ontwikkelingscyclus: - Geschiktheid van het systeem: stel de mee te nemen veiligheidseisen vast met inbegrip van reglementaire eisen, intern beleid en standaarden; - Ontwerpen en eisen voor de software: stel vast welke kwetsbaarheden, dreigingen en risico’s er zijn. Stel het geschikte beschermingsniveau vast. Maak een volledige kostenbatenanalyse; - Productontwerp: stel vast aan welke veiligheidsspecificaties het productontwerp moet voldoen (toegangscontroles, versleuteling, enz.); - Gedetailleerd ontwerp: zorg dat zakelijke behoeften en wettelijke verplichtingen met elkaar in evenwicht zijn binnen het ontwerp van de veiligheidscontroles in een applicatie of systeem; - Codering: ontwikkel de aan de veiligheid gerelateerde softwarecode en documentatie; - Integratie van het product: test de veiligheidsmaatregelen en zorg voor verfijning; - Implementatie: implementeer eventuele aanvullende veiligheidsmaatregelen voor het systeem in gebruik genomen wordt; - Werking en onderhoud: bewaak software en systeem met betrekking tot veranderingen in de veiligheidscontroles. Kijk of bestaande controles nog werken bij recent ontdekte dreigingen en kwetsbaarheden. Implementeer passende updates en patches waar nodig. cryPtogrAfie (versleuteling) In het domein cryptografie gaat het over de veiligheidsmaatregelen die gebruikt worden om te garanderen dat de verstuurde informatie alleen te lezen is voor de juiste persoon. Dit staat in huis-tuin-en-keukenterminologie ook wel bekend als versleuteling. Versleuteling is het omzetten van gewone tekst in onleesbaar cijferschrift en het is een basistechnologie die gebruikt wordt om de vertrouwelijkheid en integriteit van gegevens te beschermen.6 Er zijn twee soorten cryptografie: symmetrische en asymmetrische. Symmetrische cryptografie gebruikt dezelfde private of geheime sleutel om een boodschap te versleutelen of te ontsleutelen. Bij asymmetrische cryptografie is sprake van twee verschillende sleutels: een private en een publieke. De publieke sleutel kan bijvoorbeeld gebruikt worden voor het versleutelen en versturen van de boodschap en de private sleutel wordt gebruikt voor het ontsleutelen. Vertrouwelijkheid is gewaarborgd omdat de ontvanger van de boodschap zijn private sleutel moet gebruiken om de boodschap te ontsleutelen.7 ‘Versleutelingsprocedure’ op pagina 44 laat zien hoe het codeer- en decodeerversleutelingsproces in zijn werk gaat. Daar waar versleuteling een aanbeveling tot implementatie is in de veiligheidsparagraaf van de Amerikaanse wet op de privacy in de gezondheidszorg zijn de regels in de uit 2009 stammende wetgeving op het gebied van Zorginformatietechnologie heel wat strenger. In
deze wet is het vereist dat beschermde zorginformatie onleesbaar is gemaakt en moet de veiligheid voldoen aan de richtlijnen die vastgesteld zijn door de NIST en andere federale wetgeving met betrekking tot de verwerking van informatie. beveiligingsArchitectuur en modellen Veiligheidsprofessionals moeten een goed begrip hebben van het hele informatiesysteem (configuratie, hardware, software) om een passende beveiligingsarchitectuur te kunnen ontwikkelen. Bij een informatiesysteem dat bijvoorbeeld is gebaseerd op een cliëntservermodel bestaat unieke veiligheidsproblematiek. Desktop computers kunnen gevoelige zakelijke informatie bevatten en unieke risico’s, dreigingen en kwetsbaarheden hebben. Een veiligheidsprofessional moet een goed begrip hebben van de onderwerpen van dit soort architectuur en passende bescherming inbouwen. Modellen voor informatieveiligheid worden gebruikt om veiligheidsbeleid te realiseren en formaliseren door de levering van een concept en een kader. Er zijn drie hoofdsoorten beveiligingsmodellen:
praktijkinstructie en praktijkrichtlijnen voor zorginformatie management.
- Toegangscontrole: dit model, gemeengoed in de gezondheidszorg, zorgt ervoor dat organisaties gebruikerscategorieën kunnen definiëren en tot welke informatie zij toegang mogen hebben; - Integriteit: dit model beschermt niet alleen de vertrouwelijkheid maar ook de integriteit van de informatie. Een integriteitsmodel voorkomt dat informatie veranderd wordt door een gebruiker die dat niet mag en het voorkomt dat ongeautoriseerde gebruikers ongeautoriseerde wijzigingen aanbrengen; - Informatiestroom: in dit model wordt de informatie in categorieën ondergebracht en stroomt deze op een vastgestelde wijze die gebaseerd is op veiligheidsbeleid en – regels.8 oPerAtionele veiligheid Het domein operationele veiligheid houdt zich bezig met de implementatie van passende controles en bescherming van hardware, software en bronnen; het onderhouden van passende audits en toezicht en het beoordelen van systeemdreigingen en kwetsbaarheden. Er is een aantal controles die organisaties in overweging moeten nemen om hun activiteiten te beveiligen. In dit domein komen zaken aan de orde met betrekking tot de implementatie van: - preventieve controles ter vermindering van onbedoelde fouten of van ongeautoriseerde gebruikers die toegang tot het systeem krijgen en informatie veranderen; - detectiecontroles die kunnen helpen bij het identificeren wanneer een fout heeft plaatsgevonden; - de scheiding van taken bij de toewijzing van taken aan verschillende personeelsleden, om te voorkomen dat één persoon de volledige controle heeft over de veiligheidsmaatregelen; - back-ups bij een crash en maatregelen om in 43
VersleuTelIngsProceDure Bron: Walsh, tom. “selecting and implementing security Controls.” seminar aHiMa and HiMss, 2003
TeksTBooDschaP De labuitslaGen van De patiënt zijn…
VersleuTelIngsalgorITme private sleutel (syMMetrisCH) publieke sleutel (asyMMetrisCH)
onTsleuTelIngsalgorITme private sleutel (syMMetrisCH en asyMMetrisCH)
cIjferTeksT M4Gbxqt7D9nW…
TeksTBooDschaP De labuitslaGen van De patiënt zijn…
andere gevallen het systeem te herstellen; - maatregelen voor het opsporen en goedkeuren van wijzigingen of herconfiguratie van het systeem; - controle van achtergrondinformatie van werknemers en screening voor functies met toegang tot informatie van een hoger gevoeligheidsniveau of controle van veiligheidsmaatregelen; - passend bewaarbeleid zoals voorgeschreven door het beleid van de organisatie, standaarden en juridische en zakelijke regelingen; - passende documentatie zoals het veiligheidsbeleid en –procedures van de organisatie, veiligheid, onvoorziene gebeurtenissen en herstelplannen bij een calamiteit; - beschermingsmaatregelen voor hardware, software en informatiebronnen. Deugdelijke veiligheidsmaatregelen bestaan naast controles ook uit passend toezicht en audits. Er zijn drie soorten technieken die gebruikt kunnen worden voor het bewaken van de veiligheid: detectie van indringers, het testen van indringing en analyse van overtredingen. Bij audits wordt met regelmaat nagegaan of de regels nog worden nageleefd waardoor de organisatie attent gemaakt wordt op ongeoorloofde praktijken. fysieke beveiliging Bij fysieke beveiliging gaat het om de omgeving rondom het informatiesysteem en passende tegenmaatregelen om het systeem fysiek te beschermen. Fysieke en omgevingsdreigingen en kwetsbaarheden kunnen al vastgesteld zijn door gebruik te maken van een risicobeoordeling. Hieronder verstaan we specifieke situaties zoals noodgevallen, onderbrekingen, natuurrampen en sabotage. De omgeving moet ook gecontroleerd worden, evenals mogelijke problemen rond stroomtoevoer (lawaai, stroombesparing, vocht en atmosferische storing), brandmelders en sprinklerinstallaties, verwarming, ventilatie en airconditioning. Behalve voor de naaste omgeving moet er ook aandacht zijn voor toegangscontrole waaronder sloten, bewaking, camera’s, bewegingsmelders en alarmeringssystemen. De computerapparatuur zelf moet natuurlijk ook gecontroleerd worden door een onderhoudsrooster in te stellen, een bewaar- en opslagprocedure en een beleid voor vernietiging. 44
PlAnning voor de voortgAng vAn bedrijfsActiviteiten en cAlAmiteitenbestrijding Na een calamiteit moeten de zaken gewoon voortgezet kunnen worden en dat vereist eveneens een planmatige aanpak. Dit domein betreft twee soorten planning: voortgang van bedrijfsactiviteiten en herstel na een calamiteit. Hoewel beide concepten overeenkomsten vertonen zijn er toch enkele verschillen. Planning voor de voortgang van bedrijfsactiviteiten is het ‘proces van het ontwikkelen van plannen die garanderen dat belangrijke bedrijfsfuncties gewoon doorgaan bij een scala aan noodgevallen. De planning bij herstel na een calamiteit houdt in dat men voorbereid is op een calamiteit maar ook weet wat te doen tijdens en na een schade.’9 Er zijn vier hoofdfases in het planningsproces met betrekking tot de voortgang van bedrijfsactiviteiten: reikwijdte en inwerkingstelling van het plan, beoordeling van impact op bedrijfsactiviteiten, ontwikkeling van een plan voor de voortgang van bedrijfsactiviteiten en goedkeuring en implementatie van het plan. De planning voor herstel na een calamiteit helpt de organisatie bij het nemen van belangrijke besluiten en het richting geven aan de activiteiten in geval van een calamiteit. Bij informatieveiligheid richt het plan zich meestal op de datacenters of computerruimtes waar de servers en de netwerkapparatuur die deel uitmaken van de IT-infrastructuur zich bevinden. In het plan wordt geregeld hoe deze systemen systematisch hersteld worden in geval van een calamiteit in het datacenter of de computerruimte. wetgeving, onderZoek en ethiek In het laatste domein gaat het over de verwachting dat veiligheidsprofessionals op de hoogte zijn van de nationale en internationale wetten met betrekking tot informatieveiligheid, welke soorten misdaden gepleegd kunnen worden op computergebied en welke zaken specifiek zijn voor het onderzoek naar computercriminaliteit, zoals de juiste wijze van verzamelen, controleren, opslaan en bewaren van bewijsmateriaal. Onder dit domein vallen ook de meldingsprocedures bij overtredingen. De Amerikaanse overheid heeft tot in detail aangegeven welke procedures gevolgd moeten worden door zorginstellingen en hun zakenpartners na een overtreding met betrekking tot beschermde zorginformatie in het kader van de privacyparagraaf van de Wet op de Privacy (HIPAA). veiligheidscertificAten Er bestaan diverse veiligheidscertificaten voor professionals in informatieveiligheid die vaak gebruikt worden in de zorgsector: - CISSP – Certified Information Systems Security Professional, een opleiding die ook in Nederland gevolgd kan worden; - DNV-CIBIT is een organisatie die diverse opleidingen op het gebied van informatiemanagement en beveiliging heeft; - Privacy en beveiliging in de gezondheidszorg,
H v t v h d e v d c d a o
een certificaat dat afgegeven wordt door AHIMA (Amerikaanse NVMA). Het CISSP - certificaat is gebaseerd op de 10 veiligheidsdomeinen die in deze praktijkinstructie behandeld zijn, het is echter niet specifiek voor de gezondheidszorg. Dat geldt wel voor het certificaat van AHIMA dat de meeste van de domeinen uit deze praktijkinstructie bevat en ook nog toetst op kennis van de privacy- en veiligheidsparagraaf in de Amerikaanse Wet op de Privacy in de gezondheidszorg. Van gecertificeerde veiligheidsprofessionals wordt verwacht dat ze op ethisch gebied een hogere standaard aanhouden. Zij kunnen daar moreel en juridisch op aangesproken worden.10 ISC2 hanteert bijvoorbeeld een ethische beroepscode voor gecertificeerde veiligheidsprofessionals met vier hoofdcanons: - bescherm de maatschappij, de staat en de infrastructuur; - handel eerzaam, eerlijk, rechtvaardig, verantwoordelijk en binnen de wet; - wees ijverig en competent in je dienstverlening naar je opdrachtgevers; - bescherm en promoot het beroep. De tien veiligheidsdomeinen zijn een prima fundering voor een begrip van de beveiligingstoepassingen, de algemene terminologie en standaarden voor de beroepsgroep. Professionals in
zorgadministratie en informatie moeten kennis hebben van de basisprincipes van de domeinen zodat ze beter kunnen communiceren en werken met het informatiesysteem en de collega’s van beveiliging. bronnen 1 National Institute of Standards and Technology. An Introduction to Computer Security: The NIST Handbook. Online in te zien op http://csrc.nist.gov/ publications/nistpubs/800-12/handbook.pdf 2 Kurtz, Ronald L. en Russell Dean Vines, The CISSP Prep Guide (Gold Edition). Indianapolis, IN: Wiley, 2003, p. 345 3 Idem 4 The SANS Institute. ‘The Top Cyber Security Risks’. September 2009. Online in te zien op www. sans.org/top-cyber-security-risks. 5 National Institute of Standards and Technology. An Introduction to Computer Security. 6 Walsh, Tom. ‘Selecting and Implementing Security Controls.’ Seminar. AHIMA and HIMSS, 2003 7 Kurtz and Vines. The CISSP Prep Guide, p. 203 8 Idem, p. 272 9 Idem, p. 379 10 Idem, p. 439
referenties International Information Systems Security Certification Consortium. ‘Code of Ethics.’ Online in te zien op www.isc2.org 45
TrAInIng:
de ZOrgadmInIsTraTeur van de TOekOmsT
9 en 30 nOvemBer 2010
IngrIjpende veranderIngen als dOT, InvOerIng van lBZ en InTerne vragen Over regIsTraTIe en OpBrengsTen ZOrgen ervOOr daT heT admInIsTraTIeve en heT prImaIre prOces sTeeds dIchTer BIj elkaar kOmen. de ZOrgadmInIsTraTIe wOrdT In deZe nIeuwe sITuaTIe nIeT alleen veranTwOOrdelIjk vOOr heT verwerken van de regIsTraTIe, maar OOk vOOr heT advIseren van de verschIllende regIsTraTIemOgelIjkheden. Wat betekenen deze ontwikkelingen voor de rol van de zorgadministrateur? De zorgadministrateur gaat de afdelingen proactief benaderen. Samen met de medische professional, financiën en ICT vraagt de zorgadministratie zich af welke gegevens je moet registreren, welke je wilt registreren en welke mogelijkheden daartoe zijn. De zorgadministratie faciliteert daarbij dus het primaire proces en adviseert over de registratiemethode. Maar hoe doe je dit? Waar vind je relevante informatie? Hoe ga je met deze informatie naar een afdeling? Wat communiceer je dan? Hoe zorg je ervoor dat men wat doet met jouw advies? Want uiteindelijk gaat het erom dat u uw baan met net zoveel plezier blijft doen als voorheen!
NVMA Vereniging voor Zorgadministratie en Informatie en Q-Academy organiseert een twee-daagse training die praktisch en interactief van aard is. Vanuit de theorie gaat u aan de slag met oefeningen en cases, waarbij de twee trainers garant staan voor het creëren van een veilige leeromgeving. Tevens kunt u eigen (lastige) praktijksituaties inbrengen. Trainers Mr. Caroline Pruymboom, senior consultant en trainer, Q-Consult Drs. Myriam Martens, senior consultant en trainer, Q-Consult Voor meer informatie kunt u contact opnemen met Q-Academy op: 026 - 383 05 65 of kijk op www.nvma.nl.
InschrIjven op www.nvma.nl
De sTIchTIng kwalITeITsBeVorDerIng ZorgaDmInIsTraTIeVe BeroePen Wanneer u werkzaam bent als Zorgadministrateur of Medisch Codeur kunt u zich laten inschrijven in het register van de SKZB. Een werkgever op zoek naar goed geschoold en ervaren personeel kan het register raadplegen op www.SKZB.nl Het doel van de SKZB is het bevorderen van de kwaliteit van de beroepsuitoefening door zorgadministratieve functionarissen. Om dit te bewaken wordt een register in stand gehouden en voorlichting gegeven. Ook wordt samengewerkt met organisaties in gezondheidszorg, onderwijs en maatschappelijke dienstverlening. E.e.a. in nauwe afstemming met de NVMA. Daarnaast worden contacten onderhouden met instanties die bevoegd zijn tot het opleiden van zorgadministratieve medewerkers en erkent de stichting nieuwe opleidingen. De administratie van de SKZB wordt uitgevoerd door het Bureau SKZB en is per e-mail bereikbaar via
[email protected] wAArom oPnAme in het register vAn de skZb? - Inschrijving in het register gevolgd door activiteiten voor behoud van registratie biedt waarborg voor de kwaliteit die nodig is voor de uitoefening van het beroep van zorgadministrateur of zorgcodeur (zie reglement op www.skzb.nl) - De ingeschrevene toont zijn/haar deskundigheid op zorgadministratief gebied (bv. bij sollicitaties, in cv) - Verhoging van de marktwaarde van de beroepsgroep bevordert de kwaliteit van de werkzame zorgadministrateurs / zorgcodeurs - SKZB beoordeelt opleidingen en nascholingen, geeft voorlichting en werkt samen met organisaties in gezondheidszorg, onderwijs en maatschappelijke dienstverlening - De zorg heeft kwalitatief hoogwaardig personeel nodig i.v.m. de toenemende eisen
aan de kwaliteit van de basisadministratie (DBC’s, DOT) - Bij accreditatie van zorginstellingen wordt steeds meer gekeken naar het percentage gekwalificeerd (lees geregistreerd) personeel - Met een goed register heeft Nederland meer internationale aansluiting wAArom een bureAu skZb? - Het Bureau verwerkt alle verzoeken voor mutaties in de registergegevens of aanvulling van punten en ook de nieuwe inschrijvingen en verlengingen van inschrijving. - Tevens verzorgen wij regelmatig artikelen en vermeldingen m.b.t. het register in NTMA Tijdschrift voor Zorgadministratie en Informatie en in eventuele andere relevante organen, zoals de nieuwsbrief van DHD Dutch Hospital Data. - Bij themadagen, congressen, etc. die door de NVMA of een verwante organisatie worden georganiseerd, verzorgen wij een stand. U kunt daar uw vragen en opmerkingen kwijt, maar ook de presentielijst tekenen, waardoor uw accreditatiepunten “automatisch” in het register worden verwerkt. Het Bureau SKZB wordt gevormd door mw. J.G. Muiselaar-Engel, RZA en mw. N.J. Wijnands. Postadres:
Bureau SKZB, t.a.v. N.J. Wijnands, ruimte PK 6X 192 Postbus 7057, 1007 MB Amsterdam
47
nvMa i n f o r m a t i e Verkorte missie NVMA: De NVMA bevordert de kwaliteit van de zorgadministratie en -informatie en wil daarvoor een ontmoetingspunt zijn voor alle betrokkenen en belanghebbenden in de gezondheidszorg. Visie NVMA: Sturing van zorgprocessen bij verantwoorde aanwending van de middelen vereist geïntegreerde informatie, verkregen uit de gegevens van de zorgprocessen. De NVMA ziet het als haar taak om de zorgadministratie te bevorderen door verbetering van classificaties en coderingen en door standaardisatie en uniformering van begrippen. Zij streeft naar een register voor gekwalificeerd opgeleide medewerkers binnen de zorgadministratie. Bestuur NVMA Mevr. N. Steeman, secretaris Postbus 750 1782 GZ Den Helder M.J.G.M. Dekker P.P. van Kempen T.G.R. Király H. Pieterse, voorzitter J. Runnenberg, vice-voorzitter, penningmeester Mevr. N. Steeman, secretaris W.A.M. Tromp
e-mail:
[email protected] nvMa-site: www.nvma.nl
Het bestuur wordt terzijde gestaan door een aantal commissies. Financiële commissie Mevr. H. Baars J.D.A. de Lange PR commissie M.J.G.M. Dekker Rivierduinen Schuttersveld 9 Postbus 405 2300 AK Leiden M.J.G.M. Dekker, secretaris W.A. Dekker, voorzitter J. Runnenberg Commissie Opleidingen M.A.M. van der Haagen R. Klap H. Pieterse W. Tromp, voorzitter M.J.S.M. Verhoeven
Commissie informatiebeveiliging Mevr. A. Hulshof- Buurman J. van der Kamp, secretaris C. de Keizer H. Nabavi, voorzitter J.J.N. van der Palen, adviseur G. Stroeve J. van der Wel Congrescommissie W.A. Dekker Arkin GGz en verslavingszorg Amsterdam Postbus 75848 1070 AV Amsterdam W.A. Dekker, voorzitter P.J.M.M. Epping S.A.M. Schermer Voest, secretaris/penningmeester Commissie Basisadministratie i.o. P.P. van Kempen, voorzitter T.G.R. Király mevr. C.M. van Osch J. Runnenberg mevr. A. Wolsink mevr. B.M.C. Quint
Redactie NTMA mevr. A. J. Bekker Groene Hart Ziekenhuis Postbus 1098 / j27 2800 BB Gouda mevr. A. J. Bekker, secretaris M.J.G.M. Dekker, voorzitter W. A. Dekker J. Runnenberg, hoofdredacteur A. van Winkoop
nog gEEn nvMa lid? SURf NAAR WWW.NVMA.Nl e nieuw !
Training:
DBC’s ggZ, regisTraTie, ValiDaTie en FaCTuraTie Van DBC’s
data
12 januari, 13 april, 14 september en 16 november 2010.
De GGZ-branche factureert sinds 1 januari 2008 op basis van de DBC-systematiek factureren. Dit betekent een grote verandering: de bekostiging vindt plaats op de geleverde zorg, die u zelf factureert. Aan de totstandkoming van een DBC-factuur gaan diverse processen vooraf. Om de factuur zo snel en correct mogelijk de deur uit te krijgen moeten de processen vlekkeloos lopen. In samenwerking met de NVMA organiseert Q-Consult de een praktische training op het gebied van DBC’s binnen de GGZ. in 2008 en 2009 heeft Q-Consult in samenwerking met de nVMa de training DBC’s ggZ, facturatie van DBC’s meerdere keren gegeven. De deelnemers waren enthousiast over deze training. enkele citaten van deelnemers: - goede combinatie van theorie en de praktijk. - Trainers geven goede reactie op vragen. - Heldere uitleg, en veel bruikbare praktijkoefeningen - Kennis uitwisseling in de groep en goede discussies. Onderwerpen - inleiding in het registreren en valideren van DBC’s - Toepassing in de praktijk: Controleren DBC’s - Toepassing in de praktijk: Periodieke instructie - algemene inleiding in de DBC-facturatie - Processen rondom facturatie
48
Resultaat na de training hebt u kennis van het registreren, valideren en factureren van de DBC’s. Voor wie is deze training? Medewerkers die zich in de praktijk bezig houden met het controleren van getypeerde DBC’s en/of met het factureren van DBC’s. De training is een basis voor medewerkers die nieuw zijn in de wereld van de DBC’s. Voor medewerkers die al bekend zijn met DBC’s is dit een goede opfristraining waarbij onderling veel kennis gedeeld wordt. Datum en duur van de training De training bestaat uit 1dag en vindt plaats op: - 12 januari 2010 - 13 april 2010 - 14 september 2010 - 16 november 2010
InschrIjven op www.nvma.nl