Zorgadministratie en Informatie

NTMAomslag2008-133.qxd:NTMA omslag 28-09-08 16:50 Pagina 1

Zorgadministratie en Informatie

g lin se is tw ui rg ns zo ve e ge d ge in re SN ba B w or ou do tr Be

DBC GGZ facturatie volgens Deming cyclus

133 jaargang 35 september 2008 een kwartaaluitgave van de Vereniging voor Zorgadministratie en Informatie

Het belang van de medische registratie en de LMR • Ziekenhuisstatistieken op basis van de LMR • De online opslag van informatie • Help, de beveiliging is gekraakt,

wat nu?

opmaak-133.qxd:NTMA 28-09-08 16:38 Pagina 1

Zorg Administratie en Informatie Een kwartaaluitgave van de NVMA Vereniging voor Zorgadministratie en Informatie

jaargang 35, nr. 133 september 2008

redactie NTMA eindredactie Han Runnenberg redactie-secretariaat Anneke Bekker redactiemedewerkers Matthieu Dekker Aart van Winkoop redactie-adres Anneke Bekker Groene Hart Ziekenhuis Postbus 1098 / j27 2800 BB Gouda telefoon 0172 617338 E-mail: [email protected] aan dit nummer werkte mee Wybe Dekker copyright 2008 overname van artikelen is in alle gevallen mogelijk in overleg met de redactie abonnementen leden van de NVMA ontvangen NTMA gratis. Voor niet-leden bedraagt het abonnementsgeld e 26,– per jaar, los nummer e 9,–. Een abonnement kan op elk gewenst tijdstip ingaan. Abonnementen kunnen alleen schriftelijk tot uiterlijk 2 maanden voor het beëindigen van het lopende abonnement worden opgezegd. Bij niet tijdige opzegging wordt het abonnement automatisch voor een jaar verlengd. lezers service opgave abonnement en adreswijziging bij T.G.R. Király Sint Lucas Andreas Ziekenhuis Medische Administratie Postbus 9243 1006 AE Amsterdam E-mail: [email protected]

Ziekenhuisstatistieken op basis van de LMR

pag. 10

Klantcontactencentrum de verbindende schakel in de zorgketen pag. 16

vormgeving & productie DesignPeople, Amsterdam/Sittard uitgever NVMA, Hoorn, www.nvma.nl druk Marcelis van der Lee Adu BV, Heerhugowaard fotografie Richard Lotte, Zaandam omslag Ad Werner, Amsterdam advertentie-coördinatie telefoon 072 - 5483916 telefax 072 - 5482170

telefoon 071 - 8906610 telefax 0252 - 531995 distributie NIC.Oud Direct-mail, Heerhugowaard ISSN 1381-3072

Help de beveiliging is gekraakt, wat nu?

pag. 32


inhoud

ntma september 2008

Het belang van de medische registratie en de LMR

4

Pieter Frank van Boven, Els Keesman, André van der Veen

Ziekenhuisstatistieken op basis van de LMR

10

Onno van Hilten

Klantcontactencentrum: de verbindende schakel in de zorgketen

16

Wim Tromp, Eva Marquarita

Hoezo beren op de weg van het EPD

23

Column Sam Sterk

DBC GGZ facturatie volgens Deming cyclus

24

Jair Eckmeyer

De online opslag van informatie

30

Donald Moore

Help, de beveiliging is gekraakt, wat nu?

32

Nancy Davis, Chrisann Lemery, Eve-Ellen Mandler, Debra Mikels, Brenda Olson

Betrouwbare gegevensuitwisseling door BSN in de zorg

39

Programma invoering BSN in de zorg en landelijk EPD, Ministerie van VWS

Wat te doen bij identiteitsfraude

42

Jenny ‘O Brien

Themamiddag BSN Aanpak en ervaringen in de praktijk Op 5 november 2008 organiseert de NVMA Vereniging voor Zorgadministratie en Informatie een themamiddag over het Burger Service Nummer. Kijk voor meer informatie en het programma op www.nvma.nl, waar u zich tevens in kunt schrijven.

Adverteerders

Trainingen

Zorginfostraat, Iron Mountain (2), Kodak (21), Allgeier (28,41), Q-consult (35), Marcelis van der Lee Adu (45), insert Studelta, Jalema (achterzijde)

Facturering DB(B)C-GGZ en Medewerker AO/IC Meer informatie op pagina 29 en 44.

Tentoonstelling Bevriende meesterschilders

Meer informatie pagina 38

3


A.A. VAN DER VEEN, DIRECTEUR DE PRAKTIJK INDEX

H V R E

E. KEESMAN, ADVISEUR DE PRAKTIJK INDEX

E M H

P.F. VAN BOVEN, SENIOR ADVISEUR DE PRAKTIJK INDEX

Het van

maa

bere

keld

uit d van van

ged inst

kwa

een

4


HET BELANG VAN DE MEDISCHE R E G I S T R AT I E EN DE LMR ERVARINGEN MET HET GEBRUIK VAN RTM: MONITOREN VAN STERFTE, VERPLEEGDUUR, HEROPNAMES EN DAGOPNAMERATIO

Het voeren van een actuele en betrouwbare medische administratie is van onmisbare waarde bij het veiligheidsmanagement in ziekenhuizen. Dat blijkt uit het gebruik van Real Time Monitoring (RTM) in 11 Nederlandse ziekenhuizen. RTM is een product van de Praktijk Index. Het is een ‘webbased’ applicatie waarmee een ziekenhuis maandelijks inzicht krijgt in een viertal voor casemix gestandaardiseerde maten. Dit zijn: ziekenhuissterfte, verpleegduur, heropname en dagopnameratio. Ze worden berekend voor iedere relevante ziektegroep en verrichtingengroep. RTM is gebouwd rondom de Hospital Standardized Mortality Ratio (HSMR), een in Engeland ontwikkelde standaardisatiemethodologie die is gebaseerd op gegevens uit een bestaande landelijke medische registratie. De Nederlandse HSMR is gebaseerd op gegevens uit de Landelijke Medische Registratie (LMR). De LMR, en in de toekomst de LZI, is cruciaal voor de HSMR en RTM. Nergens anders worden diagnosen en verrichtingen van opgenomen patiënten centraal bijeengebracht als in de LMR. En wat buitengewoon belangrijk is: in bijna ieder ziekenhuis is gelukkig nog steeds een infrastructuur van dedicated systemen en medisch codeurs. Die laatsten hebben verstand van zaken en een jarenlange ervaring met het invullen van deze gegevens waardoor een gedegen en vergelijkbare registratie bestaat. In de ziekenhuizen waar RTM nu wordt gebruikt snijdt het mes aan twee kanten. Ten eerste hebben de professionals een instrument om hun eigen patiëntveiligheid continu te bewaken, te monitoren en te analyseren. Daarnaast worden de gegevens voor het eerst gebruikt ten behoeve van kwaliteit en veiligheidsmanagement. Dit geeft een nieuwe impuls aan de medische administratie. Er ontstaat een dialoog tussen codeurs en artsen. Wij denken dat dit een bijdrage gaat leveren aan het behoud en continuïteit van een kwalitatief goede medische administratie.

5


Wat is Real Time Monitoring Real Time Monitoring is een webapplicatie waarmee ziekenhuizen maandelijks inzicht krijgen in de gestandaardiseerde sterfte, verpleegduur, heropnames en dagopnameratio. Doel hiervan is het verbeteren van de kwaliteit van zorg. Het systeem helpt tijdig te signaleren waar zich mogelijk problemen voordoen met de veiligheid, kwaliteit en efficiëntie. Vervolgens kan RTM gebruikt worden om gericht op zoek te gaan naar verklarende factoren en dus mogelijke verbeterpunten. Daar waar verbeteringen worden doorgevoerd, kan de effectiviteit van deze interventies meteen structureel worden gemonitord. De cijfers die in RTM worden gepresenteerd worden gestandaardiseerd voor casemix van de patiënten. Deze standaardisatiemethodiek is in Engeland ontwikkeld door emeritus hoogleraar Sir Brian Jarman en Dr Paul Aylin van het Imperial College in Londen. Het is gebaseerd op de methodiek van de Hospital Standardized Mortality Ratio (HSMR, zie ook op www.hsmr.nl). Er wordt gestandaardiseerd voor factoren zoals leeftijd, geslacht, hoofddiagnose, urgentie bij binnenkomst, comorbiditeit, sociaal economische status, maand van opname en verpleegduur. SMR’s zijn gemeengoed in klinische studies, waarbij de kans op sterfte in een patiëntpopulatie wordt vergeleken met de werkelijke sterfte. Vaak wordt daarbij de sterftekans gebaseerd op een groot aantal gedetailleerde (biometrische) casemix factoren. Wat de HSMR nu zo bijzonder maakt is dat die sterftekans wordt gebaseerd op een bestaande landelijke medische registratie (de LMR) die op haar beurt weer is opgebouwd uit gegevens die in vrijwel ieder ziekenhuis routinematig worden bijgehouden door de medische administratie.

RTM Scherm

De HSMR is een ziekenhuisbrede maat; voor de 50 belangrijkste diagnosegroepen, die landelijk 80% van de ziekenhuissterfte veroorzaken, wordt de werkelijke sterfte in een ziekenhuis

gedeeld door de verwachte sterfte. Dit wordt geïndexeerd op 100: als de werkelijke sterfte in een ziekenhuis gelijk is aan de verwachte sterfte, is de HSMR 100, ofwel gelijk aan het landelijk gemiddelde. Is de werkelijke sterfte hoger, dan is de HSMR hoger dan 100, is de sterfte in een ziekenhuis lager, dan is de HSMR lager dan 100. De verwachte sterfte wordt bepaald aan de hand van de landelijke cijfers van alle opgenomen patiënten, rekening houdend met de kenmerken van de patiënt. Zo zal de verwachte sterfte bijvoorbeeld hoger zijn als een ziekenhuis meer oudere patiënten heeft dan gemiddeld. De HSMR is een ziekenhuisbrede maat die ook in de belangstelling staat van de Inspectie voor de Gezondheidszorg. Maar nog veel relevanter is dat met dezelfde methodiek ook de SMR’s berekend kunnen worden voor afzonderlijke diagnosegroepen, leeftijdsgroepen of verrichtingengroepen. Het kan bijvoorbeeld zo zijn dat de HSMR van het gehele ziekenhuis 100 is maar dat de SMR van een aantal bijvoorbeeld een bepaalde diagnosegroep veel hoger ligt. Dit laat zien waar in het ziekenhuis mogelijk problemen zijn met de patiëntveiligheid. Door de casemix correctie is de HSMR een indicator voor vermijdbare sterfte. Vermijdbare sterfte staat steeds meer in de belangstelling, denk aan het dossieronderzoek van Nivel/ EMGO dat vorig jaar april verscheen en waaruit bleek dat er naar schatting 1735 potentieel vermijdbare sterfgevallen per jaar zijn in Nederlandse ziekenhuizen. Naast de sterfte wordt in RTM ook de voor casemix gestandaardiseerde verpleegduur, heropnames en dagopnameratio gemonitord. Dit zijn maten die zich op het raakvlak bevinden tussen veiligheid en efficiëntie. Een lange verpleegduur is niet alleen inefficiënt, maar blijkt ook een goede voorspeller voor complicaties. Met andere woorden: als de verwachte verpleegduur van een patiënt bijvoorbeeld 2 dagen is maar de werkelijke verpleegduur bijvoorbeeld 12, dan is het zeer waarschijnlijk dat er tijdens de opname een complicatie is opgetreden, en dat blijkt ook meestal bij nader dossieronderzoek. Het zelfde geldt voor heropnames en dagopnameratio. Al deze vier uitkomstmaten kunnen in RTM op het niveau van diagnose- en verrichtinggroepen worden gevolgd.

Gelaagde opbouw RTM kent een gelaagde opbouw. Na inloggen verschijnen eerst die diagnosen- en verrichtingengroepen waar zich een signaal voordoet. Door op één van de signalen (alarmbellen) te klikken daal je af in het systeem. Eerst ontdek je wanneer in de tijd zich een afwijking heeft voorgedaan. Vervolgens kan je uitzoeken waar het probleem zich heeft voorgedaan. Er kunnen talloze uitsplitsingen gemaakt worden, bijvoorbeeld naar leeftijd, geslacht, bestemming na ontslag, opnamedag, hoofddiagnose (ICD9), etc. Uiteindelijk kan je in RTM afdalen tot op het niveau van individuele patiënten. Daarbij kun je voor iedere opgenomen patiënt bekijken wat hun individuele kans was op overlijden respectievelijk een lange verpleegduur, een heropname 6


of een klinische opname in plaats van een dagopname en of zich dit al dan niet heeft voorgedaan.

Vroegtijdige signalering Een belangrijke meerwaarde van RTM is dat er een vroegtijdige signalering mogelijk is. Niet alleen doordat maandelijks de meest recente data wordt ingelezen, maar ook vanwege een methodiek die we bij de presentatie hanteren. Dit is de zogenaamde CUSUM methodiek: in RTM gaat al heel snel een signaal af, wanneer een afwijking wordt waargenomen. Hierdoor kan tijdig worden onderzocht hoe deze trend ontstaan is en waar nodig worden ingegrepen.

Validatiepiramide RTM is echt bedoeld als een instrument voor intern gebruik binnen het ziekenhuis. Het is een systeem voor dokters en verpleegkundigen en zorgmanagers. En hoewel de cijfers dus binnen de muren van het ziekenhuis blijven is het toch een hele schok als een vakgroep voor het eerst geconfronteerd wordt met een hoge SMR score. Overigens moet men wel altijd bedenken dat ook de HSMR een indicator is en blijft; het is een signaal dat aanleiding kan geven tot nader onderzoek. Wie weet is er wel een simpele verklaring voor een hoge SMR, die niets te maken heeft met zorg. Daarom hanteren we de zogenaamde validatiepiramide (zie onderstaande figuur). Die is van groot belang bij het interpreteren van de HSMR. Bij een hoge SMR wordt eerst gekeken of deze wellicht tot stand komt door onjuiste of onvolledige codering. Als er twijfels bestaan over de betrouwbaarheid van de medische administratie dan moet dit serieus worden genomen. Dit kan eenvoudig door bij een selectie van patiënten waarbij zich een signaal voordoet het dossier (o.a. de ontslagbrief) en geregistreerde gegevens (bijv. diagnose en nevendiagnoses) te vergelijken. Een voorbeeld van wat er kan gebeuren bij de registratie is het coderen van de dossiers van overleden patiënten, maar het op ‘nietgeclassificeerd’ zetten van de diagnose bij patiënten die niet zijn overleden. Dit kan bijvoorbeeld het geval zijn wanneer het ziekenhuis aan het einde van het jaar, in een kort tijdsbestek, de dossiers van een jaar moet afsluiten voor aanlevering aan de LMR. Wat er dan gebeurt, is dat de teller van de (H)SMR wordt opgehoogd, terwijl de noemer omlaag gaat. Resultaat is een onterecht hoge (H)SMR. Dit soort situaties komt in RTM vrij snel boven water, door bijvoorbeeld het aantal opnames tussen de verschillende jaren te vergelijken. In dit voorbeeld zie je dat aantal dalen, wat een indicatie geeft dat er wellicht met de codering iets is gebeurd.

uitkomst, maar er kunnen andere patiëntfactoren zijn, die niet zijn meegenomen in de standaardisatie, die wel een mogelijke verklaring van de cijfers kunnen zijn. Ook dit kan nader onderzocht worden door steekproefsgewijs een aantal dossiers nader te bestuderen. Wanneer er inderdaad een factor bepalend is waarvoor niet gestandaardiseerd wordt kan de Praktijk Index hier nader onderzoek naar doen. Als de cijfers op codering en casemix zijn gecheckt en zo nodig zijn verbeterd en je vindt nog steeds een hoge score, dan moet de verklaring misschien toch meer worden gezocht in respectievelijk de organisatie van de zorg, het primaire zorgproces of misschien zelfs het (medisch) handelen van een individuele professional. In de Engelse versie van RTM kan bijvoorbeeld al uitgesplitst worden naar de arts die een patiënt heeft behandeld. Het is overigens van groot belang dat de validatiepiramide van onder naar boven wordt doorlopen en nooit omgekeerd. Het validatieproces zoals hier beschreven zorgt er voor dat er op een ‘veilige’ manier wordt omgegaan met de cijfers en de alarmsignalen die RTM genereert. Veilig in de zin dat ‘blaming and shaming’ tussen vakgroepen, afdelingen of individuele professionals kan worden voorkomen. In dit verband spreekt de Praktijk Index wel over Veilig Uitkomsten Monitoren (VUM), in analogie met het Veilig Incidenten Melden (VIM).

Toepassingen van RTM Dossieronderzoek De benadering volgens de validatiepiramide moet altijd in het achterhoofd gehouden worden bij het onderzoeken van signalen of cijfers uit RTM. Dit wil echter niet zeggen dat de focus in eerste instantie alleen maar naar de datakwaliteit en codering hoeft uit te gaan. RTM kan direct al gebruikt worden, bijvoorbeeld voor dossieronderzoek. Steeds meer ziekenhuizen willen systematisch dossieronderzoek doen in het kader van hun veiligheids- en kwaliteitsma-

Validatiepiramide

Is deze eerste stap genomen, dan volgt de volgende stap in de validatie: is de casemix afwijkend. Wellicht hebben de patiënten voor een bepaalde diagnosegroep, een andere casemix dan landelijk? Het statistische model dat de basis vormt van de HSMR-methodiek standaardiseert uiteraard voor de belangrijkste factoren die een voorspellende waarde hebben voor de 7


nagement. Het doel daarvan is om gevallen van onbedoelde schade op te sporen, de mogelijke oorzaken daarvan te vinden om vervolgens gericht te kunnen verbeteren. Het beoordelen van dossiers kost veel tijd. De dossierstudie wordt effectiever en efficiënter als men heel gericht verdachte dossiers kan voorselecteren met behulp van RTM. Ten eerste kan men in RTM het dossieronderzoek in eerste instantie focussen op diagnosegroepen en verrichtingen waar de hoogste SMR’s voorkomen. Ten tweede kan men daarbinnen de meest opvallende cases selecteren. Dat zijn die gevallen waar het risico op sterfte of een lange verpleegduur op voorhand laag wordt ingeschat, maar waarbij de onbedoelde uitkomst toch optrad. Door op deze manier een voorselectie van cases te maken, is de kans veel groter dat je dossiers selecteert waarbij er iets niet goed ging. Van die gevallen kun je het meeste leren. Op dezelfde manier selecteer je dossiers van patiënten met een lange verpleegduur (waarbij de kans daarop laag was), of waarbij zich een heropname voordoet. Uit ervaringen met RTM blijkt dat een lange verpleegduur een zeer goede proxy is voor complicaties. Diverse dossieranalyses laten zien dat een lange verpleegduur vaak samenhangt met bijvoorbeeld wondinfecties, medicatiefouten, naadlekkage of onvoldoende preoperatieve schending. Dat zijn interessante cases voor dossieronderzoek.

Complicaties RTM kan ook gebruikt worden bij het opsporen van complicaties. Ten eerste kunnen ‘vreemde cases’ worden gedetecteerd die in aanmerking komen voor complicatiebesprekingen. Dit zijn gevallen met een laag risico op bijvoorbeeld sterfte of lange verpleegduur, maar waar dit wel heeft plaatsgevonden. Via het patiëntnummer of opnamenummer dat in RTM is opgeslagen is de patiënt eenvoudig te traceren in het ZIS of EPD. Daardoor kan na selectie in RTM binnen een paar minuten de ontslagbrief, het operatie- of SEH verslag nagelezen worden. Het nieuwe element van complicatiebesprekingen met RTM is dat mogelijke complicaties niet worden opgespoord door zelfrapportage in de complicatieregistratie. Er wordt vanuit de data een aantal ‘vreemde gevallen’ geselecteerd. Uiteraard moet ook hier op het niveau van een individueel geval de codering en casemix aan de orde komen, maar daarna kunnen de volgende stappen uit de validatiepiramide worden doorlopen.

LMR: de basis van RTM De basis van RTM zijn de gegevens die al jarenlang verzameld worden in de LMR. De LMR is op haar beurt weer gebaseerd op de reguliere aanlevering van een bestand met klinische gegevens door de medisch administratieve afdelingen van Nederlandse ziekenhuizen. De grote toegevoegde waarde van de medische administratie en de LMR is dat van iedere opname de diagnosen en verrichtingen worden geregistreerd. Diagnosen worden gecodeerd volgens de ICD_9 en verrichtingen volgens de Classificatie van Verrichtingen (CVV). Van groot belang is verder dat niet alleen de hoofddiagnose en hoofdverrichting op deze manier worden 8

geregistreerd maar ook alle nevendiagnosen en –verrichtingen. Vooral de nevendiagnosen zijn van belang voor de standaardisatie voor comorbiditeit. Jaarlijks worden nieuwe standaardisatiemodellen gemaakt op basis van de meest recente LMR cijfers. Ziekenhuizen met een abonnement op RTM sturen maandelijks een bestand met opnamegegevens naar de Praktijk Index. De actuele cijfers zijn ongeveer een week na ontvangst van dit bestand beschikbaar in de RTM applicatie. Het spreekt voor zich dat RTM alleen toegankelijk is voor geautoriseerde gebruikers in het ziekenhuis. Regelmatig wordt ons de vraag gesteld of RTM ook gebaseerd zou kunnen worden op DBC’s. De financiële administratie heeft geen goede diagnosecodering en bovendien ontbreekt het momenteel aan een centrale landelijke registratie waarin de uitkomsten, zoals de sterfte en verpleegduur worden geregistreerd. Hoe de toekomstige registratie er ook gaat uitzien, van essentieel belang is een goede diagnose- en verrichtingenregistratie, liefst aansluitend bij een internationale standaard (ICD). Medische codeurs blijven daarbij noodzakelijk. Het is dan ook cruciaal dat het vak van medisch codeur in stand blijft en daarin blijvend geïnvesteerd wordt door ziekenhuizen. Toepassingen zoals RTM, waarbij er maandelijks in plaats van jaarlijks terugkoppeling wordt gegeven, maken het nut en de mogelijkheden van de medische administratie inzichtelijk. Dit geeft tevens een impuls aan de registratie doordat gericht wordt gekeken naar de kwaliteit en er dialoog ontstaat tussen specialist en medisch administrateur.

Snelle aanlevering data essentieel RTM staat voor Real Time Monitoring, maar in de praktijk blijkt dat dit nooit écht real-time is. Voordat alle gegevens van een opname zijn verwerkt gaan er vaak maanden overheen. Vooral bij de beschouwende vakken wil dit nog wel eens lang duren. Iedereen zal het herkennen: dossiers die ergens blijven zweven, onvolledige ontslagbrieven of te weinig codeurs om alles te verwerken. De ervaring leert dat op het moment dat een ziekenhuis begint met RTM de meest recente gegevens soms meer dan een half jaar oud zijn. De ervaringen uit Groot Brittannië laten zien dat op het moment dat men aan de slag gaat met RTM en beseft hoe snel informatie ontsloten kan worden, men meer inspanning verricht om dossiers sneller te verwerken. Hier ligt uiteraard een rol voor de arts, die tijdig en volledig genoeg de ontslagbrief dicteert. Daarnaast moet er voldoende capaciteit zijn bij codeurs om de dossiers te coderen.

Werkwijze RTM Wil een ziekenhuis zoveel mogelijk uit RTM en dus uit de LMR gegevens halen, dan is nauwe samenwerking noodzakelijk tussen verschillende partijen binnen het ziekenhuis. De aanpak die we bij RTM aanraden is dat er een projectgroep wordt opgezet, met een aantal specialisten, verpleegkundigen, iemand van de medische admi-


nistratie en een kwaliteitsfunctionaris. De specialismen in de projectgroep gaan als eerste aan de slag met de signalen en gegevens uit RTM. In de projectgroep is één persoon die verantwoordelijk is om in ieder geval maandelijks te kijken naar de (nieuwe) signalen. Op die manier is er duidelijke verantwoordelijkheid om in ieder geval iedere maand even te kijken of er opvallende zaken zijn en worden betrokkenen specialisten daarover geïnformeerd. Ook is het zaak om RTM ziekenhuisbreed uit te rollen, zodat alle specialismen/ afdelingen weten welke informatie ze uit RTM kunnen halen. Daarom is het raadzaam de vertegenwoordigde specialismen in de projectgroep te laten rouleren. Als er een informatiebehoefte is (bijvoorbeeld bij het volgen van bepaalde verbeteracties, nieuwe verrichtingen, input voor visitaties of aanlevering van indicatoren), kan RTM daarvoor op afdelingsniveau worden ingezet. Bij de implementatie van RTM is het van belang zoveel mogelijk aan te sluiten bij bestaande initiatieven in het ziekenhuis. Denk aan de hierboven genoemde complicatiebesprekingen en dossieronderzoek, maar ook aan de speerpunten van het veiligheidsprogramma, het monitoren van lopende verbeteracties en veilig incident melden.

aarde hebben. De ICD-10 verschilt op sommige punten aanzienlijk ten opzichte van de ICD-9. Codeurs moeten worden opgeleid in het gebruik van de ICD-10. En in het gebruik ervan zal toch enige ervaring moeten worden opgedaan. We adviseren ziekenhuizen hier tijdig mee te starten. RTM is er in ieder geval klaar voor.

Conclusie We kunnen duidelijk stellen elk veiligheidsmanagement en dus ook RTM niets is zonder een gedegen medische registratie waarin diagnosen en verrichtingen correct en compleet worden geregistreerd. Door gebruik van RTM snijdt het mes aan twee kanten: enerzijds is het een instrument bij het verbeteren van de kwaliteit en veiligheid, anderzijds geeft het gebruik van de gegevens voor veiligheidsmanagement een impuls aan het verbeteren en actueel houden van de medische administratie. Gelet op het steeds grotere belang dat gehecht wordt aan veiligheid en kwaliteit van de ziekenhuiszorg zijn wij optimistisch over de toekomstige rol van de medisch codeur en het behoud van een centrale landelijke registratie van klinische/medische informatie. I Meer over de HSMR methodiek en over RTM kunt u vinden op: www.hsmr.nl.

Toekomstige ontwikkelingen De Nederlandse versie van RTM is nu ruim een jaar beschikbaar. RTM is een product dat continue wordt verbeterd. Zowel qua functionaliteit als qua methodiek. De HSMR heeft een discussie op gang gebracht over de methodiek. De reacties, vragen en verbeterpunten nemen we mee bij de doorontwikkeling van het product. Ieder jaar, wanneer het landelijke LMR bestand beschikbaar komt wordt er opnieuw gemodelleerd. Op dit moment komen de nieuwe benchmarkgegevens van 2007 in de applicatie, met een verfijnd standaardisatiemodel. Daarnaast komt er eind 2008 een nieuwe versie van RTM, die qua functionaliteit en lay-out is verbeterd. Ook is daar een aantal extra mogelijkheden opgenomen. Er wordt bijvoorbeeld een aantal indicatoren gemonitord. Ook biedt de nieuwe versie functionaliteiten die betere ondersteuning bieden bij het monitoren van verbeteracties en bij dossieronderzoek. Eén van de verbeteringen waar we nu aan werken is de gegevensaanlevering door de ziekenhuizen. We merken dat veel ziekenhuizen daar moeite mee hebben. Er moet al veel administratief werk gebeuren in de ziekenhuizen. We onderzoeken momenteel of de gegevens die de ziekenhuizen maandelijks, en soms zelfs wekelijks, aan de LMR aanleveren rechtstreeks uit de LMR betrokken kunnen worden ten behoeve van RTM. Ondanks haperingen in de continuïteit van de LMR lijkt het er nu naar uit te zien dat de LMR blijft voortbestaan. Een overgang naar de Landelijke Ziekenhuiszorginformatie (LZI) is al per 2009 voorzien. En de planning is dat per 2010 de diagnosen met de ICD-10 geregistreerd zullen worden. Dit zal nogal wat voeten in 9


Ziekenhuiss op basis van de LMR 10


Het CBS maakt, met een lange onderbreking van meer dan 10 jaar, al sinds 1963 diagnosestatistieken op basis van de LMR. De laatste jaren is het accent verschoven van de traditionele opnamestatistieken naar statistieken waarbij de persoon met (minstens) een opname de teleenheid is in plaats van de opname zelf. Dit werd mogelijk gemaakt door koppeling van de LMR aan de Gemeentelijke Basisadministratie. Hierdoor zijn gegevens over ziekenhuiszorggebruik nu op persoonsniveau te koppelen aan gegevens over bijvoorbeeld arbeidsmarktpositie, etniciteit, doodsoorzaak, opleiding en inkomen. Daarnaast is het mogelijk om personen in de tijd te volgen, zodat het mogelijk wordt zorgketens in beeld te brengen, eerste opnamen te bepalen en ‘survival rates’ te berekenen. Deze koppeling van gegevens vergroot de waarde van de LMR voor beleid en wetenschap sterk. Zowel het RIVM als de UMC’s maken in toenemende mate gebruik van de nieuwe mogelijkheden. De LMR wordt door het CBS ook gebruikt voor levering van gegevens aan EU, OECD en WHO. Er is sinds kort een internationaal gedragen ‘shortlist’ van diagnosen die gebruikt wordt voor internationale vergelijkingen. Deze shortlist kan zowel uit de ICD-9 als de ICD-10 worden afgeleid. Naar

sstatistieken verwachting komt er binnenkort ook een shortlist voor ziekenhuisverrichtingen. De deelname aan de LMR loopt terug. Het percentage ontbrekende opnamen was in 2003 slechts 0,5%, maar in 2006 al 10% en in 2007 13%. De percentages voor ontbrekende verrichtingen zijn nog veel hoger. Het is zeer de vraag of de zojuist beschreven nieuwe persoonsstatistieken over de jaren 2006 en later nog wel gemaakt kunnen worden. Ook de kwaliteit van de internationale leveringen loopt terug. Zorgwekkend is ook de flinke toename van ‘vage’ diagnosen uit het hoofdstuk ‘symptomen en onvolledig omschreven ziektebeelden’: dit lijkt te duiden op een verslechterde diagnosecodering, waardoor trends in de diagnoses onbetrouwbaar worden. De plannen voor de LZI en de nieuwe DBC-productstructuur vormen weliswaar een aanlokkelijk lange termijn-perspectief (registratie op basis van ICD-10 in alle ziekenhuizen, ook voor de polikliniek), maar voor de periode tot 2011 of 2012 is het beeld erg somber, tenzij de deelname aan de LMR en de kwaliteit van registratie weer opgekrikt kan worden.

Dr. Onno van Hilten, Programma-manager Gezondheid, welzijn en zorg Centraal Bureau voor de Statistiek, HA Den Haag

11


Vanaf 1963 zijn de ziekenhuisstatistieken van het CBS gebaseerd geweest op de Landelijke Medische Registratie (LMR). De LMR werd beheerd door de toen opgerichte Stichting Medische Registratie (SMR), maar de berekeningen werden uitgevoerd door het CBS. De grondlegger van de LMR, Dick Hoogendoorn, werkte in de zestiger jaren parttime bij het CBS[1]. Het CBS publiceerde tot en met 1988 jaarlijks een dik boek met tabellen, onder de titel ‘Diagnose-statistiek ziekenhuizen’[2]. Helaas kwam daaraan toen een eind, omdat het CBS en de toenmalige beheerder van de LMR (de SIG) het niet eens konden worden over de voorwaarden waaronder het CBS de LMR mocht gebruiken voor zijn statistieken. Sinds 2002 maakt het CBS weer gebruik van de LMR, waardoor er vanaf verslagjaar 1995 weer CBS-statistieken beschikbaar zijn. Maar de huidige statistieken lijken maar in beperkte mate op de tabellenboeken van weleer. Dat heeft veel te maken met de nieuwe wijze van statistieken maken door het CBS.

Van opnamestatistieken naar persoonsstatistieken In de CBS-wet, die in 2004 geheel is vernieuwd, wordt het CBS verplicht om gebruik te maken van reeds beschikbare gegevens. Het CBS mag personen en/of bedrijven pas gaan enquêteren als de benodigde gegevens niet al beschikbaar zijn of wel beschikbaar maar van onvoldoende kwaliteit. Dat betekent dus ook dat het CBS niet ‘zomaar’ ziekenhuizen mag enquêteren, als de beoogde statistieken ook op basis van de LMR gemaakt kunnen worden. Verder geeft genoemde wet het CBS ook de bevoegdheid om gegevens op persoonsniveau te koppelen. Dit is nodig omdat een registratie meestal niet alle variabelen bevat om de CBS-statistieken te maken, alleen door koppeling met andere registraties kunnen de gewenste statistieken worden afgeleid. Ten slotte is in de CBS-wet geregeld dat het CBS ook ‘bijzondere gegevens’ (artikel 16 van de Wet Bescherming Persoonsgegevens) mag verwerken, waaronder gegevens over bijvoorbeeld religieuze overtuiging of gezondheid. De wet stelt daar wel zeer strenge voorwaarden aan. Het CBS mag dergelijke gegevens uitsluitend gebruiken voor statistische doeleinden en het CBS mag nooit zonder toestemming gegevens over een persoon, huishouden, onderneming of instelling publiceren. Deze nieuwe werkwijze komt er in de praktijk op neer dat alle registraties (waaronder de LMR) en enquêtes met daarin gegevens over personen, voor zover mogelijk worden gekoppeld aan de Gemeentelijke Basisadministratie (GBA) en daardoor indirect ook aan elkaar. Dit heeft als bijkomend groot voordeel dat er nieuwe verbanden gelegd kunnen worden, bijvoorbeeld tussen gezondheid of zorggebruik enerzijds en sociaaleconomische status anderzijds.

De nieuwe ziekenhuisstatistieken van het CBS De in de LMR opgenomen informatie maakt het mogelijk om ongeveer 85% van alle opnamen aan één persoon in de GBA te koppelen (bij de overige 15% zijn er meerdere ‘kandidaten’ in de 12

GBA waaraan de opname gekoppeld zou kunnen worden). Door de koppeling van LMRopnamen aan personen, kan het CBS nu niet alleen statistieken maken over ‘het aantal opnamen voor diagnose X’, maar ook over ‘het aantal personen met een opname voor diagnose X’. En omdat het CBS ook gegevens heeft over bijvoorbeeld land van herkomst en inkomen, kunnen we bijvoorbeeld uitspraken doen over ‘het aantal personen van niet-westere komaf en een laag inkomen met een opname voor diagnose X’. En tenslotte, omdat we patiënten vanaf 1995 kunnen ‘volgen’, kunnen we ook uitspraken doen over het aantal (her)opnamen per persoon, het aantal personen met een eerste opname voor diagnose X, en welk percentage daarvan na Y jaar nog in leven is. Om precies te zijn, het CBS publiceert momenteel de volgende jaarstatistieken (niet meer in boeken, maar voor iedereen toegankelijk op www.cbs.nl), waarbij in alle gevallen uitsplitsingen naar leeftijd en geslacht mogelijk zijn: - Het aantal personen met minstens één opname voor diagnose X. Daarbij worden drie diagnose-indelingen gebruikt: de diagnoseindeling die gebruikt wordt in de Volksgezondheid Toekomst Verkenningen (VTV) van het RIVM, de diagnose-indeling die ook gebruikt wordt bij de doodsoorzakenstatistiek, en de internationaal afgestemde International Shortlist of Hospital Morbidity Tabulation (ISHMT). Voor alle drie indelingen geldt uiteraard dat ze worden afgeleid uit de in de LMR gehanteerde ICD-9. - Het aantal personen met een eerste opname voor diagnose X, voor dezelfde drie diagnoseindelingen. - De sterfte binnen een jaar na eerste opname per diagnosegroep. Hier zijn de diagnoseindelingen van de VTV en de doodsoorzakenstatistiek gebruikt. - Het aantal personen met minstens één opname voor diagnose X (volgens VTV-indeling), uitgesplitst naar de hoogte van het inkomen, als indicator van de sociaal-economische status. Hierover is o.a. ook gepubliceerd in Medisch Contact[3]. - Het aantal klinische opnamen, het aantal dagopnamen en de gemiddelde opnameduur uitgesplitst naar ‘herkomstgroepering’, waarbij de volgende indeling wordt gebruikt: autochtoon, Turks, Surinaams, Marokkaans, Nederlandse Antillen en Aruba, overige nietwesters allochtonen, en westerse allochtonen. Binnenkort worden deze cijfers uitgebreid met de uitsplitsing naar diagnose (ISHMT-indeling). Dit soort cijfers worden ook gebruikt in de Monitor Gezondheidsachterstanden van het RIVM[4]. Deze statistieken worden gepubliceerd vanaf verslagjaar 1995. Vóór 1995 is er geen digitale GBA en is dus de huidige werkwijze van koppeling aan de GBA niet te verwezenlijken. Nog dit jaar hoopt het CBS daarnaast een ‘ouderwetse’ opnamestatistiek te publiceren op Statline, maar dan wel voor de periode 1981-nu. Uitsplitsingen zijn dan mogelijk naar leeftijd, geslacht, diagnose, verpleegduur en regio. Een deel van de informatie die destijds in de dikke tabellenboeken werd gepubliceerd, is dan ook in de vorm van


een lange tijdreeks elektronisch beschikbaar. De reden dat deze tijdreeks start in 1981 en niet eerder, is dat in dat jaar de overstap is gemaakt van de ICD-8 naar de ICD-9.

daar zelf toestemming voor geeft. Overigens kunnen ziekenhuizen na volledige invoering van het BSN waarschijnlijk wel zelf de sterfte na ontslag uit het ziekenhuis achterhalen.

Ter illustratie: enkele resultaten

Voorbeelden van gebruik gekoppelde LMR

Op basis van bovenstaande statistieken publiceert het CBS regelmatig (meestal bij het beschikbaar komen van nieuwe cijfers) op zijn web-site korte artikelen met enkele interessant geachte bevindingen. Zo werd begin dit jaar gepubliceerd dat het aantal personen met een of meer ziekenhuisopnamen per 10 duizend inwoners, voor welke aandoening dan ook, in de periode 1995-2005 met 17 procent is toegenomen[5]. Op diagnoseniveau zijn de ontwikkelingen uiteraard sterk uiteenlopend. Meest opvallend (maar voor insiders niet verrassend) is dat het aantal personen (per 10.000 inwoners) dat voor een hartinfarct wordt opgenomen tussen 1995 en 2005 met een derde is gedaald.

Eveneens begin dit jaar werd gepubliceerd dat de sterfte binnen een jaar na eerste ziekenhuisopname voor een beroerte daalde met meer dan 25 procent tussen 2000 en 2005[6]. De sterfte na opname voor prostaatkanker daalde met 21 procent. Ook voor een aantal andere ernstige aandoeningen nam de sterfte flink af. Noemenswaardig is hierbij dat de sterfte niet alleen de sterfte binnen het ziekenhuis betreft, maar ook eventueel overlijden ná ontslag. In het kader van de prestatie-indicatoren voor ziekenhuiszorg van de IGZ moesten ziekenhuizen sterfte (binnen x dagen) na opname voor CVA of hartinfarct vaststellen. Omdat ziekenhuizen in het algemeen geen informatie hebben over sterfte ná ontslag, mag nu worden volstaan met de ziekenhuissterfte na hartinfarct; de indicator voor CVA is vervallen. Het CBS zou relatief eenvoudig deze indicatoren voor alle ziekenhuizen kunnen berekenen, waarbij ook de sterfte ná ontslag wordt meegenomen. Echter, het CBS mag deze cijfers niet op het niveau van een individueel ziekenhuis publiceren (zie paragraaf over de CBS-wet), tenzij het betreffende ziekenhuis

Onderzoeksinstellingen (zoals universiteiten en planbureau’s) worden door het CBS in de gelegenheid gesteld om onder stringente privacywaarborgen analyses uit te voeren met beveiligde microdata. Tot voor kort kon dat alleen ‘on site’ bij het CBS, sinds kort kunnen onderzoeksinstellingen ook via een ‘remote access’ verbinding met het CBS vanaf hun eigen werkplek met microdata werken. Ook de LMR wordt, na toestemming van NVZ, NFU en Orde van Medisch Specialisten, voor tal van studies gebruikt. Het RIVM maakt veelvuldig gebruik van de gekoppelde LMR. De recente studie ‘Levensloop en zorgkosten; Solidariteit en de zorgkosten van vergrijzing’[7] is een mooi voorbeeld van de nieuwe mogelijkheden die de koppeling van de LMR en andere zorgregistraties aan de GBA biedt. In dat rapport wordt bijvoorbeeld gekeken naar de invloed van comorbiditeit op de zorgkosten (is mogelijk omdat door koppeling alle ziekenhuisopnamen van een persoon samengevoegd kunnen worden) en naar de zorgkosten over de levensloop (waarbij naast de LMR ook de gekoppelde CAK-bestanden over AWBZ-zorg gebruikt zijn). Het ‘volgen’ van het zorggebruik van personen in de tijd en het koppelen van zorggebeurtenissen uit verschillende zorgregistraties zijn voor dit soort analyses van onschatbare waarde. Ook UMC’s maken dankbaar gebruik van de toepassingsmogelijkheden van de gekoppelde LMR. Enkele voorbeelden: - Het UMCU doet al enkele jaren onderzoek naar incidentie en prognose van acuut myocardinfarct, perifeer vaatlijden en hartfalen (zie bijvoorbeeld [8]). Hierbij worden de LMR-gegevens ook gekoppeld aan de doodsoorzakenstatistiek van het CBS. - AMC en UMCU onderzoeken ziekenhuiszorggebruik en sterfte van patiënten in de CONCOR-registratie van aangeboren hartafwijkingen[9]. - In het kader van de NELSON-studie (Nederlands Leuvens Longkanker Screenings Onderzoek) naar het effect van vroege opsporing, onderzoekt het Erasmus MC de prognostische waarde van jaarlijkse CT-scans op het voorkomen van ziekenhuisopnamen voor en sterfte aan hart- en vaatziekten bij rokers en ex-rokers[10]. Behalve dat de gekoppelde CBS-registraties gebruikt kunnen worden voor dit soort onderzoeken, is het ook mogelijk dat onderzoekers gegevens van een ‘eigen’ onderzoeksgroep door het CBS laten koppelen aan de gegevens bij het CBS.

Internationale vergelijkingen Eén van de toepassingen van de nationale ziekenhuisstatistieken van het CBS is uiteraard de vergelijking met andere landen. CBS levert op de LMR-gebaseerde cijfers aan Eurostat, WHO en OECD, zowel aantallen ontslagen naar diag13


nose als aantallen verrichtingen. Internationale vergelijkingen worden vaak ernstig bemoeilijkt omdat verschillende landen verschillende definities en afbakeningen hanteren. Op het terrein van de ‘hospital discharge statistics’ hebben de drie genoemde organisaties gezamenlijk een shortlist ontwikkeld voor internationale vergelijkingen van ziekenhuisontslagen naar diagnose: de zogenaamde International Shortlist of Hospital Morbidity Tabulation (ISHMT)[11]. Deze lijst kan zowel uit de ICD-9 als de ICD-10 worden afgeleid, en bevat 130 diagnosegroepen. De koppeling met de ICD-10 is op het niveau van de derde digit, bij de afleiding uit de ICD9 is heel vaak de vierde digit en incidenteel de vijfde digit nodig. Er wordt door Eurostat/OECD/WHO momenteel ook gewerkt aan een gezamenlijke shortlist voor ziekenhuisverrichtingen. Niet alleen in Nederland maar ook in internationaal verband wordt veel onderzoek verricht naar goede indicatoren voor de kwaliteit van zorg. De OECD voert het ‘Health Care Quality Indicator Project’ uit, waaraan ook Nederland deelneemt. Voor een aantal indicatoren wordt gebruik gemaakt van de gekoppelde LMR. RIVM en CBS hebben gezamenlijk onderzoek gedaan naar hoe deze indicatoren zich sinds 1995 hebben ontwikkeld[12].

De gevolgen van de verminderde deelname aan de LMR Het percentage ontbrekende opnamen in de LMR is gestegen van 0,5% in 2003 naar 13% in 2007. In 2006 was het percentage ontbrekende opnamen 10% en waren er daarnaast voor 20% van de ziekenhuizen geen verrichtingengegevens opgenomen in de LMR. Dit is de reden dat het CBS nog geen statistieken over verslagjaar 2006 heeft gepubliceerd. Met name voor de nieuwe persoonsstatistieken is onvolledige deelname een groot probleem. Immers, we hebben nog steeds 90% van alle opnamen, maar we weten niet van welke personen we welke opnamen missen. Bepalen van ‘eerste opnamen’ wordt dan al heel snel onbetrouwbaar. Hetzelfde geldt voor de prevalenties van zeldzame diagnoses. Met behulp van de methodologen van het CBS wordt momenteel onderzocht of er een schattingsmethode mogelijk is waarmee we onze statistieken ‘in de lucht kunnen houden’. Deelname van alle ziekenhuizen is dus voor de CBS-statistieken en de nieuwe toepassingsmogelijkheden van die statistieken van cruciaal belang (zo vraagt het RIVM zich af of de LMR nog wel gebruikt kan worden voor de volgende Kosten van Ziekte studie). Overigens vormt naast de afnemende deelname ook de afnemende kwaliteit van de wél aangeleverde data een probleem. Het gebruik van ‘vage’ diagnosecoderingen neemt relatief sterk toe, met name diagnosen uit het hoofdstuk ‘symptomen en onvolledig omschreven ziektebeelden’. Dit lijkt te duiden op een verslechterde diagnosecodering, met nadelige gevolgen voor de betrouwbaarheid van de statistieken: stel dat het aantal ziekenhuisopnamen voor een bepaalde diagnose afneemt in de tijd, is er dan sprake van een werkelijke afname, of wordt een deel van deze diagnoses niet meer goed gecodeerd, waardoor ze in de ‘symptomen’-groep terecht komen? 14

DBC-informatie in plaats van LMRinformatie? De oorzaak van de dalende deelname aan de LMR is dat ziekenhuizen sinds 2005 verplicht zijn volgens de DBC-systematiek te registreren. In principe kent het gebruik van DBC-informatie voor de CBS-statistieken een aantal grote voordelen: alle ziekenhuizen zijn verplicht mee te doen, de cijfers betreffen ook de verrichtingen en de polikliniek en de records zijn voor (nagenoeg) 100% koppelbaar aan de GBA (i.p.v. de 85% van de LMR). Er is echter ook een aantal zeer grote nadelen. Het meest fundamentele nadeel is dat de gehanteerde diagnosetypering niet bruikbaar is. Daarover later meer. Andere nadelen zijn: - De door het CBP verlangde pseudonimisatie van de gegevens is nog steeds niet gerealiseerd. Dat betekent in ieder geval dat de bestanden voor de jaren 2005 t/m 2008 geen (versleutelde) identificerende persoonskenmerken bevatten en dus niet koppelbaar zijn aan de GBA. - Omdat DBC’s een jaar open kunnen blijven staan, zijn de gegevens over alle gebeurtenissen in jaar t pas aan het eind van jaar t+1 beschikbaar. De statistieken over jaar t zullen dus pas in de loop van t+2 gepubliceerd kunnen worden. - De eerste jaarbestanden van de DBCs zijn nog niet volledig op het gebied van de verrichtingen. Verder worden de verrichtingen niet volgens een gedetailleerde (internationale) classificatie geregistreerd. Het is daarom zeer de vraag of de nieuwe internationale verrichtingenlijst afgeleid kan worden op basis van de DBCs. - Het DBC-systeem is nog aan verandering onderhevig. Momenteel wordt gewerkt aan een grootscheepse verandering van de productstructuur, die pas in 2011 volledig wordt ingevoerd. Dat betekent dat we pas in 2013, dus over vijf jaar, statistieken kunnen gaan maken op basis van een (hopelijk dan) uitgetrild DBC-systeem. In de tussentijd onze statistieken baseren op een sterk in verandering zijnde registratie is praktisch onbegonnen werk.

DBC-diagnoses versus ICD-diagnoses Op basis van een theoretische vergelijking van de DBC-systematiek en de ICD-systematiek zijn het RIVM en het CBS al in 2004 tot de conclusie gekomen dat de DBC-diagnoses niet geschikt zijn om het voorkomen van ziekten in Nederland te monitoren. Eén van de conclusies van de vergelijking was dat van de diagnosegroepen uit de drie diagnoselijsten waarover het CBS publiceert, maar één diagnosegroep (baarmoederhalskanker) ondubbelzinnig uit de DBC-diagnosetypering afgeleid kan worden. De kern van het probleem is dat er geen vergelijkbaarheid is van de diagnosecodes over de specialismen heen. Die niet-optelbaarheid is een groot probleem, omdat de meeste diagnoses bij meerdere specialismen ‘opduiken’. Op basis van de LMR-data is vastgesteld dat, om ten minste 90% van alle opnamen voor een bepaalde diagnose te ‘vangen’, meestal 10 à 11 specialismen nodig zijn.


Een vergelijking van DBC en ICD op basis van VU-mc data Met behulp van data van het VUmc is bekeken of de vertaalbaarheid van DBC-informatie in ICD-informatie in de praktijk ook zo beroerd uitvalt als op grond van bovenstaande theoretische analyses is geconcludeerd. Om het eenvoudig te houden is alleen gekeken naar klinische LMR-opnamen (in 2006) die aan precies één DBC gekoppeld konden worden via het patiëntnummer. Dat betrof een kleine 15 duizend klinische opnamen en dus evenveel DBC’s. Vervolgens is voor elke voorkomende hoofddiagnose op basis van de namen van de ICD-diagnosen bepaald welke ICD-diagnosen gerelateerd kunnen aan de betreffende hoofddiagnose. De resultaten van de analyse verschillen sterk per diagnosegroep en zijn voor enkele opvallende hoofddiagnosegroepen weergegeven in onderstaande figuur. In woorden komt

is voor de monitoring van het voorkomen van ziekten.

Hoe nu verder? Momenteel is de situatie zo dat enerzijds Dutch Hospital Data werkt aan de omvorming van LMR tot LZI, met als belangrijke kenmerken: ICD-10, inclusief polikliniek, en met gebruikmaking van BSN. Net als de LMR zal de LZI een registratie op vrijwillige basis zijn. Anderzijds werkt DBC Onderhoud aan een nieuwe DBC-productstructuur, waarbij aanvankelijk achter de schermen een koppeling met de ICD10. Die koppeling lijkt vooralsnog op een dermate hoog aggregatieniveau te gebeuren dat de eerdergenoemde internationale shortlist ISHMT daaruit niet is af te leiden. Voor de wat langere termijn gaat DBC-Onderhoud er ook van uit dat de nieuwe zorgproducten worden afgeleid uit ‘een eenmalige zorgregistratie die aansluit op de ICD-10’ ([13], blz. 7). DBC Onderhoud heeft samen met WHO-FIC een projectplan opgesteld dat de invoering van de ICD-10 in alle ziekenhuizen mogelijk moet maken per 1-1-2011. Dit soort trajecten duurt bijna altijd langer dan gepland. Eind mei heeft minister Klink besloten om de invoering van de nieuwe productstructuur uit te stellen van 1 januari 2009 tot 1 januari 2010[14]. In 2009 zullen de ziekenhuizen hier hun handen aan vol hebben. Het lijkt niet onwaarschijnlijk dat de invoering van de ICD-10 hierdoor naar achteren schuift. Geconcludeerd kan worden dat er een reëel risico is dat er over een reeks van jaren (2007 t/m 2011?) geen kwalitatief acceptabele diagnosestatistieken gemaakt kunnen worden, om maar niet te spreken van de nieuwe persoonsstatistieken die het CBS sinds enkele jaren maakt. De enige uitweg is dat zoveel mogelijk ziekenhuizen de ‘oude schoenen’ (i.c. ‘good old’ LMR) nog niet weggooien resp. weer aan trekken. I

Referenties het hier op neer. Van alle klinische opnamen met ICD-diagnose sepsis is maar in 34% ook de DBC-diagnose sepsis. Omgekeerd, van alle DBC’s met diagnose sepsis, is slechts in 55% van de gevallen ook de LMR-diagnose sepsis. Nu zou dit tot op zekere hoogte verklaard kunnen worden doordat sepsis vaak als complicatie optreedt, en het DBC-systeem ‘dwingt’ om toch bij de oorspronkelijke DBC te blijven. Maar ook bij een diagnose als hartfalen zijn de verschillen groot: van alle opnamen met LMR-hoofddiagnose hartfalen, is in ruim een kwart van de gevallen de DBC-code iets anders dan hartfalen. En omgekeerd, van alle DBC’s met diagnose hartfalen, is in ruim 30% van de gevallen de LMR-hoofddiagnose (van dezelfde opname!) iets anders dan hartfalen. Nu is deze analyse gebaseerd op cijfers van slechts één ziekenhuis en is de diagnosecodering in de LMR ook niet heilig. Toch denken we, omdat de analyse van de cijfers overeenkomt met de eerdere bevindingen op theoretische gronden, te mogen concluderen dat de huidige DBC-diagnosecodering inderdaad niet geschikt

1. Prismant, ‘De toekomst na 40 jaar LMR; 19632003’. 2. CBS, ‘Diagnose-statistiek ziekenhuizen’, Voorburg, 1965 en verder. 3. Verweij, G.C.G ., ‘Tussen loonstrook en ziekbed; hoe hoger het inkomen, hoe minder ziekenhuisopnamen’.15-06-2007, Medisch Contact, jaargang 62, nr. 24, pp 1045-1048. 4. RIVM, Monitor Gezondheidsachterstanden, http://www.rivm.nl/vtv/object_document/o4461n2 4414.html. 5. CBS, ‘Steeds minder mensen in ziekenhuis voor hartinfarct’, http://www.cbs.nl/nl-NL/menu/themas/gezondheidwelzijn/publicaties/artikelen/archief/2008/200890111-wk.htm. 6. CBS, ‘Flinke daling sterfte na opname voor beroerte en prostaatkanker’, http://www.cbs.nl/nlNL/menu/themas/gezondheid-welzijn/publicaties/artikelen/archief/2008/2008-2429-wm.htm. 7. Wong, A., G.J. Kommer, J.J. Polder, ‘Levensloop en zorgkosten; Solidariteit en de zorgkosten van vergrijzing’. RIVM Rapport 270082001, Bilthoven, 2008 8. Koek HL, Soedamah-Muthu SS, Kardaun JWPF, Gevers E, De Bruin A, Reitsma JB, Bots, ML,

Grobbee DE. Short-and long-term mortality after acute myocardial infarction: comparison of patients with and without diabetes. Eur J Epidemiol 22 (12) 2007, p. 883888. 9. CONCOR, http://www.concor.net/nieuw2/in dex.htm. 10.NELSON-studie, http://www.nelsonproject.nl/inde x.asp?index=index 11.ISHMT, http://www.who.int/classifications/apps/icd/implementation/hospitaldischarge.htm 12.Verweij, G.C.G, R. Gijsen, A. de Bruin en G.P. Westert, ‘Kwaliteitsindicatoren voor de gezondheidszorg, 1995–2005’. In: Gezondheid en zorg in cijfers 2007, CBS, Voorburg, 2007. 13.DBC Onderhoud, ‘DBC’s op weg naar transparantie; beslisdocument versie 0.9, april 2008, http://www.dbconderhoud.nl/po ol/1/documents/DOT%20voortgangs-%20en%20beslisdocument%200.9.pdf 14.Ministerie van VWS, Brief waardering betere zorg, 28 mei 2008. http://www.minvws.nl/kamerstukken/cz/2008/waardering-ii.asp

15


KLANT CONTACT CENTRUM

WIM TROMP, DIRECTEUR CAREEFFECTIVE, AMSTELVEEN

ONTWIKKELD ALS KLANTCONTACTCENTRUM IN DE THUISZORG, ALS OPLOSSING BREDER TOEPASBAAR IN DE ZORGKETEN HET KLANTCONTACTCENTRUM IS EEN KLANTCONTACT ORGANISATIE WAARIN ALLE TELEFONISCHE, E-MAIL, WEB- EN FYSIEKE BEREIKBAARHEID VAN EEN ZORGORGANISATIE VOOR KLANTEN EN VERWIJZERS IS ONDERGEBRACHT. HET KLANTCONTACTCENTRUM IS DAG EN NACHT BEREIKBAAR EN STAAT AAN DE START, MIDDENIN EN AAN HET EIND VAN DE ZORGKETEN. 16


DE VERBINDENDE

SCHAKEL IN DE ZORGKETEN DRS. EVA MARQUARITA, DIRECTEUR CAREEFFECTIEVE, AMSTEVEEN

Aanleiding Iedere zorgen welzijnsorganisatie in Nederland krijgt te maken met een toenemende complexiteit in het zorgproces. Daarin speelt een aantal ontwikkelingen een rol: - toenemende zorgconsumptie; - toenemende erkenning van het belang om in de zorgketen de logistiek van het zorgproces naadloos, efficiënt en effectief te laten verlopen; - meer complexe zorgsituatie in trans- en extramurale settings; - druk op de budgetten, waardoor er meer noodzaak ontstaat efficiënt en effectief te werken op organisatieniveau, op productniveau en door substitutie van duur naar goedkoper; - continue wijzigingen in financieringsbronnen (AWBZ, Wmo, ZvW, particulier, subsidies); - de mondiger wordende cliënt, behoefte aan zorg op maat; - toenemend gebruik van telecommunicatiemiddelen en Internet om berichtenverkeer (gesprek en data) te laten plaatsvinden;

- verschuiving van fysieke loketfuncties naar telefonische en of Internetloketfuncties; - marktwerking, waardoor de noodzaak ontstaat klanten aan de organisatie te binden en de toegang tot de organisatie zo laagdrempelig mogelijk temaken; - toenemende druk om diagnoseprocessen te scheiden van de zorgprocessen; - groter wordende vraag van verzekeraars om verzekerden op cliëntniveau in het zorgproces te kunnen volgen en van de beste (en waar mogelijk minst dure) zorg te kunnen voorzien: goede dienstverlening in samenhang met schadelastbeheersing; - Toenemend belang van relatienetwerken als gevolg van veranderde regelgeving: relaties met overheden, verzekeraars, andere financiers. Het is van groot belang om met goede sturingsprocessen de complexiteit binnen de totale zorgketen beheersbaar te maken en de complexiteit te reduceren. Iedere zorgorganisatie is 17


daar op de een of andere manier mee bezig. In de laatste tien jaar hebben vooral schaalvergrotingsprocessen en integratie als oplossing gediend voor lopende en verwachte ontwikkelingen. Daartegenover of daarbinnen staat een ontwikkeling waar met zorgprogramma’s en zorgpaden getracht wordt meer inzicht te verkrijgen in de te onderscheiden processen en producten in de zorg en deze beter bestuurbaar te maken. Schaalvergrotingsprocessen en integratie hebben vaak wel strategische macht opgeleverd binnen het zorgveld, maar hebben nog nauwelijks een oplossing geboden voor complexiteitsreductie, verbetering van sturing, verbetering van effectiviteit en efficiency enzovoort.

Klantcontactcentrum Een klantcontactcentrum kan los van schaalvergroting en integratie als distributiecentrum van klantstromen voor de eigen organisatie, maar het liefst voor een gehele regio, een belangrijke rol spelen in de realisatie van een optimale zorgketen; optimaal in het kwalitatieve zorgproces en optimaal in een kosteneffectieve sturing van patiëntenstromen zowel op macroniveau als op cliëntniveau. Het klantcontactcentrum vindt haar oorsprong in de thuiszorg: waar klantcontactcentra functioneren, ontstaat een verbreding van de functie voor de zorgketen in de regio.In dit artikel wordt de functie van het klantcontactcentrum uiteengezet. Geschetst wordt de centrale rol die in de zorgketen kan worden vervuld. De klant komt ‘binnen’ via het klantcontactcentrum en wordt via de functies van het klantcontactcentrum voorzien van zorg en diensten, waarbij het meest optimale zorgarrangement (qua zorgdoelen en prijsstelling) voor de klant wordt samengesteld. Vervolgens wordt bewaakt dat de klant ook krijgt wat is afgesproken. Beslissingsbevoegdheid, budgetbeheer en dergelijke liggen bij het klantcontactcentrum. Met het samenstellen en bijstellen van het zorgarrangement zorgt het klant zcontactcentrum ervoor dat er een voortdurende continuïteit van zorg is voor de klant, met een goede aansluiting van voorzieningen en een optimale inzet de financiering. Deze opzet is goed toepasbaar bij zorgorganisaties, samenwerkingsverbanden in zorg en welzijn, gemeenteloketten, front offices van schadeverzekeraars en zorgkantoren. Figuur 1

Casus van de thuiszorg Een aantal factoren was aanleiding om het idee van een klantcontactcentrum te ontwikkelen: - de gebrekkige telefonische bereikbaarheid; - de behoefte meer inzicht te krijgen in de cliëntstromen in de organisatie; - de introductie van marktwerking; - de reductie van de fysieke bereikbaarheid; - de scheiding van intake en zorgverlening; - de transmurale zorg.

18

Met het succes van het klantcontactcentrum voor de eigen organisatie is gezocht naar een benutting van de faciliteit. Het instrument werd ook aan derden geboden: gemeenten, andere aanbieders, collega-thuiszorgorganisaties, verzekeraars. Met hen werden bereikbaarheidscontracten gesloten, waarbij voor hen onder hun eigen naam (private label) en op grond van hun eigen wensen en protocollen, bereikbaarheid en bijbehorende functies werden afgehandeld. Met die uitbreiding ontstond ook een verder reikend strategisch perspectief: de functie van regionaal distributiecentrum van patiënten(stromen), facilitair ten behoeve van gecontracteerde uitgevoerd, waarbij voor de verzekeraar of zorgkantoor aan schadelastbeheer wordt gedaan. Schadelastbeheer is een belangrijk kostenbeheersinginstrument: per cliënt wordt niet alleen de meest passende voorziening (zorg, medische inzet enz.) gezocht, maar wordt tevens gekeken naar de meest kosteneffectieve inzet daarvan. Op basis van zorgprogramma’s en protocollen kan voor specifieke medische en zorgsituaties een gemiddelde en maximale behandelings- of verpleeg-/zorgduur worden bepaald. Door middel van de normen uit deze protocollen wordt bewaakt dat kosteneffectief wordt gewerkt. De aanvankelijke focus op een verbetering van de bereikbaarheid is verlegd naar een focus op de instrumentele waarde van het klantcontactcentrum als stuurcentrum van de organisatie en de regio. Op de instrumentele waarde van het klantcontactcentrum zal, na een theoretische beschrijving van de werking van een klantcontactcentrum, dieper worden ingegaan.

Klantcontactcentrum In deze paragraaf worden de opzet en de werking van een klantcontactcentrum beschreven. Besproken worden: - de processen; - een modelmatige beschrijving van de werking van de processen; - kritische succesfactoren of parameters waaraan het klantcontactcentrum-concept moet voldoen; - de organisatie. Voor de volledigheid geven we nogmaals een definitie: een klantcontactcentrum is een omgeving of entiteit waarin alle telefonische / e-mail, web- en fysieke bereikbaarheid van (een) zorgorganisatie (s) voor klanten en verwijzers is ondergebracht. Het Klantcontactcentrum is dag en nacht bereikbaar en staat aan de start, middenin, en aan het einde van de zorgketen.

Onderscheiding van processen Voor een goed begrip van het klantcontactcentrum-concept is het noodzakelijk verschillende processen te kennen, herkennen en te benoemen. Het gaat hierbij om processen rond de klant, om processen binnen de organisatie en om processen in en rond klantcontactcentrum. Bij de prcesanalyse is uitgegaan van de processen vanuit klantperspectief, mede gebaseerd op gedachtegoed uit de zorglogistiek.


Onderscheid I Front office, back office en productie De processen van zorgorganisaties opgebouwd uit front office, back office en productieprocessen.

Front office De processen binnen de front office zijn direct gericht op het afhandelen van berichten van buiten: het beantwoorden van de telefoon of het bemensen van een fysiek loket, het afhandelen van e-mails, het geven van informatie, het doorverwijzen naar interne of externe organisaties. Back office Back office processen worden als gevolg van front office activiteiten uitgevoerd. Het gaat hierbij in het algemeen om administratieve en andere afhandeling, waaronder planning van spreekuren, agenda’s van intakers en zorglogistieke processen zoals cliënt- en productieplanning. De activiteiten zijn voornamelijk gericht op productieprocessen. Productie Onder productieprocessen wordt de uitvoering of zorgverlening verstaan: het primaire proces. In figuur 1 is een eenvoudig schema van deze processen neergezet.

Onderscheid 2: totaal aan processen in de organisatie In een willekeurige opzet kunnen de processen in de thuiszorgorganisatie worden onderscheiden. Genoemd wordt een aantal basisprocessen; deze processen kunnen (moeten) nader verfijnd worden om het totaal aan processen juiste in beeld te brengen. Te noemen zijn: - aanmelding door de klant; - eerste acceptatie of verwijzing; - berichtentransfer regelen; - informatie of advies verstrekken; - afspraakplanning maken; - onderscheiding complexiteit; - gespecialiseerd informatie of advies verstrekken; - diagnose (intake) enkelvoudig stellen; - diagnose meervoudig, complex, ‘geïntegreerd’ stellen; - verwijzing; - opstellen zorgplan; - opstellen indicatie/diagnoseadvies; - indicatiestelling; - opdracht naar productie of zorgleverancier anderszins regelen; - inzetplanning doen; - uitvoering van zorgverlening; - bijstelling zorgplan initiëren, bewaken en regelen; - bewaken productie; - afsluiting productie.

Toedeling van de processen Bij beschrijving van de processen worden processen gekoppeld aan de organisatorische opzet. De procesindeling wordt gekoppeld aan een functioneel organisatiemodel: hoe moet het werken? Met nadruk wordt hier gewezen op een functioneel organisatiemodel: geen directe stap naar organisatiestructuren en –modellen, maar een functionele koppeling van de processen.

Bij de bouw van een organisatie, respectievelijk van een processchema wordt onderscheiden naar: - organisatie inrichting: het ‘organisatieplaatje’ met zijn afdelingen/divisies met de herkenning van lijn- en stafverantwoordelijken. - proceshiërarchie: het processchema waarin opeenvolging van processen wordt beschreven. Bij de beschrijving van de processen van het klantcontactcentrum is uitgegaan van proceshiërarchie. In figuur 1 is het onderscheid tussen front office, back office en productieprocessen ook de proceshiërarchie te herkennen.

Vormgeving van de processen; groeimodel Bij het maken van keuzes in de beschrijving van de processen en de proceshiërarchie zijn fundamentele opvattingen over hoe dingen horen te lopen in en rond de organisatie van belang. Bij de opbouw van het model dienen deze keuzes steeds weer gemaakt te worden. Bij het kiezen spelen systeemtheoretische benaderingen een rol, maar ook interne en externe strategische afwegingen. Interne afwegingen liggen (te) vaak in ervaren of vermoede weerstand tegen de veranderingen die een herijking van het processchema oproept. Externe strategische afwegingen liggen in de relaties met verwijzers en financiers, marktontwikkelingen en dergelijke. Daarnaast spelen implementatieoverwegingen een rol: naast een ideaal processchema kan (zal) een groeimodel van de bestaande situatie worden geformuleerd. Bij de uiteindelijke beschrijving, inclusief groeimodellen, van het processchema zijn er ten aanzien van inpassing van het klantcontactcentrum eisen voor de inrichting van het processchema. Die eisen zijn onder meer af te leiden uit de kritische succesfactoren, respectievelijk de vooraf vast te stellen parameters waaraan het klantcontactcentrum-concept moet voldoen, willen de hiermee gestelde doelen gehaald worden. Een willekeurig voorbeeld: de aanmelding dient altijd in de front office van het klantcontactcentrum te zijn opgenomen; doorbreking hiervan door een aanmelding ook elders mogelijk te maken devalueert het klantcontactcentrum-concept zo ernstig, dat de beoogde functie niet kan worden waargemaakt.

Figuur 2

Figuur 3

Bij de invoering van een klantcontactcentrum zal bij aanvang de centrale als ‘centraal meldpunt’ een rol spelen en daarna doorgroeien naar een verdergaand model, waarbij meer en meer taken binnen het klantcontactcentrum worden ondergebracht. Bij bestaande klantcontactcentra is te zien dat zij zich alle in een verschil19


Figuur 4

lende stadia van realisatie bevinden, variërend van model I tot en met V (figuur 2/3). In figuur 4 is een totale integratie te zien van de interne en externe processen als ‘ideaalplaatje’. Het accent ligt overigens op een model dat dicht bij model VI ligt; de wens om uiteindelijk volgens dat model te werken is bij alle zorgorganisaties die een klantcontactcentrum bezitten aanwezig. Terzijde wordt opgemerkt dat in de definiëring van het begrip ‘klantcontactcentrum’ de focus is gelegd op de telefonische afhandelingsfunctie. In figuur 4 is te zien hoe binnen het concept ook de fysieke bereikbaarheid ingebracht is. Dat verbreedt het begrip klantcontactcentrum, waarbij alle typen van bereikbaarheid van de organisatie onder het containerbegrip ‘klantcontactcentrum’ zijn gebracht. Kritische succesfactoren: parameters bij de inrichting van een klantcontactcentrum In dit artikel worden niet alle interne en externe strategische afwegingen en de proceskeuze uitgebreid beschreven en van voor en tegens voorzien. Als uitkomst van dit proces worden de kritische succesfactoren benoemd waaraan een klantcontactcentrum moet voldoen. Het zijn vooraf vastgestelde parameters die beïnvloeden hoe het processchema eruit gaat zien, hoe de organisatie van het klantcontactcentrum vorm is gegeven. De parameters zijn benoemd en hier niet verder uitgewerkt: a eén centraal telefoonnummer voor de bereikbaarheid van de organisatie voor klanten en verwijzers; b integrale afhandeling van digitale meldingen (bijv. e-mail, webmeldingen, etc.); c centraal gegroepeerde zorgcentralisten ondersteund met adequate telefonisch, email en internet faciliteitent; d foutloze afhandeling; e geen wachtrijen: opvang via techniek en personeel; f hoge deskundigheid (zorg)centralisten: afhandeling in maximaal twee stappen; zorgcentralisten zijn verpleegkundig opgeleid; g 24-uurs bereikbaarheid; h personenalarmering moet afgehandeld kunnen worden; i aanwezigheid van een rampenplan; j hoge raad van informatisering/automatisering (EPD, digitaal archief, CRM); k goed rapportage/registratie binnen klantcontactcentrum en vanuit klantcontactcentrum naar derden; l klantcontactcentrumlevert als enige de (telefonische / email) front office functie; m doorverwijzing is altijd mogelijk; n het Klantcontactcentrum dient in haar werkprocessen minimaal te voldoen aan de afhandeling volgens protocollen (scripts) voor iedere dienst/product. Performance-eisen: o maximale wachttijd is 30 seconden; 20

o gemiddelde afhandeltijd per gesprek is maximaal 2,5 minuut; o maximale afhandeltijd is 5.5 minuut; p klantcontactcentrum moet de functies die zij voor haar eigen organisatie vervult ook voor derden kunnen vervullen (private labels).

De organisatie van klantcontactcentrum De organisatie De telefoon is het belangrijkste hulpmiddel in een klantcontactcentrum. De telefonie dient goed geregeld te zijn. Daarnaast neemt het belang van e-mail sterk toe. Hiervoor geldt een vergelijkbare aanpak binnen klantcontactcentrum als bij telefonie. Gezien de aard van klantcontactcentrum bestaat het berichtenverkeer voor het grootste deel uit inkomend telefoonverkeer (inbound calls). Het Klantcontactcentrum is hier op ingericht. Hoewel de techniek van de telefooncentrale van uitermate groot belang is voor het functioneren van klantcontactcentrum, is het een beperkt probleem. Het belangrijkste is het regelen/organiseren van de kwaliteit/kennis van het personeel en de aansluiting van klantcontactcentrum op de back office functies en de productieonderdelen van de organisatie. De belangrijkste activiteit na een inkomend bericht ligt in het ‘weer kwijt kunnen’ van dat bericht: door het zelf te kunnen afhandelen of te zorgen voor een adequate opvolging in de back office of productie. Het opzetten van een klantcontactcentrum is daarmee geen verandering op kleine schaal in bijvoorbeeld de functie bereikbaarheid, maar een ingrijpende organisatieverandering. In het totaal van de procesbeschrijvingen, binnen de proceshiërarchie, dient ieders plek duidelijk te zijn gekoppeld aan de gekozen systematiek.

Het personeel Het personeel is de kracht van klantcontactcentrum: ze moeten goed op de hoogte zijn van de op hen af komende problematiek en moeten met iedere vraag uit de weg kunnen. Kwaliteiteisen die aan de zorgcentralisten worden gesteld zijn: - zorginhoudelijke deskundigen met kennis en ervaring; - communicatietraining; - automatiseringstraining; - goede communicatievaardigheden; - stressbestendigheid; - dienstverlenende en commerciële instelling. Het personeel is ‘allround’. Als front office functionaris moet hij/zij alle vragen kunnen beantwoorden, daarbij ondersteund door adequate informatie, acute van niet-acute situaties kunnen onderscheiden en hij/zij moet over alle diensten/producten van de organisatie informatie kunnen verstrekken. Zij/hij moet enkelvoudige diagnoses aan de telefoon kunnen stellen en zorginzet kunnen regelen voor de verschillende diensten/producten van de organisatie.


Specialisatie van zorgcentralisten voor specifieke diensten is alleen mogelijk als op specifieke onderwerpen zoveel berichtenvolume wordt gedraaid, dat het effectiever is te specialiseren. Gezien de opzet van klantcontactcentrum betekent dit, wanneer dit gebeurt, dat dit onderwerp naar de back office verdwijnt. In de front office vindt dan alleen nog verwijzing plaats.

Manager klantcontactcentrum Het klantcontactcentrum wordt geleid door een ‘manager klantcontactcentrum’ of in vaktermen een ‘supervisor’. Zij/hij is verantwoordelijk voor de dagelijkse gang van zaken op klantcontactcentrum, verzorgt de instructie/informatie aan de medewerkers, roostert het personeel in, is verantwoordelijk voor de personele bezetting enzovoort. Een belangrijke taak van de supervisor is het dagelijks en permanent bewaken van de loop van het berichtenverkeer. Kwaliteitseisen die specifiek gesteld worden aan het hoofd klantcontactcentrum zijn: - zorginhoudelijke deskundigen met kennis en ervaring; - managementopleiding/ervaring; - communicatietraining; - automatiseringstraining; - goede communicatievaardigheden; - stressbestendigheid; - dienstverlenende en commerciële instelling.

Proces van ontwikkeling en implementatie van klantcontactcentrum De realisatie van een klantcontactcentrum is een niet te isoleren activiteit, maar moet gezien worden als een onderdeel van een organisatieverandering. De effecten van het realiseren van een klantcontactcentrum zijn in alle onderdelen van de organisatie te merken. De opzet voor de organisatieverandering kan/moet dan ook langs een gebruikelijk stramien voor organisatieverandering worden vormgegeven. Als elementen zijn daarin in ieder geval te benoemen:

Fase 1: Voorbereiding - inrichting van de veranderings- / projectstructuur; - bepalen van doelen en wensen (KSF’s / KPI’s); - modelkeuze; - plan van aanpak. Fase 2: Veranderingsanalyse - het in kaart brengen van de bestaande bereikbaarheidssituatie en -organisatie; - het in kaart brengen van de bestaande organisatie (organisatiehiërarchie, proceshiërarchie, ICT-omgeving, etc.); - vergelijking oude situatie met gewenste situatie; - veranderanalyse; - opstellen nieuwe organisatieopzet, functies en procesmodel; - definitief plan van aanpak. Fase 3: Realisatie - uitvoering plan van aanpak; 22

- keuzes m.b.t. techniek, ICT, locatie, personeel enz; - PR; - inrichting; proefdraaien en implementatie.

Fase 4: Onderhoud en beheer - zorgdragen voor continuïteit in inbedding van functie van het klantcontactcentrum in de organisatie; - doorontwikkeling klantcontactcentrum. Een voortdurende productontwikkeling in en rond het klantcontactcentrum concept is noodzakelijk. De eigen organisatie, de omgeving en de markt staan niet stil. Binnen de innovatieafdelingen (R&D, stafafdelingen) zal de markt gescand moeten worden op callcenter ontwikkelingen, op mogelijkheden voor het klantcontactcentrum om nieuwe rollen te spelen in het zorgen communicatieveld, concurrentieontwikkelingen, aansluiting van nieuwe organisatieonderdelen, fusies en technische ontwikkelingen. Daarbij staat het product ‘klantcontactcentrum’ en de producten die het klantcontactcentrum levert. Er kan in de productontwikkeling onderscheid gemaakt worden naar: - Algemene ontwikkelingen: ontwikkeling van nieuwe product-marktcombinaties, die klantcontactcentrum als product of dienst uitzet. Een voorbeeld hiervan is dat niet alleen zorgdiensten worden aangeboden of bemiddeld, maar alles wat ‘thuis’ geleverd kan worden, van kapper, klusjesman tot financieel adviseur. - Technische ontwikkelingen in de markt: performance-verbeteringen mogelijk gemaakt door techniek, maar ook nieuwe technologieën die levering van nieuwe producten of diensten door het klantcontactcentrum mogelijk maken (bijvoorbeeld monitoring of telemetrie: bewaking op afstand van een infuus, zwangerschapsmonitoring enz.).

Resumé Van belang bij de opzet van een klantcontactcentrum zijn: - het realiseren van een organisatieverandering; - het hanteren van klantcontactcentrum als enige ingang voor de gehele organisatie; - de kwaliteit van het personeel; - de goede telefoontechnologie: call centre technologie; - vergaande protocolsering of scripting van processen in het klantcontactcentrum; - een goede informatisering en koppeling van de IT-omgevingen van het klantcontactcentrum aan de IT-omgevingen elders in de organisatie; - een goede marketing en PR van het klantcontactcentrum; - een zorgvuldig implementatieproces. De oplossing van het klantcontactcentrum is goed toepasbaar voor de opzet van loketten, front offices, etc in de gezondheidszorg (alle sectoren) en welzijnsmarkt (bv. gemeenten). I


huisarts journalist dat het landelijke EPD niet de kwali-

Ook op het Health Vault Eco systeem leveren wij, en

teit en doelmatigheid van goede zorg zal bieden,

commune, veel kritiek. De beren op de weg zijn er niet

omdat de praktijk weerbarstiger blijkt dan de theorie.

af te schieten. Er komen telkens weer nieuwe achter

Dat de overheid het initiatief dient te nemen en duide-

een ander bosje vandaan. En als rechtgeaarde

lijk moet zijn, staat voor mij als een paal boven water.

Hollanders genieten wij hiervan, want we kunnen lek-

Duidelijkheid is het devies en als dat wordt geïnterpre-

ker zeuren en klagen. Hoe heeft uw columnist dit

teerd als dwang dan duidt dat op angst voor het nieu-

vroeger altijd gehoord: ‘Niet klagen, maar dragen en

we. Met andere woorden: dwang is prima, als het een

bidden om kracht’. Dat waren nog eens calvinistische

hoger doel dient en dat is namelijk dat iedere zor-

uitspraken. Kom daar maar eens om tegenwoordig.

gaanbieder verplicht wordt om aan een landelijk EPD

We weten de problematiek zelfs zo te formuleren dat

mee te werken en: ‘Zachte heelmeesters maken stin-

er een mogelijk gevaar voor de patiënt uit zou kunnen

kende wonden’. Vervolgens blijkt dat vele organisa-

voortvloeien. Klinkklare (sorry voor de woordspeling

ties hun beklag hebben gedaan bij de minister met het

mijnheer de Minister) onzin. Deze zelfde patiënt zal

verzoek de ambitieuze plannen bij te stellen. ‘Niet

namelijk te zijner tijd zelf het heft in handen nemen en

doen minister Klink’, zou mijn advies zijn. Er zijn altijd

bevelen dat de zorgaanbieder zijn medische gege-

wel redenen te bedenken om iets uit te stellen. Streng

vens in het Health Vault Systeem dient te gebruiken.

zijn! Geen slappe knieën. Dat deel van de mensheid

Per slot van rekening is de patiënt de klant in de zorg.

dat continue bezig is om de beren op de weg uit te

Het world wide web werd aanvankelijk ook als een

tekenen wordt groter en groter. Daarom is het nu tijd

wetenschappelijke uiting gezien, maar de consument

voor een actie. We gaan er gewoon tegenaan! Geen

en de industrie hebben het Internet gemaakt tot wat

gezeur, geen geklaag.

het nu is. Zo zal het uiteindelijk ook gaan met de zorg-

Een volgend probleem zou zijn de kwetsbaarheid van

informatie van de patiënt. Het is goed om een gede-

de hardware- en de softwareketen. In plaats van dit te

gen strategische afweging te maken (lees: de beren

bestempelen als een ramp, moet dit, mijns inziens,

op de weg te definiëren), maar daarna moet je de

worden gezien als een technische uitdaging voor de

moed vatten om ‘geen beren meer op de weg te

leveranciers van soft- en hardware. En als we onder-

zien’. Opportunisme in deze, moet het devies zijn. Er

ling blijven steggelen over deze technische zaken dan

gewoon tegenaan gaan en het positieve van de ont-

loopt op een gegeven ogenblik de ICT industrie (lees:

wikkeling in te zien.

Microsoft en/of Google) met een globaal internet EPD (Health Vault Eco System2) weg. Dan gaat de com-

Sam & Sterk

S t e r k

mercie met dit fenomeen aan de haal.

S a m

In een artikel in het Medisch Contact1 betoogt een

C o l u m n

HOEZO, BEREN OP DE WEG VAN HET EPD

1 Jongejan, W.J. Het EPD als luchtkasteel. Medisch Contact 2008; 63 (nr. 33-34):1360-1363. 2 http://www.healthvault.com/hospitals

23


DBC GGZ FACTURATIE VOLGENS DEMING CYCLUS: ‘PLAN-DO-CHECK-ACT’? HET KAN! 24


JAIR ECKMEYER, BUSINESS PROFESSIONAL EIFFEL BV, WERKZAAM ALS PROJECTLEIDER FACTURATIETEAM BIJ ARKIN, GGZ EN VERSLAVINGSZORG AMSTERDAM.

U ZULT ZICHT AFVRAGEN: HOE KAN DE MANAGEMENTCYCLUS PLAN-DO-CHECK-ACT VAN W. EDWARDS DEMING WORDEN TOEGEPAST IN HET DBC GGZ FACTURATIEPROCES? IS DIT MODEL NIET WAT TRADITIONEEL OF LIEVER GEZEGD OUDERWETS EN GEDATEERD? HET TOEPASSEN VAN DIT MODEL IS VRIJ SIMPEL EN VOOR IEDEREEN HERKENBAAR EN BEGRIJPELIJK. HET GEEFT U EN DE AFDELING MEER CONTROLE OVER DE WERKPROCESSEN VAN DE GGZ DBC FACTURATIE. IN DIT BETOOG PLEIT IK VOOR DE IMPLEMENTATIE VAN DE DEMING CYCLUS IN HET DBC- FACTURATIEPROCES VAN GGZ INSTELLINGEN. ALLEREERST WORDT KORT STIL GESTAAN BIJ DE BEDENKER VAN DIT MODEL DR. DEMING. VOORTS KOMEN DE ESSENTIE VAN HET MODEL EN DE VOORDELEN AAN BOD. OP DE DERDE PLAATS WORDT AAN DE HAND VAN EEN VOORBEELD DE DEMING CYCLUS TOEGEPAST OP HET DBC FACTURATIEPROCES. DIT BETOOG WORDT AFGESLOTEN MET HET BENOEMEN VAN ENKELE SUCCESFACTOREN EN VALKUILEN DIE EEN BELANGRIJKE ROL SPELEN BIJ DE IMPLEMENTATIE BIJ HET FACTURATIETEAM VAN DE AFDELINGEN FINANCIËLE ADMINISTRATIE EN ZORGADMINISTRATIE VAN ARKIN, GGZ EN VERSLAVINGSZORG AMSTERDAM. 25


Een korte historische blik van Deming De Amerikaan statisticus Dr. W. Edwards Deming wordt geassocieerd met de opkomst van Japan als productienatie, en met de uitvinding van Total Quality Management (TQM). Vlak na de Tweede Wereldoorlog begon Dr. Deming voor het eerst te spreken in Amerika. Aangezien Amerika toen nog steeds in de euforie van de naoorlogse overwinningsgolf was, wilde niemand naar hem luisteren. De Japanners ontvingen hem met open armen. Samen met een andere Amerikaanse kwaliteitsgoeroe - J.M. Juran, ging Deming naar Japan als onderdeel van de geallieerde bezettingsmacht na de Tweede Wereldoorlog. Deming leerde de Japanners vele kwaliteitsverbeteringsmethoden, waaronder het gebruik van statistieken en de PDCA cyclus. In 1960 heeft de Japanse Keizer hem een medaille toegekend voor zijn diensten aan de industrie van zijn land. In de periode tussen 1945 en 1985 ontwikkelde Japan zich van het maken van goedkope en lage toegevoegde waardeproducten, naar het produceren van het hoogste kwaliteitsprecisiewerk in de wereld. Tot de dag van vandaag kunnen nog steeds aspecten van kwaliteitscontrolemethoden van Deming teruggevonden worden in de industriële werkplaats. Zijn sporen zijn ook in andere sectoren te vinden, waaronder in de zorg. In principe kan de Deming Cyclus worden toegepast in alle situaties waar routine-processen voorkomen zoals bepaalde administratie op afdelingen van zorginstellingen.

Het model en de voordelen De PDCA, PDSA cyclus of Deming Cyclus staat ook bekend als het Deming Wiel of als de Ononderbroken Verbeteringsspiraal. Het is een model voor continue verbetering van kwaliteit. Het bestaat uit een logische opeenvolging van vier herhalende stappen voor continue verbetering en leren: plan, do, check (study) and act (lees: plan, doe, controleer (bestudeer) en handel). Oorspronkelijk werd deze in de jaren 20 bedacht door de andere statistiekdeskundige M. Walter A. Shewhart, die het concept Plan, Doe en Kijk (plan, do, see) introduceerde. Deming verbeterde de cyclus van Shewart naar: plan, do, check (study) and act. Deze cyclus moet leiden tot een continue procesoptimalisatie met als doel het resultaat van het proces te maximaliseren. Het eindigt daarom ook niet na één keer doorlopen van de vier

stappen, maar het herhaaldelijk doorlopen. De Deming Cyclus stelt immers een continu verbeterproces voor. De cyclus zorgt daarmee voor zowel kwaliteitsborging als kwaliteitsverbetering. De helling en de wig visualiseren deze mechanismen (figuur 1). De vier fasen worden kort toegelicht. Plan: De planningsfase. Allereerst moet er aandacht zijn voor de randvoorwaarden (beschikbare middelen) en de belangen van relevante actoren. De doelstellingen voor het proces worden specifiek, meetbaar, acceptabel, realistisch en tijdgebonden (SMART) gedefinieerd. Duidelijk moet worden wat de resultaten van het proces moeten zijn. Do: Het proces wordt uitgevoerd en de resultaten worden gemeten. Check: De bereikte resultaten worden vergeleken met de doelstellingen. Act: Indien nodig worden acties uitgezet om de resultaten te verbeteren.

De voordelen Het toepassen van het model zorgt voor een verbetering van de kwaliteit van het managen van dagelijkse routines voor zowel individuen als een team. Het model geeft structuur bij het oplossen van knelpunten. Bovendien maakt het aanwezige verspilling transparant, waardoor deze kan worden geëlimineerd. Het gevolg hiervan is dat werkprocessen van afdelingen en individuele medewerkers effectiever en efficiënter worden.

DBC GGZ facturatie conform Deming cyclus bij Arkin, GGz en verslavingszorg Amsterdam De DBC-bekostigingssystematiek bestaat uit de hoofdstappen: registeren, valideren, factureren, verwerking zorgverzekeraar en debiteuren beheer. Als wordt ingezoomd, zien we de substappen: de sluiting van de DBC, de DBC geautoriseerd en geëffectueerd. Dit betekent dat de DBC wordt bevestigd en klaar is voor facturering. Voor de planning van DBC facturen is volgens het model van Deming een precies aantal DBC ’s nodig. Over het algemeen hebben we geen invloed op hoeveel DBC ’s we precies factureren. Het systeem selecteert namelijk de DBC ’s die klaar staan voor facturatie. Dit aantal kan fluctueren, want het verschilt van facturatie

Figuur 1 Deming Cyclus (Standardization = kwaliteitsborging)

26


tot facturatie ongeacht een vast gepland (maandelijks) facturatiemoment. Toch is het mogelijk een planning te maken. De planning van aantal te factureren DBC ‘s kan worden gebaseerd op de berekening van het gemiddelde van de cijfers voor vorig jaar. Stel dat afgelopen jaar 18.000 DBC ‘s zijn afgesloten. Als dit aantal over 12 maanden wordt verdeeld, dan mag verwacht worden dat gemiddeld 1.500 DBC ’s per maand worden gefactureerd. Eerder is vermeld dat het aantal DBC ’s dat geselecteerd wordt voor facturatie kunnen fluctueren. Deze fluctuaties zijn te zien in tabel 1 in de derde kolom ‘Realisatie’. In deze tabel worden ook de eerste drie fasen van het model van Deming gepresenteerd: Plan = Plan, Do = Realisatie en Check = Afwijking en Verklaring. In de check fase wordt gekeken naar het verschil tussen plan en realisatie. Deze fase wordt pas interessant als van een bepaalde norm wordt afgeweken. Deze norm kan binnen de organisatie tussen verschillende actoren worden afgestemd. Stel dat de norm 200 DBC ’s wordt. De afwijking in januari is in onderhavig geval overschreden, want in deze maand zijn 300 DBC ’s minder gefactureerd dan verwacht. Een overschrijding van de norm met 100 DBC’s. De verklaring in dit geval is dat 200 DBC ’s te laat door de behandelaars zijn afgesloten. ‘DBC ’s te laat afsluiten’ is dan een knelpunt, dat besproken en opgelost moet worden: zie tabel 2. De oplossing kan zijn dat alle behandelaars een lijst moeten ontvangen met daarop de DBC ’s die te lang openstaan. Met deze actie is de Deming Cyclus rond (Act). Behandelaren dienen dan de lang openstaande DBC ’s te sluiten, waardoor deze DBC ’s met de volgende facturatierun meegaan. Indien bovengenoemde oplossingsactie niet heeft geleid tot het gewenste resultaat, is het raadzaam om in de checkfase de oorzaak te achterhalen om te kijken of de oorzaak kan worden weggenomen: zie tabel 3. Na een korte bestudering van dit knelpunt, blijkt dat de oorzaak voor het niet tijdig afsluiten van DBC ‘s te maken heeft met onduidelijke instructies. Op basis van het in kaart brengen van de oorzaak, blijkt dat de oplossing op een ander vlak ligt: duidelijke instructies voor behandelaars schrijven voor tijdig afsluiten van DBC ‘s.

Het expliciteren van de gevolgen van een knelpunt, waarbij bepaald wordt hoe groot het knelpunt is, kan helpen bij het prioriteren van knelpunten. Te bedenken is dat knelpunten met een hoge mate van verspilling, dus hogere kosten, eerder worden opgelost dan knelpunten met een lage verspilling. Kortom, een gemeten verschil tussen plan en realisatie kan leiden tot twee type oplossingen. De eerste type oplossing wordt gekenmerkt door enkelvoudige correcties. Er wordt ook wel gesproken over ‘single loop learning’ (tabel 2). De tweede type oplossing gaat over het wegnemen van de oorzaak van de afwijking of tot ‘double loop learning’ met de vraag waarom dit soort afwijkingen eigenlijk ontstaat (tabel 3). De bovenstaande methodiek kan ook worden toegepast bij het corrigeren van afgewezen DBC‘s door de zorgverzekeraars of het werkproces van het debiteurenbeheer.

Succesfactoren en valkuilen bij implementatie van de Deming Cyclus Het begint allemaal met het formuleren van een duidelijk doel. Het doel van de afdeling (kwalitatief) en het doel SMART geformuleerd zoals beschreven in de planningsfase. Zonder duidelijk doel is er geen duidelijke richting, zonder duidelijke richting geen duidelijke ‘output’. Met een duidelijk geformuleerd doel weten medewerkers hoe ze naar het resultaat toe moeten werken met als gevolg vooruitgang. Daar staat tegenover dat het niet formuleren van een duidelijk doel tot één van de meest belangrijke valkuilen behoort. De tweede succesfactor is, zorgen dat er draagvlak is voor de toepassing van dit model van het eigen team, topmanagement en directie. Zonder draagvlak zal het model niet tot haar recht komen en verliest het aan geloofwaardigheid. Deze factor luistert nauw met de derde factor discipline. Het telkens weer doorlopen van de hele Deming Cyclus vergt consistentie van het werkgedrag van administratieve medewerkers, teamleiders en managers. Het is te vergelijken met de situatie dat een zwaarlijvig persoon af wil van zijn overgewicht. Deze persoon zal weinig tot niets afvallen wanneer hij af en toe beweegt: de ene week twee dagen, de andere week één keer en dan twee weken later weer vier keer achter

27


elkaar, kan liggen aan het feit dat er gebrek is aan discipline. Met andere woorden, het niet consistent volgen van de hele cyclus is een valkuil die de kwaliteit van de werkprocessen niet ten goede komt. Het uitvoeren van alléén de fasen plan en do, betekent dat er nooit wordt geëvalueerd. Het uitvoeren van alléén de fasen do, check en act kan leiden tot werkprocessen gebaseerd op ad hoc oplossingen. Het gevolg hiervan is dat de kans bestaat dat de oplossingsrichting niet de juiste is. De vierde factor is het bekende meten is weten. Dit is een cliché dat geen uitleg behoeft. Meten gebeurt in de realisatiefase, het is van belang dat het zorgvuldig gebeurt en op basis van betrouwbare informatiebronnen. Het is tenslotte weer ‘input’ om knelpunten te identificeren en om de planning van de volgende cyclusronde in kwantitatieve zin aan te passen. Voor het implementeren van de Deming Cyclus in het DBC-facturatieproces is het devies begin klein (factor vijf). Kies eerst een eenvoudig proces zoals het facturen zelf. Test de toepassing van de Deming Cyclus op dit proces gedurende vier weken. Als dit goed gaat, pas dan de positieve ervaringen toe bij andere processen, zoals het corrigeren van afgewezen DBC ’s. De ervaring leert dat als alle processen tegelijkertijd worden geïmplementeerd, onvoldoende geprofiteerd wordt van de leermomenten of kleine successen doordat men het overzicht verliest. De laatste succesfactor is juich kortetermijnsuccessen toe. Het is voor de teamspirit van belang dat er even wordt stil gestaan bij gehaalde mijl-

palen. Op deze manier groeit het vertrouwen in het toepassen van de Deming Cyclus en daarmee ook het vertrouwen in het structureel verbeteren van de kwaliteit van de werkprocessen. Een valkuil bij het niet vieren van de successen kan op termijn tot gevolg hebben dat de aandacht uitgaat naar de negatieve kant van de werkprocessen. Het gevolg hiervan is dat de beleving van ‘het glas is halfvol’ parten gaat spelen.

Tenslotte De Deming Cyclus is goed toe te passen in het DBC-facturatieproces van GGZ- instellingen. De bovengenoemde voorbeelden, succesfactoren en valkuilen kunnen helpen bij het succesvol implementeren hiervan. Een optimale situatie is als de Deming Cyclus uiteindelijk volledig is geïntegreerd in de beleidscyclus en in de cultuur van de facturatie-organisatie. Momenteel zijn enkele instellingen aan het experimenteren met het model Lean Six Sigma. Dit model kent een vergelijkbare cyclus : ‘Define, Measure, Analyze, Improve, Control’ (DMAIC), die zich zowel buiten als in de zorg significant heeft bewezen. Het toepassen hiervan vereist een goede langdurige opleiding en begeleiding van deskundigen op dit gebied. Voor het DBC-facturatieproces is dit model mijns inziens een volgende stap. Tot die tijd volstaat het model van Deming, zoals bij Arkin, GGz en verslavingszorg Amsterdam sinds april 2008 wordt gebruikt. Een vrij simpel en direct toepasbaar model, waar niet veel scholing voor nodig is om aan de slag te kunnen. I

TRAINING

Maandag 17 november 2008 en dinsdag 17 februari 2009

DBC’S (DBBC’S) BINNEN DE GGZ VANAF 1 JANUARI 2008 GAAT DE GGZ-BRANCHE OP BASIS VAN DE DBC-SYSTEMATIEK FACTUREREN.DIT BETEKENT EEN GROTE VERANDERING: DE BEKOSTIGING VINDT PLAATS OP DE GELEVERDEZORG WELKE U ZELF GAAT FACTUREREN. AAN DE TOTSTANDKOMING VAN EEN DBC-FACTUURGAAN DIVERSE PROCESSEN VOORAF. OM DE FACTUUR ZO SNEL MOGELIJK DE DEUR UIT TE KRIJGEN MOETEN DE PROCESSEN VLEKKELOOS LOPEN. IN SAMENWERKING MET DE NVMA ENGETRONICS PINKROCCADE ORGANISEERT Q-CONSULT DE ONDERSTAANDE PRAKTISCHE TRAINING OP HET GEBIED VAN DBC’S BINNEN DE GGZ OM U KLAAR TE STOMEN VOOR FACTURATIE IN 2008. ONDERWERPEN - Korte inleiding registreren en valideren DBC’s (DBBC’s) - Toepassing in de praktijk: Controleren DBC’s (DBBC’s) - Toepassing in de praktijk: Periodieke instructie - Algemene inleiding in de DBC (DBBC’s) -facturatie - Processen rondom facturatie - Toepassing in de praktijk: proces facturatie - Gastspreker van Getronics PinkRoccade Healthcare

RESULTAAT Na de training kent u de systematiek om DBC’s (DBBC’s) te factureren. U krijgt concrete voorbeelden waarmee u in de praktijk instaat bent om DBC’s (DBBC’s) te factureren. VOOR WIE? Medewerkers die zich in de praktijk bezig houden met hetfactureren van DBC’s (DBBC’s) en/of het controleren van getypeerde DBC’s (DBBC’s). DATUM De training begint om 9:00 en eindigt om 17:00. U kunt zich inschrijven op de volgende dagen: Maandag 17 november 2008 en dinsdag 17 februari 2009.

Meer informatie en inschrijven op www.nvma.nl

29


De Online opslag van informatie

Waar organisaties oog voor moeten hebben bij d De schaduwzijden van slecht gegevensbeheer Donald B. Moore, manager Websafe, inc.

Er zijn talloze voorbeelden van slecht gegevensbeheer in hedendaagse zorginstellingen. We worden regelmatig geconfronteerd met berichten over gestolen laptops met niet-beveiligde patiëntgegevens, verloren backup tapes en onjuiste openbaarmaking van gegevens als gevolg van een gebrek aan goede procedures en protocollen. Ziekenhuizen en andere zorgaanbieders faxen zonder nadenken patiënteninformatie via onbeveiligde verbindingen. Het komt voor dat anesthesiologen patiënten verdoven zonder dat ze toegang hebben tot gegevens over eerdere procedures. Zorgaanbieders werken met een minimale hoeveelheid gegevens (waarvan het niet zeker is dat die kloppen) op formulieren die door een zenuwachtige patiënt zijn ingevuld vlak voor een angstaanjagend consult. Dit gebrek aan controle draagt er toe bij dat diefstal van medische identiteit een van de snelst groeiende misdaadgebieden wordt. Daarnaast zorgt het ervoor dat de kosten stijgen en de zorg voor de patiënt ruim onvoldoende is.

Opties voor het opslaan van gegevens Aan de oppervlakte lijkt het probleem om al deze medische informatie te beheren bijna onoverkomelijk. Er wordt door zorgaanbieders, en verzekeringsmaatschappijen hard gewerkt aan het vinden van oplossingen en ook de overheid doet haar duit in het zakje. Het 'banking model' voor het zorgdossier wordt in Amerika steeds populairder na de presentatie van de ‘Independent Health Record Trust Act’ in het Amerikaanse Huis van Afgevaardigden door Dennis Moore. Door deze wet wordt het mogelijk gemaakt dat onafhankelijke trusts ontstaan die de elektronische zorgdossiers van patiënten beheren. Online opslag is een belangrijk facet van dit model. Een soortgelijk wetsontwerp 30

komt ook aan de orde in de Amerikaanse Senaat. Er is verder een scala aan technologie beschikbaar die organisaties kan helpen bij het beheer van deze stroom gegevens. Er zijn oplossingen voor het vastleggen van gegevens die bestaand materiaal op papier omzetten in een elektronisch format, denk daarbij aan patiëntenkaarten. De informatie wordt online opgeslagen en men heeft toegang vanaf elke computer die met het Internet verbonden is. Als de informatie eenmaal in een elektronisch format is opgeslagen kan die op een veilige manier gedeeld of verstuurd worden. Hierdoor nemen de kosten en inefficiëntie van het faxen beduidend af. Formulieren die vroeger op papier werden ingevuld vlak voor een medische behandeling of in de wachtkamer van de arts kunnen nu online ingevuld worden met als resultaat betere informatie en meer efficiency. Naarmate meer medische informatie elektronisch wordt opgeslagen is het van groot belang ervoor te zorgen dat die veilig en toegankelijk is. De vooruitgang op technologisch gebied kan als resultaat hebben dat sommige opslagmogelijkheden achterhaald zijn (of ze houden er na verloop van tijd mee op) en daarom zullen digitale gegevens alleen overleven als er een planning bestaat voor lange-termijn toegang en latere overstap naar andere media.

De voors en tegens van online opslag van gegevens De dalende prijzen van opslagmedia maken het verleidelijk om alleen maar lokale apparatuur toe te voegen in plaats van een online oplossing te overwegen. Aan online opslag zijn echter onweerstaanbare voordelen verbonden die een serieuze afweging de moeite waard maken. Bestanden met essentiële medische informatie worden off site opgeslagen wat een belangrijke aanbeveling is bij rampenplanning. Zaken als de


De noodzaak het beheer van medische informatie te beveiligen en te stroomlijnen is dagelijks nieuws geworden. Medische informatie bestaat in allerlei vormen - kartonnen kaarten, röntgenfoto's, elektronische zorgdossiers - en het ligt in verschillende opslagplaatsen die vaak niet met elkaar zijn verbonden. Er is een mogelijkheid om medische informatie online op te slaan, wat van nut kan zijn bij het verbeteren van de toegankelijkheid en veiligheid. In dit artikel onderzoeken we waar organisaties op moeten letten bij de keuze voor online opslag van gegevens.

en bij de keuze voor online opslag van gegevens levensverwachting van de media en toegang tot die media zijn geen probleem omdat de online opslagprovider de gegevens beheert en in diverse toegangsmethoden kan voorzien. De informatie is toegankelijk vanaf het Internet en kan veilig worden gedeeld al naar gelang de noodzaak. Een echte schaduwkant van het online opslaan is de hoeveelheid tijd die nodig is om gegevens te uploaden. Dit probleem wordt kleiner naarmate de bandbreedte groter wordt, maar op dit moment kan het online opslaan van een grote hoeveelheid informatie tamelijk onpraktisch zijn. De organisatie moet dan maar overwegen om gegevens in het begin te archiveren en alleen wijzigingen te uploaden. Wanneer in de nachtelijke uren van een grote database een backup moet worden gemaakt, moet zorgvuldig berekend worden hoeveel upload tijd nodig is om na te gaan of online opslag wel zo economisch is. De hoeveelheid benodigde tijd voor up- of downloaden is een functie van de verbindingssnelheid en de hoeveelheid bandbreedte die een leverancier beschikbaar heeft om al zijn klanten te bedienen. Het is wel handig om zowel upload als download prestatie te toetsen om te zien of dit een belangrijk punt is. Er moet ook gekeken worden naar behoeften die specifiek zijn voor de organisatie als overgegaan wordt naar online opslag, zoals herstel na een crash, wettelijke eisen, gegevensbescherming, de hoeveelheid gegevens waar een backup van gemaakt moet worden, de hoeveelheid die gearchiveerd moet worden en de noodzaak om gegevens te delen of uit te wisselen met andere zorgaanbieders of instellingen. Onder backup gegevens wordt verstaan: boekhoudkundige gegevens, afsprakenschema's, financiële informatie en elke andere soort gegevens die per dag gewijzigd worden. Gearchiveerde gegevens

(zoals patiëntenkaarten of röntgenfoto's) vallen onder lange-termijn opslag en hoeven maar eenmaal gearchiveerd te worden om ze terug te kunnen vinden na een crash en omdat het wettelijk vereist is. Een belangrijk punt van zorg voor het online opslaan is de beveiliging. Het is van wezenlijk belang dat gegevens nooit verschijnen in ‘heldere tekst’ en dat ze versleuteld zijn, zowel bij opslag als bij versturen. Elk account moet zijn eigen unieke versleuteling hebben. Op die manier kunnen de gegevens niet ontcijferd worden ook al wordt de website van de provider in gevaar gebracht. De website moet permanent op onafhankelijke wijze getest worden op bekende gevoeligheden. Een betrouwbare gegevensvoorziening moet backups maken van de bestanden op een off site locatie. Andere punten die de waarde van online opslag verhogen zijn onafhankelijkheid met betrekking tot hardware (toegang vanaf Windows, Macintosh, Linux), toegang via aWebDAV, die het mogelijk maakt dat de online opslag tevoorschijn komt als een virtuele harde schijf, en inhoud, zoals een EPD. Iedereen heeft er voordeel bij als een zorginstelling zijn zorginformatie op een veilige manier beheert. De mogelijkheid om snel toegang te krijgen tot informatie en deze te delen helpt artsen bij het geven van de beste behandeling en kan ervoor zorgen dat onderzoeken en procedures niet dubbel gedaan worden. Voor zorgverzekeraars is het voordeel dat er een kostenvermindering ontstaat en de kans op diefstal van medische identiteit neemt af. De consument tenslotte kan zich actiever opstellen als zijn medische informatie veilig wordt beheerd. We hebben het geluk dat de technologie om deze informatie te beheren voor ons beschikbaar is. Een doordachte toepassing levert immens veel voordeel op.

I

31


Help! DE BEVEILIGING IS GEKRAAKT, WAT NU?

32

Wat zou je doen als je te horen kreeg dat het computersysteem van je organisatie was gekraakt en

reg

patiënteninformatie gestolen was? Of dat een klantmanager haar laptop in de metro had laten liggen?

voo

Of dat bij een thuiswerkende codeur was ingebroken en dat haar computer gestolen was? Of dat een

als

leverancier de USB-stick vol labgegevens was kwijt geraakt? En wat te denken van de laptop die uit

be

de auto van de thuiszorgverpleegkundige wordt gepikt? Een zorginstelling kan nog zo geavanceerd

do

zijn op het gebied van beveiliging, diefstal of verlies van persoonlijke zorginformatie is altijd mogelijk.

het

Het is talloze instellingen de afgelopen jaren overkomen. Zorginstellingen moeten een weldoordacht

ge

plan hebben om meteen te kunnen reageren op een beveiligingsincident. De procedures die op de vol-

tie/

gende bladzijden aan bod komen bevatten onder meer zorginformatie criteria, kwaliteitsverbetering,

van

risicomanagement en klantenservice. Er is een checklist met richtlijnen en te nemen stappen voor het

an

reageren op diefstal, verlies of niet-geplande vernietiging van elektronische persoonlijke zorginforma-

de

tie. De lijst bevat maatregelen voor onderzoek die onmiddellijk genomen kunnen worden en extra maat-

van


en

regelen voor het beperken van toekomstige beveiligingsincidenten. Een voorbeeld reactieformulier

n?

voor beveiligingsincident dat bedoeld is om te gebruiken in combinatie met de checklist kan dienen

en

als eerste onderzoeksdocument. Overweeg om alle correspondentie bij het formulier te voegen door

uit

belangrijke communicatie met identificatie van datum, tijdstip, auteur en ontvanger toe te voegen

rd

door middel van knippen en plakken. Door het formulier te updaten gedurende het onderzoek wordt

jk.

het mogelijk e-mail, aantekeningen en andere documentatie te stroomlijnen. Als gebruik wordt

cht

gemaakt van juridisch advies moet het formulier een etiket krijgen met: ‘Vertrouwelijke communica-

ol-

tie/werkproduct tussen Advocaat en Cliënt’. De checklist en het formulier kunnen worden gedownload

ng,

vanaf www.ahima.org (Library of AHIMA's FORE: HIM Body of Knowledge for customized adaptation

het

and use within your organization). Een belangrijk onderdeel van de reactie op een beveiligingsinci-

a-

dent is het op een doelmatige manier communiceren met de media. Het kader benadrukt het belang

at-

van het op voorhand ontwikkelen van communicatieprocedures.

Nancy Davis is manager privacy bij het Ministerie van Gezondheidszorg en vice-voorzitter van de AHIMA Privacy and Security Practice Council 2007. Chrisann Lemery van WEA Trust Insurance is vicevoorzitter van de Privacy and Security Practice Council Eve-Ellen Mandler is manager van de afdeling Zorginformatie van het St. Clair Memorial Hospital. Debra Mikels is corporate manager vertrouwelijke gegevens, bij Partners Healthcare System Brenda Olson is vice-voorzitter van Zorginformatie bij Great Plains Health Alliance.

33


Klaar voor communicatie met de media Het is in het grootste belang van de organisatie om voorbereid te zijn op vragen van de media bij een beveiligingsincident en procedures te hebben om op adequate wijze de informatie die naar buiten wordt gebracht te beheersen. Wie niet voorbereid is, komt meestal niet verder dan ‘geen commentaar’ bij een reactie naar de media en dat kan een negatief effect hebben op de organisatie. Het kan ook leiden tot onjuiste openbaarmaking van informatie die het onderzoek kan schaden of in gevaar brengen. Als een beveiligingsincident ontdekt wordt, moet de organisatie onmiddellijk het media-communicatieplan in stelling brengen. In een ideale situatie kan de organisatie zelf de media erbij betrekken. In bepaalde omstandigheden kan de organisatie het initiatief nemen. Het kan ook zijn dat de media lucht van een incident krijgen en zelf contact opnemen. Hoe dan ook, de organisatie moet een communicatieprocedure hebben klaar liggen.

De communicatiecoördinator De organisatie moet iemand aanwijzen die optreedt als communicatiecoördinator. Deze fungeert als enig contactpunt tussen de organisatie en de media. Hierdoor is het niet nodig dat leden van het beveiligingsincident-reactieteam erbij betrokken worden, zodat zij de handen vrij hebben om het onderzoek te doen en de schade te beperken. Leden van het reactieteam moeten wel informatie kunnen geven aan de communicatiecoördinator. Een organisatie kan de volgende kernpunten in overweging nemen bij haar contact met de media:  Zorg ervoor dat de communicatiecoördi-

nator kennis heeft van de technische details achter het incident, zodat hij of zij weet waar het over gaat. Geef juiste en beknopte informatie; geef geen misleidende informatie, dat kan schade berokkenen aan de reputatie van de organisatie.  Overleg met de juridische afdeling over de hoeveelheid informatie die wordt vrijgegeven.  Geef geen technische details vrij die hackers op een idee brengen.  Overleg met de recherche om ervoor te zorgen dat geen enkel detail dat als bewijs gebruikt kan worden zonder goedkeuring naar buiten wordt gebracht.

34


Checklist voor onderzoek en beperking schade bij informatiediefstal

Stappen die meteen gezet moeten worden bij ontdekking van een incident 1 Informatieprocedure  Breng privacy- en beveiligingfunctionarissen op de hoogte.  Stel het rapportageformulier beveiligingsincident in werking.  Leg naam en adresgegevens van de rapporteur vast.  Verzamel gegevens over het incident.  Lokaliseer de plaats van het incident.

2 Onderzoeksmaatregelen  Vorm een beveiligingsincident-reactieteam (bijv. beveiligingsfunctionaris, privacyfunctionaris, risicomanager, administratief personeel en indien nodig anderen) en stel teamleider aan (bijv. beveiligingsof privacyfunctionaris).  Identificeer de verantwoordelijke bron of afdeling en onderneem onmiddellijk actie om die te stoppen (bijv. hacker of medewerker of leverancier).  Identificeer het systeem, de toepassing of de elektronische persoonlijke zorginformatie die in gevaar gebracht is en begin meteen met de identificatieprocedure van die patiënten wier informatie risico loopt en onderzoek om welke gegevens het gaat: naam, leeftijd, geboortedatum, sofinummer, diagnose.  Kijk of het nodig is belangrijke interne belanghebbenden te informeren die niet in het team zitten: - afdeling zorginformatie (om indien nodig dossiers te isoleren); - boekhouding (om indien nodig het versturen van rekeningen uit te stellen); - personeelszaken (als een medewerker wordt verdacht); - leveranciers of afdeling inkoop; - anderen indien nodig.  Identificeer de bron of verdachten die bij het incident betrokken zijn: - Als de bron een leverancier of zakenpartner blijkt te zijn, kijk of er een zakelijke overeenkomst is (verzamelen als bewijs). - Als de bron een medewerker blijkt te zijn, kijk dan of onderzoek is gedaan naar eventuele criminele achtergrond, of de werknemer scholing en training heeft gehad op het gebied van privacy en beveiliging, enz. Werk samen met personeelszaken voor het treffen van de juiste sancties. - Als de bron buiten de organisatie wordt gevonden, schakel dan de politie in om te bepalen wat gedaan moet worden.  Doe forensisch IT onderzoek om bewijs te verzamelen en vast te stellen wat er precies is gebeurd en welke elektronische persoonlijke zorginformatie in gevaar gebracht is.

36

 Identificeer en isoleer relevante medische

dossiers, bestanden en andere documenten, papier en elektronisch.  Kijk of het nodig is het incident naar buiten te brengen of anderen erbij te betrekken:zie afzonderlijke secties hierna - juridisch advies (alle communicatie moet meteen het etiket ‘Vertrouwelijke communicatie/ Werkproduct tussen Advocaat en Cliënt’ krijgen); - forensische ondersteuning voor IT; - politie; - media; - slachtoffers.  Kijk of het nodig is om contact op te nemen met andere externe belanghebbenden: - hoofdkantoor; - zorgkantoor; - college Bescherming Persoonsgegevens; - zakenpartners.

Andere acties die van toepassing kunnen zijn 1 Neem contact op met de politie  ga na of het incident een misdrijf is en aangegeven moet worden;  kijk welke afdeling ingeschakeld moet worden;  bepaal in samenwerking met de plaatselijke politie wie verder betrokken moeten worden: FIOD, Meldpunt Identiteitsfraude, Vreemdelingenpolitie;  voorzie in een contactpersoon bij de politie als het slachtoffer hierom vraagt; 2. Verzamelen van bewijs  beveiligingsincident-reactieformulier;  forensisch bewijs van IT (rapportage, logboek, audits);  processen verbaal politie;  richtlijnen juridisch adviseur. 3. Informeren van slachtoffers  Kijk of het nodig is slachtoffers op de hoogte te brengen. Overweeg daarbij: - de kans op schade (bijv. bij een gestolen laptop die beschermd wordt door een wachtwoord of versleuteling, persoonlijke zorginformatie is beperkt tot voornamen en data); - de ontvanger van de informatie, indien bekend (als de ontvanger een bekende beschermde instantie is, dan bestaat er minder risico dan wanneer de persoonlijke zorginformatie openbaar gemaakt werd aan anderen) - wettelijke eisen voor rapportage en openbaarmaking (zie overheidswetgeving); - soort incident (bijv. gerichte diefstal van gegevens of incidenteel als onderdeel van een gelegenheidsmisdrijf zoals een laptop die onbeheerd ach-


terblijft in de wachtruimte van een vliegveld); - acties van andere organisaties als die bij de gebeurtenis betrokken zijn (bijv. computersysteem met info van velerlei zorgcliënten van leverancier gekraakt); - eerdere reacties van anderen die met soortgelijke incidenten te maken hebben gehad.  Zorg voor een communicatieplan voor mondelinge en schriftelijke communicatie naar slachtoffers alsmede informatie om ze van dienst te zijn bij hun individuele behoeften en zorg voor een contactpersoon in de organisatie voor vragen en twijfels (privacyfunctionaris).  Geef informatie over contact met de politie.  Overweeg het voorzien in mogelijkheden voor kredietbewaking (bijv. worden honoraria betaald door de organisatie en zo ja, voor hoe lang?).

4 Communicatie met de media  Kijk of het nodig is om op voorhand contact op te nemen met de media of om een perscommuniqué uit te geven in antwoord op vragen. Overweeg het volgende: - is er kans dat de media er lucht van krijgen of op onderzoek uitgaan; - de reikwijdte van de gebeurtenis (bijv. aantal personen, de soort informatie die openbaar geworden is, bestaat dreiging dat slachtoffers schade ondervinden); - potentieel voor schade aan personen (bijv. patiënten, zakenpartners, klanten, anderen); - beveiligingspraktijk van de organisatie; - pogingen de schade te beperken; - voorbereiding gesprekspunten voor de afdeling openbare zaken waarbij de privacy en beveiligingsmaatregelen uit de doeken worden gedaan; - beperkingen bij de openbaarmaking zoals geadviseerd door de juridisch adviseur en de politie. 5. Andere procedures van de organisatie die overwogen moeten worden  Stel vast welke manier de beste is om verantwoording af te leggen over het openbaar worden van persoonlijke zorginformatie (een eis in de privacywetgeving) - update elk zorgdossier (papieren of elektronisch) met informatie over het openbaar worden; - geef de privacyfunctionaris een lijst met patiëntennamen in reactie op het moeten afleggen van rekenschap bij verzoeken om openbaarheid (bij grote aantallen);  als de gebeurtenis voortvloeit uit de nalatigheid van een zakenpartner om persoonlijke zorginformatie te beveiligen

overweeg dan om de zakelijke relatie te beëindigen (verwijs naar de overeenkomst).

Follow-up acties, kansen voor verbetering 1 Evaluatie van de reactie op het beveiligingsincident (Document op het formulier)  Stel acties vast: - identificatiemaatregelen (incident vastgesteld, beoordeeld, opties geëvalueerd); - bewijs verzameld; - bestrijdingsmaatregelen; - herstelmaatregelen.  Onderzoek: - hoe goed reageerden de werknemers op de gebeurtenis? - werden de afgesproken procedures gevolgd? Waren die juist? - welke informatie was met voorrang nodig? - waren er maatregelen of acties die herstel zouden hebben kunnen tegenhouden? - wat zou personeel anders kunnen doen wanneer weer een incident plaats vindt? - welke corrigerende acties kunnen voorkomen dat dergelijke gebeurtenissen in de toekomst plaats vinden? - welke extra middelen zijn nodig om toekomstige incidenten te ontdekken, analyseren en te reduceren? - kan verloren gegane elektronische persoonlijke zorginformatie worden hersteld om continuïteit van zorg te leveren? - welke externe middelen en contacten bleken bruikbaar? - andere conclusies en aanbevelingen. 2 Follow-up  reactieformulier-beveiligingsincident is ingevuld en aanvullende documentatie is tot onderdeel van het formulier gemaakt of opgeslagen als aanhangsel (denk aan beperkte toegang tot formulier);  beleid en procedurebeoordeling is ingevuld en alle noodzakelijke wijzigingen zijn aangebracht in gebreken die naar voren kwamen tijdens de afhandeling van de gebeurtenis;  training, scholing en bewustwordingsactiviteiten zijn uitgevoerd (was er noodzaak voor bewustwording tijdens het openbaar maken van de gebeurtenis);  gebeurtenis is gedocumenteerd als een case study voor scholing (onherkenbaar) voor intern gebruik. 3. Anders  Overweeg een beloning voor het terugbrengen van verloren of gestolen apparatuur. I

37


PERSBERICHT - SPANBROEK, AUGUSTUS 2008

Het Scheringa Museum voor Realisme organiseert de eerste overzichtstentoonstelling in Nederland van twee belangrijke Vlaamse meesters uit de 20e eeuw; Gustave van de Woestyne (1881-1947) en Valerius de Saedeleer (1867-1941). Met veertig schilderijen, divers documentatiemateriaal, foto’s en een rijk geïllustreerde tentoonstellingscatalogus geeft het museum een representatief beeld van het oeuvre van deze twee Bevriende Meesterschilders. Aanleiding voor de tentoonstelling is de verwerving door het Scheringa Museum voor Realisme in 2007 van het monumentale portret dat Gustave van de Woestyne in 1914 van Valerius de Saedeleer schilderde. De tentoonstelling is van zondag 19 oktober 2008 tot en met zondag 1 februari 2009 in Spanbroek te zien.

Bevriende Meesterschilders Gustave van de Woestyne en Valerius de Saedeleer De twee meesterschilders Van de Woestyne en De Saedeleer raken in 1900 bevriend in het kunstenaarsdorp Sint Martens Latem (bij Gent). In deze plaats vormen zij samen met enkele andere kunstenaars en de schrijver Karel van de Woestyne (broer van Gustave) de Eerste Latemse Groep. Ook na het uiteenvallen van deze groep blijft de vriendschap tussen De Saedeleer en Van de Woestyne hecht. Ze verhuizen met hun gezinnen naar Tiegem (ZuidVlaanderen) en wonen tijdens de Eerste Wereldoorlog beiden in Wales. Opvallend genoeg verschilt de kunst van de twee kunstenaars sterk van elkaar. Op een enkel landschap en stilleven na ontwikkelt Van de Woestyne zich tot meester van de portretkunst. Zijn werk vertoont invloeden van oude meesters als de Vlaamse primitieven maar ook van moderne stromingen als het kubisme en de Neue Sachlichkeit. Tegelijkertijd weet hij een geheel eigen beeldtaal te ontwikkelen die zijn geschilderde figuren krachtig doet overkomen. De Saedeleer concentreert zich op het schilderen van het landschap. De verschillende seizoenen en het bijzondere licht geven zijn landschappen een serene en grootse uitstraling. Beide schilders excelleren in hun genre waardoor de gezamenlijke tentoonstelling die de verschillende fases in hun oeuvre toont, zeer de moeite waard is.

Gustave van de Woestyne en Valerius de Saedeleer zijn nauwelijks vertegenwoordigd in Nederlandse collecties. Hun werk sluit prachtig aan bij de collectie van het Scheringa Museum, dat twee schilderijen van Gustave van de Woestyne in bezit heeft. Tijdens de tentoonstelling biedt de presentatie van de eigen collectie van het Scheringa Museum de bezoeker de mogelijkheid vergelijkingen te maken en verbanden te leggen tussen het werk van Van de Woestyne en De Saedeleer en dat van hun realistisch werkende tijdgenoten.

19 oktober 2008 t/m 1 februari 2009

38


OP 1 JUNI 2008 IS DE WET GEBRUIK BURGERSERVICENUMMER IN DE ZORG (WBSN-Z) IN WERKING GETREDEN. DEZE WET HEEFT GEVOLGEN VOOR ALLE ZORGAANBIEDERS, INDICATIEORGANEN EN ZORGVERZEKERAARS IN NEDERLAND. DUS OOK VOOR ONZE ORGANISATIE. MET DE INVOERING ZIJN WIJ VERPLICHT OM BINNEN EEN JAAR HET BSN VAN PATIËNTEN VAST TE LEGGEN IN ONZE ADMINISTRATIE EN TE GEBRUIKEN BIJ GEGEVENSUITWISSELING MET ANDERE ZORGAANBIEDERS EN ZORGVERZEKERAARS.

BETROUWBARE GEGEVENSUITWISSELING DOOR WET BSN IN DE ZORG PROGRAMMA INVOERING BSN IN DE ZORG EN LANDELIJK EPD, MINISTERIE VAN VWS.

Wat is het BSN precies? Het BSN is een uniek en persoonsgebonden nummer. Iedereen die bij een gemeente staat ingeschreven heeft een BSN. Alle overheidsorganisaties gebruiken het BSN sinds november 2007. Denk hierbij aan de gemeente en de Belastingdienst. Wat is de meerwaarde van BSN voor de zorg? De Wbsn-z regelt het gebruik van het BSN in de zorg. Het doel van de Wbsn-z is het verbeteren van de kwaliteit van de zorg door betrouwbare gegevensuitwisseling. Invoering van het BSN in de zorg maakt een eind aan de verschillende nummers die zorgaanbieders, indicatieorganen en zorgverzekeraars tot nu toe gebruikten. Het helpt fouten te verminderen bij het uitwisselen van financiële en medische gegevens en het geeft een betere bescherming tegen identiteitsfraude.

Veranderingen voor onze organisatie Zorgaanbieders, indicatieorganen en zorgverzekeraars moeten het BSN gebruiken in hun administratie en in hun onderlinge communicatie over patiënten. Het BSN wordt ook gebruikt bij het versturen en betalen van rekeningen tussen zorgaanbieders en zorgverzekeraars. Dit heeft gevolgen voor de werkprocessen en het ICTsysteem. Dit moet dus worden aangepast. Aangeraden wordt om dit tijdig op te pakken

met de ICT leveranciers. Ook moeten medewerkers de identiteit van patiënten of cliënten vaststellen en een koppeling maken met het BSN. Huisarts Fred Dreijerink werkte samen met ICT specialist Tom Welter aan de invoering van het BSN in zijn praktijk. ‘Het BSN is onmisbaar voor het elektronisch patiëntendossier. Het maakt declareren eenvoudiger en waarborgt de privacy. Het is niet zo dat het BSN met een druk op de knop in het systeem kan worden ingevoerd. Je moet er wel je aandacht bijhouden en de kennis van je patiëntenbestand aanwenden. Daar staat tegenover dat de kwaliteit van je administratie aan het eind van het proces hoger is dan ervoor.’

Wat verandert er in de werkwijze? In de wet staat dat de identiteit van de patiënt moet worden vastgesteld aan de hand van een geldig identiteitsdocument. Voor patiënten waar al een behandelrelatie mee is, geldt een vergewisplicht. Dan kan door herkenning van de patiënt of door het stellen van een aantal vragen (naam, geboortedatum, adres) de identiteit worden vastgesteld. Bij twijfel wordt geadviseerd om naar een geldig wettelijk identiteitsdocument te vragen. Zodra de identiteit van de patiënt is vastgesteld, kan er een koppeling worden gemaakt tussen 39


de patiënt en zijn/haar BSN. Het BSN van de patiënt kan worden opgevraagd bij de Sectorale Berichten Voorziening in de Zorg (SBV-Z). De BSN-diensten van de SBV-Z zijn beschikbaar via www.infoBSNzorg.nl. Als de patiënt, het BSN en de gegevens bij elkaar horen, kunnen de gegevens worden opgenomen in de eigen administratie en kan het BSN gebruikt worden bij het uitwisselen van gegevens met andere zorgaanbieders en in het declaratieverkeer. Het BSN mag ook overgenomen worden van een andere zorgaanbieder, indicatieorgaan of zorgverzekeraar die het BSN al gecontroleerd heeft. Ook dan moet de identiteit van de patiënt eerst vastgesteld worden voordat het BSN kan worden ingevoerd. Philadelphia Zorg Friesland deed in de pilot BSN AWBZ Friesland ervaring op met het invoeren van het BSN. Johannes van der Schaaf, projectleider: ‘Onze clienten zijn, vanwege hun verstandelijke beperking, niet altijd in staat om hun persoonlijke gegevens te geven. Het vaststellen van de identiteit vraagt dan om de nodige creativiteit. Hier hebben we in de pilot ervaring mee opgedaan. Voor het vaststellen van de identiteit van bestaande cliënten konden we volstaan met vergewissen. Voor het vaststellen van de identiteit van nieuwe cliënten wordt bij de intake de identiteit vastgesteld aan de hand van een identiteitsdocument. Vervolgens vult de zorgkundig coach het intakeformulier in.’

Wat is de relatie tussen SBV-Z & UZI-register en het BSN? De SBV-Z is voor de zorgsector de toegangspoort tot persoonsgegevens. Zorgaanbieders, indicatieorganen en zorgverzekeraars kunnen hier BSN’s opvragen. De SBV-Z biedt een aantal diensten voor het invoeren en gebruiken van het BSN, zoals initiële vulling en het opvragen van BSN’s. Als zorgaanbieders gebruik willen maken van deze diensten, moeten zij zich als zodanig kunnen identificeren bij de SBV-Z. Dat kan door gebruik te maken van een UZI-servercertificaat en een UZI-pas. UZI staat voor Unieke Zorgverlener Identificatie. De pas wordt gebruikt voor veilige elektronische communicatie tussen de zorgverlener en de SBV-Z. Beide middelen worden uitgegeven en geregistreerd door het UZI-register. De UZI-middelen zijn aan te vragen via www.infoBSNzorg.nl. De SBV-Z en het UZIregister zijn onderdeel van het agentschap CIBG, een uitvoeringsorganisatie van het ministerie van VWS.

Hoe worden patiënten over de nieuwe wet geïnformeerd? Het ministerie van VWS heeft diverse materialen ontwikkeld om patiënten van de nieuwe wet op de hoogte te stellen, zoals een wachtkamerposter en een patiëntenfolder. Deze materialen zijn te bestellen bij Postbus 51. Martin Rozeboom, projectleider invoering BSN bij de Nederlandse Maatschappij tot bevordering der Tandheelkunde (NMT): ‘Dat de invoering van het BSN ook voor tandartsen zinvol is, staat als een paal boven water. Het BSN maakt communiceren met andere tandartsen en tandtechnici over een bepaalde patiënt veel eenvou40

diger. De invoering van het BSN is van groot belang voor een goed functionerende gezondheidszorg.’

Hoe zit het met veiligheid, betrouwbaarheid en privacy? Een zorgaanbieder moet er- in het belang van zijn patiënt- op kunnen vertrouwen dat medische gegevens die hij opvraagt met behulp van BSN ook daadwerkelijk bij de juiste patiënt horen. Andersom moet een patiënt erop kunnen vertrouwen dat een zorgaanbieder, indicatieorgaan of een zorgverzekeraar zorgvuldig omgaat met zijn/ haar persoonsgegevens. Om ongewenst gebruik van het BSN in de zorg te voorkomen heeft de minister van VWS voorwaarden gesteld aan de juiste en zorgvuldige omgang met persoonsgegevens en informatiebeveiliging.

Ervaringen uit de praktijk Er is inmiddels praktijkervaring opgedaan met de invoering en het gebruik van het BSN in de zorg bij huisartsen en huisartsenposten, tandartsen, ziekenhuizen, apotheken en bij organisaties in de AWBZ: het CIZ, zorgkantoren en zorgaanbieders uit de sectoren verzorgings- en verpleeghuizen, thuiszorg en gehandicaptenzorg. De ervaringen zijn verwerkt in best practices voor ziekenhuizen, een stappenplan voor de invoering van het BSN bij tandartsen en andere zelfstandige beroepspraktijken en vuistregels voor de invoering van het BSN in de AWBZ. De best practices zijn beschikbaar op www.infoBSNzorg.nl

Meer informatie Meer informatie over het gebruik van het BSN in de zorg kan verkregen worden via de servicedesk van het Informatiepunt BSN in de zorg en landelijk EPD 0900 – 232 43 42 (10 cent per minuut) of is te vinden op de website www.infoBSNzorg.nl. Op de site zijn diverse downloads beschikbaar: - een BSN handboek, waarin stap voor stap staat beschreven hoe de invoering van het BSN in de organisatie kan worden aangepakt; - een BSN E-learning module, deze behandelt stapsgewijs een aantal veel voorkomende praktijksituaties; - de BSN-bureaustandaard. Dit is een geheugensteuntje voor iedereen die het BSN in de zorg gaat gebruiken; - een BSN folder voor zorgaanbieders en een BSN folder voor zorgconsumenten. Om patiënten te informeren over het gebruik burgerservicenummer in de zorg kan voorlichtingsmateriaal besteld worden bij Postbus 51, telefoonnummer 0800 - 8051.

Wat is de relatie tussen BSN in de zorg en het elektronisch patiëntendossier? Patiënten moeten uniek identificeerbaar zijn in het elektronische verkeer. Het BSN is om die reden een voorwaarde voor het kunnen invoeren van het landelijk elektronisch patiëntendossier. Met behulp van het elektronisch patiëntendossier krijgen bevoegde zorgaanbieders via hun eigen informatiesysteem toegang tot informatie over de patiënt. I


Wat te doen bij identiteitsfraude

Of hoe een negatieve gebeurtenis toch een positief resultaat had BIJ DE AANPAK VAN IDENTITEITSFRAUDE DOOR EEN VAN HAAR WERKNEMERS ZIET EEN ZORGINSTELLING KANS OM PRIVACY- EN VEILIGHEIDSPROTOCOLLEN OM TE TOVEREN VAN EEN VERPLICHTING TOT EEN PERSOONLIJK EN INTEGRAAL ONDERDEEL VAN DE PATIËNTENZORG. Stel je eens voor dat je op een dag wordt gebeld door een patiënt die je vertelt dat hij het slachtoffer is geworden van identiteitsfraude en dat hij denkt dat hem dat overkomen is terwijl hij onder behandeling was bij jouw instelling. Dat is niet het soort telefoontje waar welke organisatie dan ook op zit te wachten maar de werkelijkheid is dat het wel degelijk kan gebeuren en dat elke organisatie daarop voorbereid moet zijn. Jammer genoeg is die situatie niet denkbeeldig; het is waar gebeurd bij een grote zorginstelling. Bij het onderzoek dat plaats vond werd door de instelling bevestigd dat deze patiënt, samen met anderen, werkelijk het slachtoffer was geworden van identiteitsfraude. Het was daarnaast een grote teleurstelling dat het een personeelslid was dat gefraudeerd had en dat de werknemer burgerservicenummers had gestolen uit medische dossiers. Deze werknemer gaf de informatie aan anderen die met de gegevens valse creditcard accounts en telefoonabonnementen op patiëntennamen openden. Dit was een bijzonder verontrustende en schadelijke situatie die vereiste dat de organisatie actie ondernam voor de slachtoffers, reageerde op vragen van het publiek of de instelling patiënteninformatie wel voldoende beschermde en het eigen personeel geruststelde. De organisatie moest er hard aan trek42

ken om waar te kunnen maken dat werknemers zich bewust waren van hun rol en verantwoordelijkheid bij het voorkomen van identiteitsfraude. Daarnaast moest de instelling laten zien dat ze in staat was direct en op effectieve wijze te reageren op de diefstal van identiteit die binnen hun organisatie had plaats gevonden. Tijdens die operatie zag de instelling mogelijkheden om positieve resultaten te creëren uit negatieve gebeurtenissen.

Transparantie, betrokkenheid en scholing. De manier waarop dit werd aangepakt, zorgde ervoor dat een positief resultaat voortvloeide uit dit vervelende voorval. Op de eerste plaats kon, door het telefoontje van de patiënt en het grondige onderzoek dat de organisatie instelde, het criminele gedrag een halt worden toegeroepen. De organisatie liet zien dat ze de zaken op doelmatige wijze aanpakte en preventieve maatregelen nam. De voormalige werknemer bekende en hielp mee bij de vervolging van anderen die betrokken waren bij de diefstal van patiëntgegevens. De organisatie stelde andere patiënten op de hoogte die mogelijk slachtoffer waren geworden en werkte nauw met hen samen bij het instellen van kredietbewaking om risico en potentiële schade te beperken. Toen de externe factoren eenmaal aangepakt waren richtte de


s-

s

organisatie de blik naar binnen. Een grote operatie werd op touw gezet in samenwerking met onder ander leidinggevenden, de ITafdeling, personeelszaken, voorlichting en de juridische afdeling om ervoor te zorgen dat iets dergelijks niet meer kon gebeuren. Men realiseerde zich dat wanneer diefstal van identiteit bij één van de locaties kon plaatsvinden de andere vestigingen ook risico liepen. De volgende strategieën werden geïmplementeerd als reactie op de gebeurtenis:

Interne risicobeoordeling De organisatie voerde eerst een interne beoordeling uit in alle vestigingen in hoeverre er kans was op diefstal van identiteit. Werknemers van alle niveaus moesten vragen beantwoorden met betrekking tot wat de organisatie ondernam om zorginformatie van patiënten te beveiligen.

Checklist van potentiële risico's De resultaten van de gesprekken met werknemers leidden tot het ontwerpen van een risico checklist. Er werd een actieplan opgesteld voor elk item op de checklist en dit werd weer gecommuniceerd aan het personeel samen met een plan om de gevonden risico's te verminderen. Een belangrijke ontdekking bij de risicobeoordeling was dat bescherming tegen de diefstal van identiteit niet betekende dat specifieke eisen gesteld moesten worden. Veel van de beveiliging die te zien was in het actie- en preventieplan liet zien dat al heel wat gedaan werd als onderdeel van het privacy- en veiligheids aanpassingsprogramma van de organisatie. Eén werknemer omschreef bijvoorbeeld de kans op diefstal van identiteit als een motiverende factor - en hij ging daarbij verder dan de bestaande privacywetgeving - om ervoor te zorgen dat stickers en armbandjes met patiëntgegevens met zorginformatie op een veilige manier weggegooid werden en niet zomaar in de prullenbak terecht kwamen. Het voorval maakte het mogelijk personeel te betrekken bij gesprekken over de aanpak van de organisatie om patiënteninformatie beter te beveiligen. Er werd nu niet slechts gepraat over wat de organisatie moest doen om te voldoen aan haar verplichtingen met betrekking tot privacywetgeving maar over wat de organisatie moreel verplicht was te doen zodat werknemers die direct met patiëntenin-

formatie bezig waren daar ook zorgvuldig mee omgingen tijdens de opname van een patiënt.

Reparatieset bij diefstal van identiteit Personeel wilde zowel meer informatie over diefstal van identiteit als informatie en middelen om hen te helpen hun persoonlijk risico en dat van hun patiënten zo klein mogelijk te houden. De organisatie ontwikkelde een reparatieset bij diefstal van identiteit en zette die op het intranet zodat werknemers die konden gebruiken.

Scholing en training Transparantie was een belangrijk en effectief deel van de strategie waarmee de organisatie op het voorval reageerde. De organisatie zag de diefstal als een kans om bijscholing te geven aan haar werknemers over het belang van het beschermen van patiëntgegevens. Over de hele organisatie werden werklunches georganiseerd waarbij de gebeurtenis werd aangegrepen om de boodschap met betrekking tot privacywetgeving weer eens nieuw leven in te blazen. Personeel was altijd al bijgeschoold over privacy maar toen het diefstalincident werd aangegrepen als levend voorbeeld ontstond meer betrokkenheid en voelde men zich persoonlijk geraakt. Daarnaast wilde het personeel graag deel uitmaken van de oplossing. Een verpleegkundige omschreef zichzelf als poortwachter en onderkende veel duidelijker dat zij zelf een rol kon spelen bij het vertrouwelijk houden van patiënteninformatie. Of de organisatie nu groot of klein is, de aanpak van levensechte situaties - de goede, de slechte en de nare - kan een effectief middel blijken om betrokkenheid bij personeel te stimuleren. Voor één organisatie betekende de negatieve ervaring van patiënten die het slachtoffer geworden waren van diefstal van identiteit in ieder geval dat de beveiliging tegen toekomstige dreiging verbeterd werd. Het trainingsprogramma met betrekking tot privacywetgeving werd opnieuw aangepakt en de organisatie zag het denken over privacy en veiligheid niet langer als zomaar een verplichting maar ontwikkelde strategieën en bewustwording rond de beveiliging van patiënteninformatie. I

JENNY O' BRIEN ([email protected]) IS AANDEELHOUDER EN MANAGER VAN COMPLIANCE SERVICES VOOR HALLELAND, LEWIS, NILAN & JOHNSON EN VOORMALIG COMPLIANCE OFFICER VOOR ALINA HOSPITALS AND CLINICS IN MINNEAPOLIS, USA.

43


NVMA i n f o r m a t i e Verkorte missie NVMA: De NVMA bevordert de kwaliteit van de zorgadministratie en -informatie en wil daarvoor een ontmoetingspunt zijn voor alle betrokkenen en belanghebbenden in de gezondheidszorg. Visie NVMA: Sturing van zorgprocessen bij verantwoorde aanwending van de middelen vereist geïntegreerde informatie, verkregen uit de gegevens van de zorgprocessen. De NVMA ziet het als haar taak om de zorgadministratie te bevorderen door verbetering van classificaties en coderingen en door standaardisatie en uniformering van begrippen. Zij streeft naar een register voor gekwalificeerd opgeleide medewerkers binnen de zorgadministratie. Bestuur NVMA Mevr. N. Steeman, secretaris Postbus 750 1782 GZ Den Helder M.J.G.M. Dekker T.G.R. Király H. Pieterse, voorzitter J. Runnenberg, vice-voorzitter, penningmeester Mevr. N. Steeman, secretaris M.J.S.M. Verhoeven

E-mail: [email protected] NVMA-site: www.nvma.nl

Het bestuur wordt terzijde gestaan door een aantal commissies. Financiële commissie Mevr. H. Baars R. van Tol H.W.E. Ö. Heijmans PR commissie M.J.G.M. Dekker Rivierduinen Schuttersveld 9 Postbus 405 2300 AK Leiden M.J.G.M. Dekker, secretaris W.A. Dekker, voorzitter J. Runnenberg Commissie Opleidingen M.J.G.M. Dekker R. Klap H. Pieterse J. Runnenberg M.J.S.M. Verhoeven Redactie NTMA mevr. A. J. Bekker Groene Hart Ziekenhuis Postbus 1098 / j27 2800 BB Gouda

Commissie informatiebeveiliging J. van der Kamp, secretaris C. de Keizer H. Nabavi J.J.N. van der Palen, voorzitter J. van der Wel Symposiumcommissie W.A. Dekker JellinekMentrum GGz Amsterdam Postbus 75848 1070 AV Amsterdam W.A. Dekker, voorzitter P.J.M.M. Epping S.A.M. Schermer Voest, secretaris/penningmeester Commissie Definities, Classificaties en Coderingen P. van Halem Academisch Medisch Centrum Meibergdreef 9 Kamer D.3-330 1105 AZ Amsterdam mevr. M.G.T. Beentjes, voorzitter mevr. A. J. Bekker L.C.A.P. van den Bergh P. van Halem, secretaris A.H.G. Volman

mevr. A. J. Bekker M.J.G.M. Dekker, voorzitter W. A. Dekker J. Runnenberg, eindredacteur A. van Winkoop

NOG GEEN NVMA LID? surf naar www.nvma.nl januari en februari 2009

TRAINING: WERKEN ALS AO/IC MEDEWERKER

exacte data leest u binnen 14 dagen op www.nvma.nl!

“OP NADRUKKELIJK VERZOEK VAN ZORGINSTELLINGEN EN VERZEKERAARS GAAT DE REGELING ADMINISTRATIEVE ORGANISATIE EN INTERNE CONTROLE (AO/IC) VOORLOPIG NIET VERDWIJNEN. DE NEDERLANDSE ZORGAUTORITEIT HEEFT DAT BESLOTEN”. De komende periode is het nog van groot belang dat uw medewerkers op de hoogte zijn van de inhoud van de kaderregeling AO/IC én daar naar handelen. Op deze manier zorgt u ervoor dat uw DBC’s juist, tijdig en volledig worden gefactureerd. U krijgt dus betaalt voor wat u doet en ook nog eens op tijd! Het risico van fouten/of onderregistratie wordt geminimaliseerd en u loopt geen rente-inkomsten mis. Om dit gehele proces te beheersen, is het belangrijk dat betrokken medewerkers goed op de hoogte zijn van hun taken, verantwoordelijkheden en bevoegdheden. Zij moeten weten hoe de verschillende taken ingevuld worden en wat hierbij de risico’s zijn. Om die reden organiseert de NVMA is samenwerking met Q-Consult een training “werken als AO/IC medewerker”. De tweedaagse training bestaat uit de onderdelen: Interne controle functie, interne audits en vergroten van de vaardigheden.

Voor wie is deze training? De training is gericht op medewerkers in ziekenhuizen en GGZ-instellingen die de rol van AO/IC medewerker vervullen in het kader van de AO/IC DBC. U kunt hierbij denken aan IC-funtionarissen, medewerker AO/IC, hoofden medische- en zorgadministratie, zorgadministrateurs, hoofden medische registratie, DBC staf- en beleidsmedewerkers en financieel economische leidinggevenden en medewerkers. Welke onderwerpen worden behandeld? - Inleiding: Kernbegrippen AO/IC - Rol en functie van de medewerker AO/IC - Wat is een interne audit? - Auditvaardigheden - Wat is een steekproef? - Steekproefvaardigheden Duur en data van de training Januari en februari 2009, exacte data leest u binnen 14 dagen op www.nvma.nl

Meer informatie en inschrijven op www.nvma.nl

Zorgadministratie en Informatie

Recommend Documents