Zorgadministratie en Informatie EPID AL SPEC
os lo er pi pa
Over patientveiligheid, informatiebeveiliging en minder hocus -pocus
n
e eg
pl
r ve en
128
an
st da
jaargang 33 juni 2007
e
ti sa
di ar
een kwartaaluitgave van de Vereniging voor Zorgadministratie en Informatie
Informatiebeveiligiging is verweven patientveiligheid • Hoe overleef ik een WDH implementatie • Het EPD? Van bouwsteen
en pakket tot proces
Zorg Administratie en Informatie EPD Een kwartaaluitgave van de NVMA Vereniging voor Zorgadministratie en Informatie
SPECIAL
jaargang 33, nr. 128 juni 2007
redactie NTMA eindredactie Han Runnenberg redactie-secretariaat Anneke Bekker redactiemedewerkers Matthieu Dekker Aart van Winkoop redactie-adres Anneke Bekker Groene Hart Ziekenhuis Postbus 1098 / j27 2800 BB Gouda telefoon 0172 617338 E-mail:
[email protected]
HET EPD VAN BOUWSTEEN TOT PROCES pag. 7
aan dit nummer werkte mee Wybe Dekker copyright 2007 overname van artikelen is in alle gevallen mogelijk in overleg met de redactie abonnementen leden van de NVMA ontvangen NTMA gratis. Voor niet-leden bedraagt het abonnementsgeld e 26,– per jaar, los nummer e 9,–. Een abonnement kan op elk gewenst tijdstip ingaan. Abonnementen kunnen alleen schriftelijk tot uiterlijk 2 maanden voor het beëindigen van het lopende abonnement worden opgezegd. Bij niet tijdige opzegging wordt het abonnement automatisch voor een jaar verlengd. lezers service opgave abonnement en adreswijziging bij T.G.R. Király Sint Lucas Andreas Ziekenhuis Medische Administratie Postbus 9243 1006 AE Amsterdam E-mail:
[email protected]
Het managen van incidenten, keerpunt in het veiligheidsmanagementsysteem in het MCA
pag. 26
vormgeving & productie DesignPeople, Hoorn uitgever NVMA, Hoorn, www.nvma.nl druk Marcelis van der Lee Adu BV, Heerhugowaard fotografie Richard Lotte, Zaandam
Papierloos verplegen en standaardisatie
omslag Ad Werner, Amsterdam advertentie-coördinatie telefoon 072 - 5483916 telefax 072 - 5482170
telefoon 070 - 4441022 telefax 0252 - 531995 distributie NIC.Oud Direct-mail, Heerhugowaard ISSN 1381-3072
pag. 38
inhoud
ntma juni 2007
Ik ben ervan overtuigd dat de GBV richtlijn alom toepasbaar moet worden verklaard
4
H. Pieterse
Het EPD? Van bouwsteen en pakket tot proces
7
L. Kamman
Hoe overleef ik een WDH implementatie
12
C. Mast, H. Brand
Pre-operatieve screening nieuwe stijl, case studie Maxima Medisch Centrum
20
S. Dekker, H. Huisman, L. Pfaff
Over patientveiligheid, informatiebeveiliging en minder hocus-pocus
22
J. van der Wel
Het managen van incidenten, keerpunt in het veiligheidsmanagementsysteem in het MCA
26
E. Dekker
Een aanpak voor informatiebeveiliging vanuit de medewerker
30
J. van der Kamp
Informatiebeveiliging is verweven met patientveiligheid
34
H. Nabavi
Papierloos verplegen en standaardisatie
38
E. Vreeke, A. Goossen-Baremans, P. Epping, W. Goossen
Europese norm voor het EPD aangenomen
46
G. Freriks
Informatierechten op orde
50
A. A. Waller
Adverteerders PMC Advies, Pentascope (2), Speechcom (16), Creop (19), Iron Mountain (25), Allgeier (32), GGz Oostbrabant (40), Rivierduinen (48), Kodak (53), Marcelis van der Lee Adu (57), Jalema (achterzijde), Insert van Studelta
3
WIE IS DIE VENT DIE ONZE GELEDEREN KOMT VERSTERKEN? WAT HEEFT HIJ ALLEMAAL OP ZIJN KERFSTOK? WAAR TIMMERT HIJ AAN DE WEG? WAT DOET HIJ VOOR DE KOST? WELKE BIJDRAGE DENKT HIJ TE KUNNEN LEVEREN AAN DE ONTWIKKELING VAN ONZE VERENIGING? WAARDOOR WORDT HIJ GEDREVEN? EN WELKE ACHTERBAN ZIT ER THUIS OP DE BANK?
Een bericht van uw nieuwe voorzitter Herman Pieterse
EEN SCHOT VOOR DE BOEG IS NOOIT WEG. DE EERSTE KLAP IS EN BLIJFT TOCH ALTIJD EEN DAALDER WAARD? IK ZAL IN DIT KORTE BERICHT EEN EERSTE POGING WAGEN OM EEN TIP VAN DE SLUIER OP TE LICHTEN.
Mijn naam is Herman Pieterse (1953) en jaren geleden ben ik als farmacoloog, afgestudeerd aan de Vrije Universiteit in de wereld van het klinisch onderzoek met geneesmiddelen terechtgekomen. Ik heb vele functies vervuld, zoals medisch directeur en international medisch projectleider voor een cardiovasculair product bij firma’s in de farmaceutische industrie. De functies betroffen altijd het opzetten, uitvoeren en managen van mensgebonden onderzoek. Dit soort onderzoek wordt door de industrie uitge4
IK BEN ERVAN OVERTUIGD DAT DE GBV RICHTLIJN ALOM TOEPASBAAR MOET WORDEN VERKLAARD……. voerd in ziekenhuizen in samenwerking met onderzoeksartsen. Nadat ik in 1988 ook nog werkzaam ben geweest in de medisch-technologische industrie heb ik in 1991 de echte stoute schoenen aangetrokken. Het opzetten van een eigen winkeltje was altijd al één van mijn dromen en de situatie deed zich voor om dit te verwezenlijken. Nou, dat heb ik geweten hoor. In het begin was het rustig, maar dat duurde 3 maanden en daarna is het bijna niet meer rustig geweest. Maar ja, dat is en blijft een luxe pro-
bleem. Nu na 16 jaren hebben we een klein consultancy bureau met 2 vaste krachten en een paar los-vaste medewerkers. We timmeren aan de weg met het opzetten en onderhouden van kwaliteitssystemen voor onderzoeksgroepen, de industrie en de academische wereld. Deze kwaliteitssystemen bouwen we zodanig dat ze voldoen aan de ISO 9001:2000 normen. Daarnaast worden wij ingehuurd om de uitvoering van systemen en van 5
onderzoek te verifiëren met de vigerende weten regelgeving van klinisch onderzoek. Dit doen we niet alleen in Nederland, maar in heel Europa, de Verenigde Staten en nu ook in India. Een andere heel belangrijke taak die ik als consultant ook nog verricht is het geven van opleiding en trainingen op het gebied van de uitvoering van mensgebonden onderzoek. Vorig jaar mocht ik 61 trainingen verzorgen voor in totaal 1654 deelnemers. Af en toe duizelt het me ook wel een beetje. Een geheel nieuwe doelgroep is de academische medische onderzoekswereld. Iedere arts-onderzoeker die vanaf 1 maart 2007 een onderzoek met een geneesmiddel verricht moet dit onderzoek uitvoeren in overeenstemming met de regels van Good Clinical Practice. Als het een andere interventie is dan een geneesmiddel dan moet het onderzoek worden uitgevoerd in overeenstemming met de regels van de Wet Medisch-wetenschappelijk Onderzoek met Mensen. Er worden nog steeds onderzoeken in zorginstelling uitgevoerd waarbij deze regels niet worden eerbiedigt, laat staan worden nageleefd. Het is daarbij wel een uitdaging om de regels te vertalen naar de praktijk en om daarbij het gezonde boerenverstand te laten prevaleren en zegevieren.
Naast het retrospectief controleren van onderzoek is mijn interesse voor elektronische medische dossiers met de jaren meer en meer gewekt door de NVMA. De jaarlijkse EPD dag is en blijft altijd een uitstekend forum om weer op de hoogte te worden gebracht van de laatste ontwikkelingen op dit gebied.
De betrouwbaarheid van het mensgebonden onderzoek wordt altijd getoetst met behulp van een check met het medisch dossier van de deelnemende proefpersoon (zieke patiënt of gezonde vrijwilliger) dat aanwezig dient te zijn in de zorginstelling. Om als derde dit dossier te mogen inzien is er toestemming van de betrokken proefpersoon nodig (WGBO, WBP) en moet de relevante informatie nauwkeurig, volledig, leesbaar en tijdig in het medisch dossier zijn beschreven (WGBO, GCP).
Naast het vele werk beschik ik ook nog over een trouwe kritische achterban. Zonder mijn echtgenote zou ik dit drukke leven niet kunnen leiden. Als orthopedagoge zorgt zij ervoor dat binnen de ‘Pieterse’ holding alles reilt en zeilt en samen met mij in goede banen wordt geleid. De kritische fanclub is niet onaanzienlijk en bestaat uit twee zonen, een dochter, twee schoondochters (waarvan één nog op proef) en een schoonzoon. Ook zij zijn mijn bron van inspiratie. Zoonlief Eric (1982) is als civiel ingenieur op dit moment werkzaam als stagiaire bij Siemens in China in een postacademische opleiding. Zoonlief Robbin (1984) is als fysiotherapeut werkzaam en helpt zijn vader van tijd tot tijd met het uitvoeren van inspecties in ziekenhuizen en dochterlief Alice (1987) volgt de opleiding verpleegkunde. Zo ziet u, ik doe het niet in mijn uppie.
En hiermee schets ik u de eeuwigdurende uitdaging om naar behoren een betrouwbaarheidstest uit te voeren. Je moet tegenwoordig over bovennatuurlijke gaven beschikken om een dergelijk medisch dossier te kunnen lezen, laat staan te begrijpen. In de toekomst zal het elektronische patiënten dossier deze problemen oplossen. Toch vrees ik dat we hiervoor weer andere problemen terugkrijgen. Maar, we moeten niet bij de pakken gaan neerzitten. Komt tijd komt raad. Mijn interferentie met de NVMA voert terug naar het jaar 1993 toen wij in een gesprek met Han Runnenberg tot de conclusie kwamen dat de bewaartermijnen voor medische dossiers in de Nederlandse ziekenhuizen niet bepaald uniform waren. Het was zogezegd een ratjetoe aan regels en afspraken. Voor klinisch onderzoek moeten wij ervoor zorgen dat de overheid in staat kan worden gesteld om elk mensgebonden onderzoek met geneesmiddelen over een periode van vijftien jaar te verifiëren op integriteit van het proces en de betrouwbaarheid van de resultaten. Daarom moeten de medische dossiers goed worden bewaard. De zorgadministrateurs zijn hier direct bij betrokken.
‘Waar een wil is, is een weg’. Een bord met deze tekst zou boven alle projecten op dit gebied moeten hangen. De voorzitter van al die projectgroepen zou bij het openen van elke bijeenkomst met deze woorden moeten beginnen. Ik zie namelijk dat, door de vele tegenstrijdige belangen, de absoluut pragmatische aanpak van het digitaliseren van de informatiestromen in de zorginstellingen vaak wordt ondergesneeuwd. De personen die al deze projecten trekken zouden over voldoende charismatische en interpersoonlijke eigenschappen moeten beschikken om dergelijke projecten tegen de stroom in uit te voeren. Als uw voorzitter zal ik zeker mijn steentje bijdragen, zodat de doelen die verwoord zijn in het beleidsplan van de vereniging zullen worden verwezenlijkt.
Als ik de kans krijg zal ik van tijd tot tijd een stukje schrijven in uw NTMA. Als vereniging kunnen wij namelijk een brug slaan tussen alle tegenstrijdige belangen die er zijn. De NVMA kan mijns inziens een dergelijke functie als bruggenbouwer vervullen. Herman Pieterse wordt gedreven door het principe van ‘common sense’. Ik heb zelfs een boekje geschreven over het toepassen van het gezonde boerenverstand principe in onderzoek in Nederland. De GBV Richtlijn is en blijft mijn drijfveer om de zaken die ik doe zorgvuldig te kunnen doen, in alle eerlijkheid, redelijkheid en billijkheid. En zo wil ik ook het voorzitterschap vervullen. Ik dank u voor uw aandacht en hoop velen van u persoonlijk te mogen ontmoeten. Met vriendelijke groet, Drs. Herman Pieterse
6
Het Universitair Medisch Centrum St Radboud startte in 2001 een fundamentele discussie over de wijze waarop met het groeiende aantal ICTinitiatieven in het UMC kon worden omgegaan. De daaropvolgende discussie leidde uiteindelijk in 2002 tot een strategisch beleidsdocument waarin ziekenhuisspecifieke
doelstellingen
werden
geformuleerd. Eén daarvan was dat het UMC alle voor de patiëntenzorg relevante informatie digitaal beschikbaar wilde stellen, na gepersonifieer-
HET EPD VAN BOUWSTEEN EN PAKKET TOT PROCES
de autorisatie en in een formaat dat toegesneden kon worden op de gebruiker. Verder moest ook voorzien worden in gedigitaliseerde en geautomatiseerde
ondersteuning
voor
onderwijs,
onderzoek en managementvraagstukken. In dezelfde periode liep een aantal grote ICT projecten: de laboratoria introduceerden een nieuw ziekenhuisbreed laboratoriumsysteem dat diverse lokale systemen ging vervangen, de introductie van de DBC-systematiek werd vormgegeven en de afdeling Radiologie gaf invulling aan de wens het ziekenhuis geheel filmloos te laten werken. In 2003 werd besloten deze applicaties te bundelen binnen één userinterface waarbij toegang werd verkregen door een persoonlijke autorisatie. De realisatie hiervan kan worden beschouwd als een eerste stap op weg naar een ziekenhuisbreed EPD. In 2004 werd een EPD-marktverkenning uitgevoerd en op basis van die resultaten werd besloten vooralsnog door te gaan met de eigen ontwikkeling echter met maximaal gebruik van internationale standaarden en met inbedding van best-of-breed producten op domeinniveau. Deze aanpak is tot dusverre succesvol gebleken en heeft het Radboud-EPD zich ontwikkeld tot een essentiële tool voor ondersteuning van de zorg.
Dr. Richard L. Kamman, Hoofd Klinische Fysica Radiologie, Projectleider EPD UMCN, UMC St Radboud Nijmegen
7
Hoewel het EPD in 2004 aanvankelijk is neergezet als een project met beperkte middelen en een beperkte opdracht, heeft het zich in de jaren daarna, onder invloed van voortdurende verzoeken alsmede voortschrijdend inzicht vanuit het UMC, zich meer en meer ontwikkeld tot een EPD-programma waarbinnen een portfolio aan projecten en inspanningen een plaats heeft gekregen. In dit programma gaat het uiteindelijk om het bereiken van het strategische doel: integrale informatievoorziening rondom de patiënt met behulp het elektronisch patiëntendossier. Via het huidige EPD wordt een groot aantal informatie- en kennisbronnen ontsloten voor raadpleging en vastlegging, waarbij de focus in dit stadium nog voornamelijk ligt op het faciliteren van de interne zorgprocessen. De periode van het ziekenhuisbreed ontsluiten van de grote patiëntondersteunende systemen (Radiologie, Nucleaire Geneeskunde, Cardiologie, Laboratorium, Pathologie, Endoscopie. Patiëntbrieven, Verslagen, Medische foto’s, OKgegevens, etc.) is gepasseerd en nu wordt de focus gelegd op een aantal multidisciplinaire onderdelen die ziekenhuisbrede organisatorische consequenties zullen hebben. Deze EPD-pijlers (medicatie, artsen, verpleegkundigen en oncologie) krijgen vanuit de EPDprojectorganisatie de hoogste prioriteit. De uitdaging is dan ook om een ziekenhuisbreed EPD neer te zetten dat voorziet in een optimale informatievoorziening van alle zorgprofessionals gedurende het gehele zorgproces dat de patiënt in het ziekenhuis doorloopt. Hiermee wordt niet alleen de positie van de patiënt centraal gesteld maar ook de werkomgeving van de zorgprofessional maximaal gefaciliteerd[1]. Zoals de fotomappen bij Radiologie en Nucleair geneeskunde zijn verdwenen en vervangen door digitale beelden zullen ook uiteindelijk de afdelingsafhankelijke papieren dossiers verdwijnen en plaats maken voor een integrale digitale variant. Cruciaal hierin is de beschikbaarheid van volledige en betrouwbare patiëntinformatie in een voor de individuele zorgverlener toegesneden vorm, ongeacht plaats en tijd. Het EPD voor een zorgprofessional wordt dan letterlijk bepaald door de lay-out van het beeldscherm. Deze lay-out (userinterface) kan op individueel niveau of op groepsniveau verschillend zijn maar de achterliggende data niet. Deze komen uit onderliggende databases die doorlopend worden geactualiseerd (vb laboratorium uitslagen) of aangevuld, (zoals anamnesegegevens, patiëntgerelateerde mutaties). Eenmaal opgeslagen zijn gegevens ziekenhuisbreed beschikbaar en toegankelijk voor diegenen die daarvoor beroepsmatig zijn geautoriseerd. Het EPD-project voorziet overigens niet alleen in een belangrijke medische en bedrijfsmatige informatiebehoefte van het UMC St Radboud, maar zal ook de bron van informatie zijn voor patiënten, patiëntgroepen, zorgketens, verwijzers en andere in de zorg participerende partijen.
8
Het EPD? In tegenstelling tot veel andere veelal afgebakende ICT-projecten hebben EPD projecten veel meer het karakter van een groeiproces. Een scherp afgebakend EPD bestaat eigenlijk niet, maar is veelal een ontwikkeling in de tijd van het stap voor stap en op intelligente wijze beschikbaar stellen van alle relevante informatie die voor alle zorg(processen) in de volle breedte relevant is[2,3]. Het realiseren van een EPD is in het bijzonder geen ICT-project maar met name een innovatieproces voor de zorg waarbij de doelstelling is de zorgprocessen ten behoeve van de patiënt te optimaliseren, gefaciliteerd door inzet van moderne ICT-methoden en technieken. Het EPD is daarmee overigens een fraai voorbeeld van de invloed en centrale positie van ICT in de zorg. Inzet van ICT zal daarbij ook moeten leiden tot het efficiënt inzetten van personeel en middelen en daarmee tot een afvlakking of reductie van kosten. In de afgelopen jaren is het besef ontstaan dat hét EPD (nog) niet bestaat. Een eenduidige definitie van een EPD is ook niet te geven. Het ministerie van VWS geeft op haar website de volgende definitie: ‘Het EPD is een virtueel dossier. Dat wil zeggen dat niet één dossier op één centrale plek opgebouwd wordt, maar dat gegevens uit verschillende zorginformatiesystemen gekoppeld worden. Bevoegde zorgverleners kunnen de gegevens inzien om zo een goed beeld te krijgen van het medische verleden en medicijngebruik van een patiënt’[4] Het UMC gebruikt als werktitel de volgende omschrijving: ‘Het elektronisch patiëntendossier (EPD) is een actuele, raadpleegbare, beveiligde, patiënt georiënteerde elektronische informatiebron voor medische zorgverleners. Het biedt toegang tot de medische gegevens van de patiënt, waar en wanneer maar nodig, zo veel mogelijk gecombineerd met gevalideerde beslissingsondersteuning. Het EPD automatiseert, standaardiseert, en stroomlijnt de workflow en overbrugt afstanden in tijd en plaats die kunnen leiden tot verbetering van communicatie, overbodige herhaling, vertragingen en omissies in de zorgverlening. Het EPD ondersteunt het verzamelen en ordenen van gegevens voor andere doelen dan de directe zorg, zoals facturering, kwaliteitsmanagement, rapportage aan externe systemen, planning van voorzieningen en het verstrekken van informatie aan publiek, verzekeraars en de overheid’. Uiteindelijk wordt het EPD vormgegeven ten behoeve van de patiënt die de zorginstelling bezoekt voor klinisch onderzoek, diagnose, behandeling en verzorging. De patiënt wil daarbij snel, adequaat, professioneel, resultaatgericht en goed voorgelicht worden behandeld. In dit proces worden veelal grote hoeveelheden gegevens gegenereerd welke vervolgens ononderbroken, op wisselende tijdstippen en locaties beschikbaar moeten zijn. In een multidisciplinaire omgeving kan alleen snelle, efficiënte en hooggekwalificeerde zorg worden gerealiseerd als alle zorgprofessionals de beschikking hebben over een integrale informatievoorziening gedurende het gehele zorgpad dat de patiënt in het ziekenhuis doorloopt. Het EPD wordt daardoor een cruciaal onderdeel in het totale zorg-
proces waaronder het ondersteunen van het medisch-inhoudelijk beleid en de directe procesgang van de behandeling van de patiënt en kan daarmee invulling geven aan de gestelde eisen voor transparantie, kwaliteit en veiligheid die de patiënt van de zorginstelling moet kunnen verwachten.[5]
Bouwsteen Het UMC St Radboud heeft er voor gekozen het EPD de komende jaren stapsgewijs vorm te geven en gebruik te maken van de kennis en ervaringen die de afgelopen jaren gedurende de ontwikkeling van EPD-modules is opgedaan. In grote lijnen komt dit erop neer op het inrichten van een harde infrastructuur, het definiëren van de EPD- informatiearchitectuur en het inrichten van een EPD ontwikkel- en bouworganisatie. Het EPD bouwwerk wordt vorm gegeven op basis van de internationale standaard HL7v3 voor modellering en uitwisseling van elektronische zorginformatie.
EPD-architectuur De inrichting van de EPD-architectuur is op basis van het HL7 versie 3 model vorm gegeven. Er is een gemeenschappelijke database ingericht waarin alle Radboud-patiënten (1,4 miljoen), alle opnamehistorie, alle verpleegafdelingen, alle specialismen en alle medewerkers die toegang behoeven tot het EPD zijn opgenomen. Deze database wordt voortdurend gevoed en gesynchroniseerd met achterliggende informatiesystemen en databanken. Alle EPD-applicaties maken, voor zowel het weergeven als het registreren van patiëntgebonden gegevens, gebruik van deze database, waardoor patiëntgerelateerde gegevens en registraties voor iedere zorgverlener in het UMC identiek zijn. Op basis van deze EPD-architectuur is tevens een ontwikkelomgeving ontworpen waarmee het niet alleen voor de medewerkers binnen de EPD-projectorganisatie eenvoudig wordt om nieuwe applicaties te ontwerpen maar ook voor externe partijen die aansluiting zoeken bij het EPD maar die (nog) niet op de prioriteitenlijst van de huidige EPD-ontwikkeling staan. Met deze ontwikkelomgeving wordt het bijvoorbeeld eenvoudig voor een afdeling om, onder strikte regie van de EPD-projectorganisatie, zelf applicaties te bouwen of afdelingsspecifieke systemen ziekenhuisbreed toegankelijk te maken. De keuze voor HL7-v3 is vooral ingegeven door de generieke mogelijkheden die het in zich heeft voor het modelleren van zorginformatie. De onderliggende database, die geheel geënt is op HL7v3 modellering, heeft de naam RIM (van Reference Information Model) gekregen. Aangezien de rollen op de werkvloer (arts, verpleegkundige enz.) van alle personeelsleden in het UMC St Radboud hierin worden beschreven, is het mogelijk om rol-gebaseerde toegang tot EPD-applicatie onderdelen te implementeren[6]. Uiteindelijk zijn er zeer veel basisstructuren ontworpen en geïmplementeerd om een daadwerkelijke ziekenhuisbrede bouw van één Radboud -EPD mogelijk te maken. Hierbij moet men o.a.
denken aan een uniforme codering van dataitems (HL7, ICD, G-standaard) die uiteindelijk de interoperabiliteit binnen de instelling maar ook naar buiten toe mogelijk moet maken. Daarbij is de koppeling van interne en externe identificatie van personen, materialen, organisaties en plaatsen zo georganiseerd, dat zonder veel extra moeite het burgerservicenummer en het UZInummer kunnen worden geïncorporeerd.
EPD Pijlers Het EPD wordt ontwikkeld langs een viertal pijlers, waarbij de huidige EPD-infrastructuur (EPD-architectuur, ziekenhuisbrede database, ontwikkelomgeving, hardware en organisatie) het fundament is waarop het EPD wordt vorm gegeven. De keuze voor deze pijlers is bij aanvang van het EPD gedaan en is leidend voor de afwegingen die binnen de EPD-projectorganisatie worden gedaan voor wat betreft inzet van beschikbare middelen. Hoewel gesproken wordt over een viertal pijlers betekent dat niet dat er losstaande of gesloten modules in het EPD worden ontwikkeld. Genoemde pijlers maken maximaal gebruik van gemeenschappelijke informatie-, registratie- en databronnen, aangevuld met beroepsspecifieke databronnen. De uiteindelijke weergave van de te raadplegen of de te registreren gegevens in een scherm (zogenaamde view) kan vervolgens sterk verschillen en is afhankelijk van de inbreng van de betreffende beroepsgroep, de patiëntparticipatie en de rol of functie (autorisatie) van de medewerker in het ziekenhuis.
een eigen
Radboud-EPD
Pijler 1: Elektronisch Artsen Dossier Het elektronisch artsen dossier zal uiteindelijk het papieren dossier en de papieren statusvoering moeten vervangen. Een voorloper hiervan is in 2006 in bedrijf genomen en betreft een module ter ondersteuning van artsen, met name artsassistenten, bij het vastleggen van patiënt- en procesinformatie om teneinde deze informatie te kunnen delen en te kunnen overdragen aan hun collega-specialisten. De focus ligt hierbij op de periode dat de zorg voor een patiënt aan een specialisme is toevertrouwd nadat deze patiënt is opgenomen op de eigen afdeling, werd gezien op de eerste hulp of in consult werd gezien op een andere afdeling. De medische verslaglegging vindt plaats door o.a. het aanmaken van een samenvatting voor een verantwoordelijkheidsperiode, het wijzigen en updaten van de gegevens in de samenvatting, het bewerken van een probleemlijst, het bewerken van een lijst met voorgeschiedenis items en het afsluiten van een samenvatting waarbij een concept ontslagbrief voor de huisarts beschikbaar komt. Deze module wordt vervolgens uitgebouwd tot een volwaardige digitale klinische statusvoering inclusief decursus, anamnese en andere klinische registraties.
Pijler 2: Oncologiemodule Ter ondersteuning van het multidisciplinair oncologisch overleg wordt een oncologiemodu9
le vormgegeven, die zowel het bron- als invoersysteem zal worden voor alle oncologische patiëntgegevens. In combinatie met deze oncologische gegevens zullen uitslagen van pathologie, cytologie en radiologie in één overzicht getoond worden zodat het complete beeld gevormd kan worden van de huidige situatie van de patiënt. De module voorziet naast in het invoeren en raadplegen van gegevens met betrekking tot de ziektegeschiedenis van patiënt ook in het invoeren en raadplegen van tumorincidenties (metastasen en recidieven), de invoer en raadpleging van therapiegegevens en de beantwoording , van onderzoeksvragen in relatie tot patiëntenzorg, management en onderzoek. Voor de ontwikkeling van de oncologiemodule is uit de informatiebehoeften van twaalf oncologische werkgroepen in het UMC één generieke dataset opgesteld. Door het generieke functioneel ontwerp dat ten grondslag ligt aan de oncologiemodule zal deze module niet alleen ingezet worden voor alle vormen van multidisciplinair overleg maar ook voor monodisciplinair overleg, klinische overdracht en (ochtend)besprekingen.
ling van een medicatiedossier zelf ter hand te nemen en te baseren op een, binnen de afdeling Intensive Care van het UMC St Radboud in eigen beheer ontwikkelde, medicatie/PDMS module die al een aantal jaren zeer succesvol is gebleken. De kracht van deze module is dat deze tot stand is gekomen in nauwe samenwerking met de eindgebruikers waardoor de module niet logistiek maar sterk op het werkproces is georiënteerd. De toegepaste architectuur maakt het bovendien mogelijk te voldoet aan de voorwaarden die nodig zijn om aan te sluiten op de NICTIZ initiatieven om te komen tot een het landelijke Elektronisch Medicatie Dossier[7]. In een eerste fase vindt een doorontwikkeling plaats van het medicatieonderdeel binnen de IC naar een UMC-breed toepasbare medicatiemodule. Vervolgens zal de module in overleg met toekomstige gebruikers van verpleegafdelingen aangepast worden aan de werkwijze op verpleegafdelingen. Hiervoor wordt een implementatieplan voor de ziekenhuisbrede inzet opgesteld met aandacht voor de organisatorische en logistieke impact van invoering van de medicatiemodule (inclusief de kosten), de benodigde infrastructuur (hardware), opleiding en instructie, certificering van de module en noodprocedures.
Pijler 3: Verpleegkundig EPD
Proces
Voordat invulling gegeven kon worden aan een digitale verpleegkundige statusvoering is uitgebreid aandacht besteed aan de informatieanalyse betreffende verpleegkundige werkprocessen, de afstemming tussen betrokken beroepsgroepen (inclusief paramedische beroepsgroepen), keuze van codesystemen en de wijze van implementatie. Het verpleegkundig dossier zal gefaseerd worden opgebouwd, waarbij gestart wordt met de verpleegkundige anamnese gevolgd door overdracht en planning/realisatie om vervolgend geleidelijk toe te werken naar een compleet dossier. Om dit voor de zorg ingrijpende proces te begeleiden is en een ziekenhuisbrede klankbordgroep van verpleegkundigen ingesteld en wordt vanuit elk organisatieonderdeel een verpleegkundige omgeschoold tot verpleegkundig informaticus, die leidend zal zijn in de invoering en begeleiding van het verpleegkundig EPD op afdelingsniveau.
De eerste fase van het Radboud EPD is in 2005 van start gegaan en loopt tot eind 2007 waarin naast het ontwikkelen van een vastgesteld en gedragen ziekenhuizenbrede architectuur en ICT-beleid voor het EPD met name de vier EPDpijlers voor een groot gedeelte operationeel gemaakt en binnen het UMC St Radboud geïmplementeerd moeten zijn. Met nadruk wordt gewezen dat dit feitelijk geen aparte dossiers modules of ontwikkelingen zijn, maar dat al deze onderdelen een grote onderlinge afhankelijkheid en overlap hebben met name door maximaal gebruik te maken van gemeenschappelijke informatie-, registratie- en databronnen, daar waar noodzakelijk of gewenst aangevuld met beroepsspecifieke databronnen en registraties. Daarmee is nog zeker geen allesomvattend EPD gerealiseerd en het is volstrekt duidelijk dat ook na 2007 nog vele ontwikkelingen op het gebied van inhoud en functie van het Elektronisch Patiënten Dossier zullen plaatsvinden.[2]
12 werkgroepen 1 dataset
Pijler 4: Medicatie Module (MEPD) De medicatiemodule moet ondersteuning verlenen aan het primaire proces bij het voorschrijven en toedienen van medicatie, het moet de patiëntveiligheid vergroten en een kwaliteitsverbetering tot stand brengen binnen de keten van geneesmiddelenvoorziening. Een medicatiemodule is het deel van het EPD dat op het gebied van medicatiebeheer gebruikers (artsen, verpleging, apotheekmedewerkers, administratie) geïntegreerd toegang geeft tot medicatiegegevens, gelegenheid biedt tot het interactief vastleggen van medicatieopdrachten, ondersteuning biedt bij medicatiebegeleiding, waaronder medicatiebewaking, ondersteuning biedt bij de verstrekking van medicatie (uitzetten, voor toediening gereed maken en toedienen) en de registratie van de toegediende medicatie. Het UMC heeft, na een marktverkenning in 2005, besloten de ontwikke10
Proceseigenaren Het ontwerpen, bouwen of selecteren en implementeren van een EPD in een ziekenhuis is een complex proces. Daar waar afdelingsspecifieke applicaties of databronnen moeten worden ontsloten of gerealiseerd (vb PACS, Laboratorium, Cardiologie) is veelal een duidelijke projectmatige aanpak voldoende omdat daar de proces- of systeemeigenaar eenduidig bekend is. Complexer wordt het wanneer invulling gegeven moet worden aan het begrip ‘integrale medische informatievoorziening’. Het inrichten en gebruiken van medische informatie in relatie tot zorgprocessen of klinische paden gaat veelal dwars door alle bestaande afdeling- en organisatiestructuren heen en dit betreft bijvoorbeeld zeker de informatie- en beslisstromen die uit de eerder genoemde EPD-pijlers zullen volgen. De ontwikkeling van een EPD rond een multidiscip-
linair proces zoals een operatie is niet mogelijk zonder een grondige analyse van de benodigde informatie, zonder een standaardisatie van benodigde gegevens en zonder een definitie van de verantwoordelijkheden van de verschillende betrokkenen[8]. De EPD-projectleiding is in het algemeen verantwoordelijk voor de samenhang en afstemming tussen de projecten, waarbij de uitvoering gedeeltelijk gedelegeerd kan worden aan deelprojectleiders. Daarnaast dient de acceptatie van de eindproducten en de verantwoordelijkheid voor de ziekenhuisbrede inbedding eenduidig te worden belegd bij proceseigenaren. Uiteindelijk kunnen projectleiders en programmamanager alleen in overleg en afstemming met de proceseigenaar snel en daadkrachtig inhoudelijke keuzes en gerichte planningen maken ter realisatie van (onderdelen van) het EPD en de inbedding hiervan in de operationele en beheersmatige organisatie van de zorginstelling.
Samenvatting Het UMC St Radboud bouwt aan een ziekenhuisbreed patiënt-georiënteerd systeem waarin klinische informatie op maat en in een geïntegreerde vorm beschikbaar komt voor alle betrokken disciplines. De HL7v3 data- en communicatiestructuren voor het modelleren van de zorgprocessen wordt hierin maximaal gevolgd en vormen het fundament waarop het EPD wordt gebouwd. Gestart vanuit het principe van het ziekenhuisbreed ontsluiten van losstaande onderdelen, is er een voortdurende ontwikkeling geweest in het ‘EPD-denken’ leidend tot de huidige situatie waarin het EPD meer en meer benaderd wordt als een bedrijfsmatig proces. Deze gestandaardiseerde aanpak zal resulteren in een transparante, betrouwbare, veilige en integrale informatievoorziening naar de patiënt en binnen de klinische zorgprocessen in veelal multidisciplinaire werkomgevingen.
Bron 1 J. Kremer e.a. Van Backoffice naar frontoffice. Medisch Contact 60(24), 1036-1037. 2005 2 The 2004 Gartner Computer-based Patient Record System Generation Model. Gartner, 2004. www.gartner.com 3 HIMSS Electronic Health Record Definition Model V1.1 2003. Healthcare Information and Management Systems Society. www.himss.org 4 Dossier Elektronisch Patiënten Dossier, Ministerie van VWS. www.minvws.nl 5 Rapport Toezicht Operatief Proces. Inspectie voor de Volksgezondheid, 2007 www.igz.nl 6 E. de Bel. Ontwikkeling van een elektronisch patiëntendossier op basis van HL7V3. HL7 Magazine (3) 6-8, 2005 7 Ontwerpstructuren ICT in de Zorg. Nederlands Instituut voor ICT in de Zorg.www.nictiz.nl 8 A. Hoogendam e.a. Het EPD als panacee voor de zorg. Medisch Contact 2007 (in druk)
11
-
Hoe overle ik een WD implemen 12
eef DH ntatie? (links) Ir. Christiaan Mast, senior consultant, Topicus Zorg, Deventer (rechts) Ir. Hugo Brand, directeur, Topicus Zorg, Deventer
13
Huisartsenposten zijn, hoewel een relatief nieuw fenomeen, een vertrouwd onderdeel van de eerste lijnszorg gaan vormen. De tijd dat de eigen huisarts vierentwintig uur beschikbaar moest zijn voor de zorg van patiënten ligt gelukkig achter ons. Nu, na enkele jaren ervaring met dienst en waarneming van huisartsen blijkt het voor de kwaliteit van de zorg het van belang dat ook in de waarneemsituatie de arts kan beschikken over het dossier van de patiënt. Tot nu toe gebeurde dossiervorming met name voor de zorgverlener zelf. De arts legt die zaken vast die hij/zij later nodig heeft en die moeten worden vastgelegd in het kader van verantwoording. Het dossier bestaat in feite uit een verzameling aantekeningen deels gestructureerd naar richtlijnen van o.a. het NHG, maar met veel ruimte voor eigen invulling. In veel gevallen is de registratie gestoeld op een overzicht op de probleemlijst van belangrijke problemen en per probleem een chronologisch overzicht van alle relevante contactgegevens. De probleemlijst moet los van de verslaglegging afzonderlijk worden aangemaakt.4 Op de huisartsenpost vindt in essentie geen dossiervorming plaats, maar worden enkel de contacten met een patiënt geregistreerd. De huisartsen worden voor het beheer van de patiëntdossiers ondersteund door een huisartsinformatiesysteem (in het algemeen bestempeld als XIS). De huisartsen hebben een relatief lange historie van automatisering en behoren tot de zorgverleners met de hoogste automatiseringsgraad. Tot voor kort bestond de XIS-wereld voor de huisarts en de huisartsenpost voornamelijk uit standalone applicaties. Recent zien we wat betreft HIS-en (huisartsinformatiesystemen) een ontwikkeling richting service based (ASP-)oplossingen. Voorbeelden hiervan zijn applicaties in de vorm van Software as a Service (‘de applicatie uit het stopcontact’) en application hosting. Voordeel van dergelijke oplossingen is dat een groot deel van het beheer en verantwoordelijkheid weggenomen wordt bij de zorgverlener. Deze kan in sommige gevallen vanaf elke locatie bij zijn applicatie – ook met mobiele apparatuur, beschikt over uitstekende communicatiemogelijkheden, hoeft nauwelijks nog ICT-activiteiten in de eigen praktijk uit te voeren en krijgt maximale beveiliging op inkomend verkeer. Ditzelfde geldt ook voor HAPIS-en (huisartsenpost informatiesystemen); deze zijn later ontstaan, maar kennen dezelfde achtergrond. Waar de huidige HISen, naast financieel-administratieve ondersteuning, gericht zijn op dossiervorming zijn de meeste HAPIS-en die nu operationeel zijn met name geënt op het logistieke traject en is de administratie gericht op juridisch georiënteerde verslaglegging.
Horizon Aan de horizon gloort een veelbelovend WDHzorgpad, gebaseerd op de AORTA-architectuur met BSN, UZI-certificaten en op XML/SOAP gebaseerd HL7v3-berichtenverkeer. Een wereld met gestructureerde, stuurbare communicatie, moderne beveiligingstechnieken, die faciliterend is voor transmurale zorg, waarbinnen één virtu14
eel, integraal (dus inclusief bijvoorbeeld apotheek- en ziekenhuisgegevens) dossier voor een unieke patiënt uitgewisseld kan worden. Kortom: een substantiële kwaliteitsverbetering. In Nederland is gekozen voor een federale insteek. Dit betekent dat patiëntdossiers beheerd worden en opvraagbaar zijn bij de bron: de zorgverlener. Om het gewenste kwaliteitsniveau te kunnen garanderen zijn de zogenaamde Goed Beheer Zorgsysteem(GBZ)-eisen (een GBZ is een correct binnen een zorginstelling geïmplementeerd systeem dat past in de AORTA-architectuur) geformuleerd die door de afzonderlijke leveranciers van XIS-en moeten worden gerealiseerd en vervolgens door de zorgverleners zelfstandig ingevoerd. Stel een huisarts wil een impuls geven aan de kwaliteit bij de dienst en waarneming en wil aansluiten op de landelijke WDH faciliteiten..Wat betekent dit praktisch voor hem/haar? Allereerst zal de huisarts zich moeten realiseren dat deze migratie meer behelst dan alleen techniek. Bijna nog belangrijker is het nemen van de beslissing om andere artsen toegang te verlenen tot de eigen dossiers. Dit is voor een arts die zijn dossierverantwoordelijkheid zeer zorgvuldig op zich heeft genomen een grote stap. Naast deze ‘openstelling’ is een randvoorwaarde dat de patiëntdossiers inhoudelijk uitwisselbaar zijn. Het NHG heeft hiertoe een richtlijn opgesteld, ‘Adequate dossiervorming met het EMD’ (ADEMD), gebaseerd op een overzicht op de episodelijst van alle gezondheidsproblemen en per episode een chronologisch overzicht van alle relevante contactgegevens. De episodelijst wordt gevuld en onderhouden door het invoeren van deelcontacten/episoden5. Dit betekent veelal dat de arts zijn dossiers opnieuw moet indelen en ordenen. Daarnaast zal de arts moeten beschikken over een HIS dat de GBZ-eisen heeft gerealiseerd (concreet betekent dit dat de arts moet beschikken over – of op zoek moet naar – een HIS dat beschikt over een zogenaamde typegoedkeuring voor WDH-dossierhouder). Vervolgens zal de arts allerlei technische randvoorwaarden moeten gaan invullen in termen van het aanvragen van UZI-middelen (voorwaar geen sinecure) bij het UZI-register6, het aansluiten ervan, het installeren van certificaten op de serveromgeving, het regelen van een juiste verbinding via een goedgekeurde zogenaamde zorg service provider, het doorlopen van aansluittoetsen etcetera. Uiteraard dienen de UZI-middelen voor alle medewerkers die met patiëntdossiers werken ingericht te worden en dienen de juiste mandateringen te worden ingesteld (een mandaat betekent praktisch dat een assistent namens een arts een interactie binnen AORTA mag uitvoeren). Ook moet de arts zijn dossiers verrijken met BSN’s (middels initiële vulling bij het SBV-Z7, waarvoor twee opties beschikbaar zijn: (1) via het up- en downloaden van een bestand met patiëntgegevens en (2) via het aanroepen van een webservice binnen een vooraf aangevraagd tijdslot) en zich vergewissen van de identiteit van de patiënten, zodat vervolgens de dossiers kunnen worden aangemeld bij het landelijk schakelpunt (het LSP).
In de praktijk zal waarneming in vrijwel alle gevallen plaatsvinden door de nabijgelegen huisartsenpost of nabijgelegen waarnemende praktijk. Als de arts volledig naar WDH gemigreerd is, zal de doelstelling substantiële kwaliteitsverbetering dan gehaald zijn? Nee, dit betekent immers dat ook de huisartsenpost of waarnemend praktijk zal moeten migreren. Sterker, om werkelijk meerwaarde op de huisartsenpost te creëren zullen meer artsen die bij een huisartsenpost aangesloten zijn moeten migreren. Ieder met een vergelijkbaar pad, zoals hierboven beschreven.
Overleven? Naar onze stellige overtuiging heeft bovenstaand scenario in vele gevallen geen kans van slagen en zal het in elk geval meer dan 2 jaar doorlooptijd vragen eer er sprake is van een verbeterde situatie. De vraag die wij ons moeten stellen is: is het doel de implementatie van AORTA of de uitwisseling van gegevens? Met als uiteindelijk doel een significante kwaliteitsverbetering voor de dienstwaarneming huisartsen zoals die door AORTA wordt voorgesteld, hebben we een migratiestrategie ontwikkeld waarmee een brede WDH-implementatie mogelijk is, waarin snel tastbare resultaten zijn te halen voor de gehele populatie. Deze strategie bestaat uit vijf stappen, gebaseerd op drie uitgangspunten: - De scope van het implementatietraject moet een natuurlijke maat kennen. - De ketting moet niet afhankelijk zijn van de zwakste schakel. - Alle deelnemende zorgverleners moeten gegevens delen.
Roadmap 1 Organiseer de zorgverleners binnen een zogenaamde ‘community of practice’ Migratie van een individuele zorgverlener is zinloos. Waarneming vindt plaats binnen een zogenoemde ‘community of practice’, een regio waarbinnen artsen met elkaar overeengekomen zijn samen te werken. Er zijn werkafspraken gemaakt en de onderlinge verwachtingen zijn helder. Vrijwel overal blijken artsen zich op de één of andere manier te organiseren in waarneemgroepen of rondom een huisartsenpost, welke daarmee het epicentrum van de regio vormt. De artsen kennen elkaar, de assistentes werken veelal voor praktijken binnen die regio en op de huisartsenpost, het aantal te migreren praktijken is overzichtelijk en de te ondernemen stappen zijn nog goed te besturen, kortom: een natuurlijke maat. Van belang in een dergelijke regio is een sterke regierol in te vullen. De regisseur vormt het geweten van de regio en moet in staat zijn eventuele hobbels weg te nemen. Een belangrijk aspect van deze regierol is het in goede banen leiden van de financiële zijde van het traject. Een
goed georganiseerde regio met een sterke regierol is in staat financiële middelen te betrekken.
2 Implementeer uitwisseling van gegevens op basis van bewezen technologie Een regio met zorgverleners die niet, of slechts op kleine schaal, gewend zijn om medischinhoudelijke gegevens met elkaar uit te wisselen zal hieraan moeten wennen. Artsen zullen met elkaar afspraken maken over de implementatie van episodegerichte registratie, de wijze waarop waarnemingen gebaseerd op een beschikbaar medisch dossier worden geregistreerd en teruggekoppeld, hoe follow-up dient te worden vormgegeven en dergelijke. Praktisch gezien betekent dit de implementatie van de ADEMD-richtlijnen binnen de regio, waarbij gelijktijdig een begin wordt gemaakt met de implementatie van uitwisseling op basis van bewezen technologie, bij voorbeeld in de vorm van OZIS. Bij voorkeur wordt gebruik gemaakt van een regionale infrastructuur die een centrale patiëntenindex levert en waarmee zaken als logging en autorisatie zijn in te regelen. In deze stap ligt het accent op implementatie van een nieuwe werkwijze t.a.v. dienst en waarneming. De impact op de overige dagelijkse werkprocessen is nihil. Daarnaast wordt gebruik gemaakt van bewezen technologie zodat die aansluit op vrijwel alle op dit moment bij de praktijken en huisartsenposten operationele HIS-en en HAPIS-en.
3 Voer het burgerservicenummer in Het BSN biedt unieke identificatie van een patiënt en vormt zo de basis voor betrouwbare gegevensuitwisseling. De eenduidige registratie van persoonsgegevens en de uitgebreide zoekfaciliteiten van het SBV-Z vormen een sterke verbetering voor het zoeken van patiëntdossiers. In technische zin zullen de leveranciers het BSN moeten integreren in hun applicaties en in de communicatiestandaarden. De meeste leveranciers zullen hier reeds hun vorderingen hebben gemaakt, met het oog op de inwerkingtreding van de Wet burgerservicenummer in de zorg: het BSN kan worden geregistreerd bij een patiënt en het wordt meegenomen op de diverse af te drukken documenten (verwijsbrieven, rapportages etc.). Het opnemen van het BSN in de communicatiestandaarden is een overzichtelijke stap die, mits goed geregiseerd, in een overzichtelijke periode kan worden uitgevoerd. In praktische zin zullen de zorgverleners hun dossier moeten verrijken met het BSN. Dit betekent dat zij met behulp van de door het SBV-Z geboden mogelijkheden in combinatie met hun HIS-en moeten overgaan tot zogenaamde ‘initiële vulling’, waarna zij zich dienen te vergewissen van de identiteit van hun patiënten.
4 Implementeer UZI als authenticatie- en identificatiemiddel 15
De zorgverleners (huisartsen en assistentes) zijn nu gewend aan elektronische uitwisseling van hun dossiers en het gebruik van het BSN, zowel in hun praktijk als tijdens de waarneming. De volgende stap is de implementatie van UZI als authenticatiemiddel voor de applicaties en als unieke identificatie van de zorgverleners. UZI betekent een flinke verbetering ten opzichte van de huidige agb-registratie. De beveiliging van het zorginformatiesysteem en de communicatie met andere systemen wordt sterk verbeterd met de technologie van de UZI-pas. De beveiliging is op het niveau gebracht dat het zorginformatiesysteem verantwoord in grote, unanieme communicatienetwerken kan participeren.
van deze stap is de implementatie van co-existentie. Niet alle leveranciers zullen gelijktijdig hun applicatie die op de landelijke infrastructuur kan worden aangesloten in productie kunnen nemen. Echter, de beschikbaarheid van de medisch-inhoudelijke gegevens tijdens de waarneming is een must geworden. Dit betekent dat systemen die voldoen aan de GBZ-eisen aangesloten worden op het LSP en is landelijke uitwisseling van gegevens mogelijk. Daarnaast blijven die systemen ook gekoppeld aan de regionale oplossing waarmee regionale uitwisseling met systemen die nog niet aan de GBZ-eisen voldoen en eventueel als fall back mogelijkheid blijven bestaan.
Wat techniek betreft zullen de leveranciers de UZI-pas als vervanger van de huidige loginmethode (username/password, digipas etc.) en sessiebewaking (pas eruit, dan uitloggen) dienen te realiseren. Bovendien dienen alle berichten te worden voorzien van UZI-identificatie. Dit vormt voor veel systemen een complexe, ingrijpende aanpassing.
Case regio Twente
Voor de zorgverleners betekent dit het aanvragen van de UZI-middelen bij het uzi-register, met de bijbehorende registratie, identificatie op het postkantoor en het uiteindelijk installeren van de middelen (software en paslezers). Dit is een individueel proces dat door de scope van het traject goed kan worden begeleid.
In de regio Twente is sprake van een situatie waarin de eerste twee stappen conform het migratie scenario zijn uitgevoerd. Op dit moment worden voor bijna 600.000 patiënten, de dossiers ontsloten. Het succes van de regio Twente is gebaseerd op de uitstekende organisatiegraad, bereikt door het IZIT-programma (Innovatie van Zorg door ICT). In eerste instantie hebben de bij de huisartsenpost HDT-Oost in Enschede aangesloten huisartsen zich gegroepeerd en gezamenlijk de stap richting elektronische uitwisseling van patiëntdossiers genomen. Vervolgens zijn ook in Hengelo en Almelo en recent in de Achterhoek vergelijkbare trajecten gestart.
5 Sluit aan op de landelijke infrastructuur De afsluitende stap is de aansluiting van de verschillende in de regio gebruikte HIS-en en het HAPIS op de landelijke infrastructuur. Hiermee zijn de zorgverleners die gebruik maken van het aangesloten HIS en HAPIS in staat via het landelijk schakelpunt (LSP) te communiceren. Voor de leveranciers is dit een stap waarin de applicaties op het niveau van GBZ moeten worden gebracht. Dit betekent het leveren van een applicatie waarmee 24 uur per dag, 7 dagen per week beschikbaarheid mogelijk is. Daarnaast dient de communicatiestandaard voor waarneming te worden gemigreerd naar HL7v3-berichtenverkeer en dient gebruik te worden gemaakt van de UZI/SSL-architectuur, waarbij de versleutelde verbinding met het LSP voor sommige berichten op basis van het op de UZI-pas aanwezige certificaat dient te worden opgezet en voor andere berichten op basis van een servercertificaat mag worden gerealiseerd. In feite zullen de zorgverleners hier niets van merken. In plaats van uitwisseling op basis van de eerder gekozen standaard (bijvoorbeeld OZIS) zullen medisch-inhoudelijke gegevens nu op basis van HL7v3 worden uitgewisseld. Mogelijk zijn zij betrokken bij de installatie van een servercertificaat, maar bijvoorbeeld in geval van een HIS of HAPIS op basis van ASP hebben zij hier geen omkijken naar, daar de leverancier dit zal uitvoeren. Wat het gebruik van de UZIpas en BSN betreft, verandert niets.
De implementatie van elektronische uitwisseling is vormgegeven door te kiezen voor het inrichten van een Regionaal Schakel Punt (gebaseerd op OZIS). Tegelijkertijd is gestart met de implementatie van ADEMD. Tijdens deze implementatie in Enschede ontstond een zelfregulerend proces, waarin men elkaar nu nog aanspreekt op de kwaliteit van de dossiers in het kader van het episodegericht registreren, onder aanvoering van twee à drie ‘autoriteiten’ die de overige huisartsen opvoeden in de richtlijnen. Op dit moment is het wettelijk niet toegestaan om het BSN te implementeren. Gegeven deze situatie konden de vervolgstappen van de ingezette migratie nog niet worden uitgevoerd. Wel bleek het mogelijk om als eerste regio deel te nemen aan de WDH pilot. De reden hiervoor was dat de twee leveranciers voor het HAPIS (Protopics HAP-MD) en voor het preferente HIS (Promedico-ASP) beide beschikten over de relevante GBZ-typegoedkeuring. Hierdoor konden de vervolgstappen op beperkte schaal (1 huisartsenpost, 5 huisartspraktijken, 2 leveranciers) gelijktijdig worden uitgevoerd in een sterk geregisseerde setting, op de voet gevolgd – en waar nodig op individuele basis begeleid – door het ministerie van VWS en de hieraan gerelateerde landelijke service organisaties (zoals het SBV-Z, het UZI-register en het Nictiz). Minister Klink brengt een bezoek aan de huisartsenpost in Enschede om te kunnen zien dat de GBZ-implementatie van zowel het HIS als het HAPIS daar volledig operationeel is.
Een belangrijke randvoorwaarde voor het slagen 17
Evaluatie en conclusie De WDH-pilot in Twente toont aan dat de landelijke faciliteiten waaraan de afgelopen jaren gebouwd is ieder afzonderlijk goed functioneren. Voor de beide bij de pilot in Twente betrokken leveranciers bleek de realisatie en implementatie in de regio van het totale pakket met BSN, UZI, HL7v3 niet eenvoudig, ondanks dat het ASP-karakter van beide applicaties minder complex is dan voor standalone applicaties. Met name de wijze waarop de UZI-technologie binnen de AORTA-architectuur wordt gebruikt blijkt gecompliceerd en lastig te implementeren. Het ingrijpende karakter van de GBZ-eisen op de bestaande zorginformatiesystemen lijkt een belangrijke factor voor het beperkte aantal XIStype goedkeuringen tot op heden. De vervolgstap binnen de pilot blijkt tot op heden een lastige kwestie. In deze zogenaamde verbreding is het de bedoeling dat in een andere regio met andere XIS-en een vergelijkbare situatie als in Twente wordt bereikt. Tot op heden zijn er geen combinaties van XIS-en die een relevante typegoedkeuring hebben, waarmee een regio kan worden gemigreerd. De pilot toont aan dat de beide bij de pilot betrokken leveranciers in staat zijn, dankzij voldoende ondersteuning van VWS en de hieraan gerelateerde landelijke service-organisaties om een dergelijk traject binnen afzienbare tijd te doorlopen. Niet in de laatste plaats geholpen door de voorsprong die de regio Twente had in organisatiegraad en ervaring met elektronische uitwisseling van patiëntdossiers.
regio waarin snel tastbaar resultaat voor de gehele populatie wordt bereikt vraagt om een significant andere aanpak. De in dit artikel voorgestelde migratiestrategie is daarbij een goed te hanteren lijdraad.
Referenties 1
2
3
4 5 6
7
Kam, W.J. van der, Buger Service Nummer en Unieke Zorg Identificatie als nieuws thema’s in de zorg, Nederlands Tijdschrift voor Medische Administratie, december 2005, p.15. Hoorn, G. van der en Berend, D., Het is een spannend traject, Nederlands Tijdschrift voor Medische Administratie, juni 2006, p.11. Borghuis, M., Elektronisch medicatie- en waarneemdossier, Nijmegen op kop, Nederlands Tijdschrift voor Medische Administratie, juni 2006, p.13. NHG, Probleemgeoriënteerd (POR) registreren, NHG-richtlijn (samenvatting), 2004 versie 1 NHG, Episodegericht registreren (EGR), NHG-richtlijn (samenvatting), 2004 versie 1 Het UZI-register (Unieke Zorgverleners Identificatie) is de organisatie die de unieke identificatie van zorgaanbieders in Nederland mogelijk maakt: www.uzi-register.nl De Sectorale Berichten Voorziening in de Zorg (SBV-Z) vormt voor de zorgsector de toegangspoort tot de Beheervoorziening BSN (BVBSN), de organisatie die primair verantwoordelijk is voor de uitgifte en het beheer van het burgerservicenummer: www.sbv-z.nl
Een brede WDH-implementatie in een willekeurige
BSN Het BurgerServiceNummer is een uniek identificerend nummer voor iedereen die een relatie heeft met de Nederlandse overheid. Naast de overheid zal ook de zorgsector het BSN gaan gebruiken als uniek persoonlijk nummer. Met het BSN is de patiënt uniek vastgesteld en kan een (virtueel) integraal dossier worden opgebouwd met daarin de gegevens van de huisarts, maar ook van de apotheek, het ziekenhuis etc. Met ingang van de inwerkingtreding van de Wet burgerservicenummer in de zorg mag het BSN gebruikt worden door zorgaanbieders, indicatieorganen en zorgverzekeraars. Dit is afhankelijk van de behandeling van de wet door de Eerste Kamer. Vanaf 1 januari 2008 zijn zorgaanbieders, indicatieorganen en zorgverzekeraars volgens deze wet verplicht het BSN in hun administratie op te nemen en te gebruiken bij de uitwisseling van gegevens van cliënten.
UZI Voor de unieke identificatie van zorgaanbieders geeft het UZI-register een elektronisch paspoort voor zorgaanbieders uit: de UZI-pas. Met een UZI-pas kan een zorgaanbieder zijn identiteit in het elektronische verkeer bewijzen, de vertrouwelijkheid in de communicatie waarborgen door de gegevens te versleutelen en (in de toekomst) een elektronische handtekening zetten. De UZI-pas is bedoeld voor zorginstellingen en zorgverleners. Het UZI-register geeft ook een elektronische identiteit uit voor systemen (zoals applicaties, servers of websites). Deze elektronische identiteit wordt aangeduid als servercertificaat.
HL7v3 Health Level Seven (HL7) is een door het ANSI geaccrediteerde organisatie die (internationale) standaarden in de zorg definieert. In tegenstelling tot andere protocollen (zoals OZIS) die zijn ontwikkeld voor een beperkt domein binnen de zorg (waarneming apotheken, waarneming huisartsen, declaratieverkeer, uitslagen) richt HL7 zich op het totaal van klinische en administratieve gegevens. Versie 3 is de recentste versie, gebaseerd op object georiënteerde ontwikkeling en een zogenaamd Reference Information Model (RIM) waarmee berichten kunnen worden samengesteld. De RIM kan worden voorgesteld als een verzameling legoblokjes, waarbij elk legoblokje een stukje informatie bevat, zoals het adres of een medicatievoorschrift. Een bericht is dan een in een bepaalde volgorde op elkaar gestapeld aantal legoblokjes, zodat in de transactie, waarvoor dat bericht wordt gebruikt, de benodigde informatie voorhanden is. Binnen WDH zijn onder meer de berichten gedefinieerd voor het opvragen van een professionele samenvating door een waarnemend huisarts bij de vaste huisarts van de patiënt.
18
opmaak-128.qxd:NTMA
25-05-2007
02:03
Page 20
SABINE DEKKER, MARKETING MANAGER, ZOOMBIM BV, HILVERSUM HARRIE HUISMAN (LINKS), DIRECTEUR CONSULTANCY & PRODUCT DEVELOPMENT ZOOMBIM BV, HILVERSUM LEX PFAFF (RECHTS), ANESTHESIOLOOG, MAXIMA MEDISCH CENTRUM
HET MÁXIMA MEDISCH CENTRUM IS EEN INNOVATIEF EN ONDERNEMEND ZIEKENHUIS. OOIT ONTSTAAN UIT EEN FUSIE VAN TWEE KLEINERE ZIEKENHUIZEN IS HET MMC NU EEN GROTE ZORGINSTELLING WAAR PATIËNTENZORG NAAR EEN HOGER NIVEAU GETILD WORDT. IN HET KADER HIERVAN IS ONLANGS EEN NIEUWE METHODE VOOR PREOPERATIEVE SCREENING GEÏNTRODUCEERD. 20
opmaak-128.qxd:NTMA
25-05-2007
02:03
Page 21
CASE STUDIE MÁXIMA MEDISCH CENTRUM EINDHOVEN Aanleiding De methode van de Nederlandse Vereniging voor Anaesthesiologie (NVA) die in één van de ziekenhuizen van het MMC werd gebruikt om patiënten preoperatief te screenen, voldeed na de fusie niet aan de eisen van de instelling. Zo werd elke patiënt voor operatie en opname beoordeeld door een anesthesioloog, ongeacht leeftijd, operatie of klinische toestand. Deze
werkwijze vereiste een behoorlijke medischspecialistische inspanning en was zowel voor het MMC als voor de patiënt inefficiënt, duur en tijdrovend. Daarbij bracht een capaciteitsprobleem het volgende aan het licht. De 17.000 patiënten die jaarlijks in het MMC geopereerd zouden worden, konden met de huidige formatie niet op de wijze, die de NVA voorschreef, 21
opmaak-128.qxd:NTMA
25-05-2007
02:03
Page 22
gescreend worden. Verdere uitbreiding van een kwalitatief, verantwoorde personele bezetting zou zeer kostbaar zijn. Zowel kwantitatief als kwalitatief waren de grenzen bereikt.
Oplossing Een alternatieve buitenlandse methode bood uitkomst. ‘Een anesthesioloog hoeft in een spreekuur voorafgaand aan een operatie alleen die patiënten te zien die een verhoogd risico hebben en/of een voorbehandeling behoeven. Deze patiënten worden geselecteerd door speciaal daarvoor opgeleide medewerkers, de POS-assistenten’, waarbij POS voor preoperatieve screening staat.
Praktijk De nieuwe POS-methode van het MMC houdt praktisch in dat de patiënt na de indicatiestelling voor een operatie door een specialist meteen, aansluitend naar de nieuwe POS-poli kan gaan. Hier vindt dan direct een zogenoemde POSintake plaats. Een POS- intake is een verpleegkundige, anesthesiologische èn administratieve intake door een secretaresse en een gespecialiseerde POS-assistent. Daarbij kan het Opnameburo van deze gegevens gebruik maken waardoor er sprake is van een efficiencyslag voor zowel het MMC als de patiënt. Slechts patiënten met een hoog risico (ongeveer 20% van alle patiënten) zullen worden opgeroepen voor een bezoek aan de anesthesioloog. Deze werkwijze is duidelijk kostenbesparend en klantgerichter en zal vanuit de beleving van de patiënt een logische en toegankelijke schakel in de zorgketen zijn. Het nadeel van de nieuwe methode zou de substantiële investering in een dure medisch-inhoudelijke vakopleiding van de POS- assistenten zijn. Daarbij versnelde de fusie de ontwikkeling om uniformiteit in de processen te waarborgen. Het Máxima Medisch Centrum bestaat namelijk uit twee ziekenhuizen in verschillende plaatsen. De consequentie daarvan is dat op twee locaties 30 tot 40 medewerkers een uniforme, betrouwbare, veilige en efficiënte POS-procedure moeten kunnen uitvoeren.
22
Het systeem Om dit proces volgens strenge normen te laten verlopen is een geautomatiseerd systeem onontbeerlijk dat op een betrouwbare manier en volgens strikte en afgestemde protocollen alle medewerkers zowel logistiek als medischinhoudelijk ondersteunt. De Web Expert Module van ZoomBIM is het systeem dat hiervoor uitkomst bood. Deze dynamische knowledge database werd gevuld met de kennis van ervaren anesthesiologen en de daarop gebaseerde beslismethodiek. Door middel van dialogica (vraag en antwoord) wordt een POS-assistent door het POS proces geleid en kan tevens de patiënt van informatie over zijn operatie voorzien. Daarbij wordt de assistent ondersteund in de selectie van patiënten met een hoog risico die door een anesthesioloog beoordeeld en zonodig voorbehandeld moeten worden. Een ander bijkomend voordeel is dat een POS-assistent geen dure vakinhoudelijke opleiding hoeft te volgen. De kennis is immers geborgd in het systeem. Daarvoor in de plaats kunnen assistenten met behulp van opleidingen vaardigheden ontwikkelen op het gebied van bijvoorbeeld gespreks- en voorlichtingstechnieken of op het klinisch observeren van de patiënten.
Oplossing voor actuele problemen De nieuwe POS-methode van het MMC haakt onbedoeld in op de actualiteit. De Inspectie voor de Gezondheidszorg heeft onlangs een onderzoeksrapport gepubliceerd waarin wordt geconcludeerd dat: ‘Het preoperatief traject multidisciplinaire en gestandaardiseerde aanpak en teamvorming ontbeert’. Door onvoldoende dossiervoering, communicatie en overdracht wordt niet aan de randvoorwaarden voldaan voor verantwoorde zorg met alle risico’s van dien. Daarbij wordt door gebrek aan standaardisering kennis, tijd en geld verspild. De patiënt staat onvoldoende centraal. De Inspectie wenst verder dat een landelijke standaard wordt ingevoerd zodat landelijke uitwisselbaarheid van informatie gegarandeerd kan worden. De POSmethode lost zoals beschreven veel problemen op die in het rapport worden omschreven. Zo voorkomt de POS-methode dat kennis, geld en tijd wordt verspild. Daarbij staat de methode garant voor een goede dossiervoering, communicatie en overdracht. I
Rapport Enige tijd geleden vertelde een chirurg me: een ziekenhuis is een ‘dangerous place to be’. Deze ervaringsregel is nu ook wetenschappelijk bewezen met het rapport ‘onbedoelde schade in Nederlandse ziekenhuizen’ van het EGMO instituut en het Nivel. In 2004 bleek dat 1735 (95% betrouwbaarheidsinterval 1482 tot 2032) potentieel vermijdbare sterfgevallen waren opgetreden - ongeveer twee maal zoveel als het aantal verkeersdoden dat jaar (881) en 4,1% van het totaal aantal sterfgevallen in de Nederlandse ziekenhuizen. Verder werden tal van min of meer ernstige en vermijdbare complicaties vastgesteld. Het rapport vermeldt dan ook dat er ruimte is voor verbetering. Nederland zou het mogelijk beter doen dan het buitenland hoewel de resultaten niet eens zoveel afwijken van eerder uitgevoerd vergelijkbaar onderzoek in Amerika.
Uniform dossier
-
Van de 10 aanbevelingen die in de inleiding worden genoemd, gaat de helft over medisch functioneren en organisatie van afdelingen en dergelijke en de rest over relatief voor de hand liggende zaken zoals dossiervorming en melden en analyseren van incidenten. Deze relatief grote aandacht voor informatievoorziening in vergelijk met het medisch handelen zelf, wordt in een speciaal hoofdstuk over dossiervoering onderbouwd. Het bleek dat dossiers waarin medische fouten werden aangetroffen, gemiddeld significant lagere rapportcijfers kregen voor administratieve kwaliteit dan de andere dossiers. In het onderzoek wordt dan ook geconstateerd: ‘De dossiervoering in medisch dossiers in Nederlandse ziekenhuizen is niet optimaal. De dossiers zijn vaak niet volledig en de informatie die erin staat is vaak niet compleet en adequaat.’ Een oplossing ziet men in het invoeren van een uniforme standaard voor het (elektronisch) dossier.
Verbeteren Hoewel het rapport daar verder niet meer op ingaat, is wel duidelijk dat ICT kan helpen bij dossiervorming en raadplegen daarvan. Een panacee is dat echter niet. Met meer ICT neemt het belang van een goede taakverdeling in de organisatie voor de beheersing van ICT toe maar nog te vaak zien gebruikers het beheer van toegangsrechten tot vertrouwelijke gegevens als het klusje van alleen de ICT afdeling. Ook de organisatiecultuur is nog te vaak een achtergebleven punt van aandacht. Met het koppelen van allerlei zorgsystemen neemt de potentie toe van de PC op het bureau van de
23 MR. DRS. J.A. VAN DER WEL IS AUTEUR VAN HET BOEK ‘INFORMATIEBEVEILIGING IN DE ZORG’ EN DIRECTEUR VAN COMFORT-IA.
arts maar de gewoonte om wachtwoorden op stickertjes onder het toetsenbord te plakken blijft terwijl er ook nog even geen geld is om te investeren in een gemakkelijker te hanteren toegangsysteem dan de vele wachtwoorden die bovendien periodiek allemaal veranderen. En als instellingen voor gezondheidszorg zich op dit terrein willen verbeteren – en dat is gelukkig steeds meer het geval – dan zijn sommige onderwerpen van informatiebeveiliging eigenlijk titanenwerk. Zo vereist de test van een modern ZIS simpelweg teveel capaciteit en gespecialiseerde testhulpmiddelen voor een middelgrote organisatie als een perifeer ziekenhuis1. Dit probleem groeit want software neemt door allerlei oorzaken in complexiteit toe door bijvoorbeeld DBC-berekeningen of door toename van het aantal koppelingen met andere interne software systemen of het landelijk schakelpunt. Kortom, het wachten is op een vergelijkbaar rapport als dat van het Nivel over de doden die het gevolg zijn van falende ICT. Tal van cases zoals falend ziekenhuis informatiesysteem (dan maar rommelen met e-mail en hopen dat er niets kwijt raakt) of boekhoudsysteem (een half jaar geen facturen kunnen versturen) raakten niet publiek bekend, wel het uitvallen van de polikliniek van het Spaarne ziekenhuis in 2005 door de uitbraak van een computervirus. Minder spectaculair maar toch ernstig is een vergelijkbare rommelige omgang met informatiebeveiliging in de GGZ. Zo realiseert menig psychiater zich niet dat een ICT leverancier de vertrouwelijke interviews met patiënten min of meer gemakkelijk kan inzien.
Geld is niet het probleem Als meer aandacht voor ICT en informatiebeveiliging nodig is, moeten directies dan ook worden opgeroepen om daar eindelijk werk van te maken? Voor de meeste directies is dit geluid al bekend, veeleer maken ICT-specialisten en goeroes hocus-pocus van ICT en informatiebeveiliging. Daarmee maken zij het lastig voor nietingewijden zoals zorgdirecties om de beslissingen te nemen. Zo kan het gebeuren dat afdeling ICT en accountant al jaren wijzen op de zwakke kanten van de serverruimte maar dat de directie pas een besluit neemt nadat iemand een reëel lijstje van alternatieven heeft opgesteld met aangeven van werk en kosten. Als dan het duurste alternatief wordt gekozen vanwege de beste beveiligingseigenschappen, moet men niet verrast zijn. Het probleem was namelijk niet het geld maar het schimmige karakter van de tot dan geboden oplossingen.
24
Praktisch blijven Ook voor wat betreft de begrijpelijkheid van kwaliteitsbeheersing bevat het rapport ‘onbedoelde schade in Nederlandse ziekenhuizen’ interessante overwegingen. Men stelt voor om voor kwaliteitbeheersing niet te streven naar een diepgravend en grondige aanpak maar juist door de beoordelingssystematiek van dossiers beknopter te maken en door kiezen van de meest effectieve momenten van dossieronderzoek en door ‘de beoordelingssystematiek specifieker te maken voor afdelingen en patiëntengroepen’. Is dit omfloerste kritiek op sommige certificeringsaanpakken waar het behalen van het certificaat meer voorop is komen te staan dan het bereiken van betere kwaliteit? Of waar het beheersen van kwaliteit in de handen is gevallen van controleurs? Voor de beheersing van de informatievoorziening en informatiebeveiliging moeten vergelijkbare overwegingen gelden. De implementatie van de norm voor informatiebeveiliging in de zorg bijvoorbeeld mag niet leiden tot een verambtelijkt proces, het is juist de kunst om vlotte en concrete verbeteringen in gang te zetten. Daaraan dragen bij de handreikingen van het Nederlands Normalisatie-instituut2 of eenvoudige maar inzichtelijke tests voor informatiebeveiliging3 waarop ook vlot een beleid- en actieplan kan worden gebouwd. Ook informatiebeveiliging vereist namelijk niet veel hoogstandjes en wordt zeker niet bereikt met een ‘systeem’. Wel effectief zijn: werkzaamheden beter op elkaar laten aansluiten, problemen bespreekbaar maken in de vergaderingen die dat aangaan in plaats van elkaar vertellen in de wandelgang, een beleid uitstippelen en stap voor stap uitvoeren in plaats van pas reageren op problemen als die zich voordoen.
Inzichtelijke tests
voor informatiebeveiliging
Bron 1 Zie R. Ceelen, J.A. van der Wel, Testen is teveel werk voor middelgrote organisaties, Automatisering Gids 27 april 2007, www.comfortia.nl/images/ag4.pdf . Het artikel gaat ook in op de oplossing. 2 Zie www.nen7510.org 3 Zie de verkorte vragenlijst informatiebeveiliging op http://www.comfort-ia.nl/vragen/a00v.asp.
HET MANAGEN VAN INCIDENTEN; KEERPUNT IN HET VEILIGHEIDSMANAGEMENTSYSTEEM IN HET MEDISCH CENTRUM ALKMAAR
MEER DAN ALLEEN ICT Auteur drs. Enjé Dekker, beleidsadviseur zorgontwikkeling, Medisch Centrum Alkmaar
26
Patiëntveiligheid staat hoog op de agenda in Nederland. Mede Onder invloed van de politiek is een landelijk onderzoeksprogramma naar patiëntveiligheid in Nederland gestart. Dit moest er onder andere toe leiden dat er meer duidelijkheid zou zijn over de werkelijke situatie in Nederland en dat men zich niet meer hoefde te baseren op cijfers uit het buitenland. Zeer recent is bekend geworden dat in de Nederlandse ziekenhuizen jaarlijks 1735 patiënten overlijden ten gevolge van incidenten die vermijdbaar waren. Dat betekent zo’n 4 tot 5 doden per dag. Ondanks dat dit lager is dan het aantal vermijdbare sterfgevallen in de buitenlandse ziekenhuizen, is dit reden genoeg om kracht in te zetten om dit aantal naar beneden te krijgen
27
Veiligheidsmanagementsysteem
Incidentmanagementsysteem
Eén van de kernpunten in het veiligheidsdenken is dat er veel meer zicht op en inzicht moet komen in het ontstaan van incidenten. Hierbij horen zeker ook de bijna incidenten, omdat er zeer veel geleerd kan worden van bedreigende situaties die gelukkig tijdig ten goede konden worden gekeerd (bewust of onbewust). Wanneer dat inzicht bestaat, kan men gericht gaan verbeteren en wordt vooral de systematische aanpak van de professionals en het management van groot belang. Door het ministerie van Volksgezondheid, Welzijn en Sport is de verplichting aan de ziekenhuizen opgelegd om per 1 januari 2008 te beschikken over een veiligheidsmanagementsysteem (VMS). Het Medisch Centrum Alkmaar realiseert zich dat het neerzetten van een VMS een veelheid van factoren en invalshoeken betreft. Daarbij volgt zij de landelijke ontwikkelingen op het gebied van richtlijnen op de voet en hanteert zij het volgende model (zie figuur 1).
Wat de systematiek en methodiek betreft werkt het MCA aan een meer eenduidige en gebruikersvriendelijke werkwijze voor de centrale kwaliteitscommissie en de afdelingen. Na een oriëntatie op de toenmalige bestaande software op het gebied van meldingen heeft het MCA besloten om met het automatiseringsbedrijf GreCom een nieuw incidentmanagementsysteem te ontwikkelen. Allerlei soorten meldingen (incidenten patiëntenzorg, ARBO-meldingen, bedrijfsongevallen, klachten, agressiemeldingen passen in dit systeem van melden, registreren en analyseren. En er is nog veel meer mogelijk.
Figuur 1
Digitaal melden + per direct overzicht Via de startpagina van intranet kunnen de medewerkers verschillende soorten meldingen doen. Het MCA is begonnen met de MIP-meldingen. Aan de hand van dit onderwerp zal het systeem worden toegelicht. Het meldingsformulier is vernieuwd en bevat standaard al een aantal analysevragen die gebaseerd zijn op het Ishakawa-diagram (visgraatanalyse). Op deze wijze leren de melders te kijken naar de verschillende factoren die een rol hebben gespeeld bij het ontstaan van het incident. Het is dan de bedoeling dat er naast de menselijke factoren (vergissing, vergeten e.d.) ook vooral gezocht wordt naar faalfactoren in de organisatie en de gebruikte systemen (zie figuur 2). Met het versturen van de melding wordt deze direct opgenomen in het overzicht van de centrale MIP-commissie en de afdeling van de melding. De meldingen zijn hierbij ook in te lezen (PDF-bestand) en zonodig aan te vullen. Het MCA biedt de afdelingen daarbij een aantal standaardrapporten aan, zodat het handmatige telwerk door de afdelingsverpleegkundigen en/of artsen niet meer nodig is. De afdelingscommissies die de meldingen analyseren en verbeteringen gaan invoeren kunnen direct aan de slag.
De nadruk ligt op de samenhang van het melden en leren naar aanleiding van (bijna) incidenten (reactief handelen), het tijdig signaleren van nieuwe potentiële foutenbronnen (pro-actief handelen) en het managen en sturen op grond van beide gegevens (inrichten van de planning & control-cyclus) door de professionals en het management. De cultuur op de afdeling en in de organisatie en het Figuur 2 leerklimaat zijn bij dit alles van het grootste belang. Daarom worden er meerdere cursussen op dit gebied opgezet voor afdelingsmedewerkers, artsen en leidinggevenden. In dit artikel wordt verder ingegaan op de mogelijkheden die het nieuwe incidentmanagementsysteem (IMS) te bieden heeft. 28
Zowel op afdelings- en organisatieniveau bestaat er dus altijd een actueel overzicht van de meldingen die tot dan gedaan zijn. Op deze wijze wordt er gewerkt aan een soort dashboard, waarbij verschillende indicatoren zichtbaar gemaakt worden. (zie figuur 3)
Door het zichtbaar te maken van de scores op een pakkende manier en het op de agenda plaatsen van diverse besprekingen, raken dergelijke kwaliteitsgegevens steeds meer geïncorporeerd in de organisatie. Op organisatieniveau is er veel gedaan, zodat praktisch al het papierwerk achterwege blijft en men veel sneller overzichten heeft. De werkelijke verbeteringen worden ingezet door de afdelingen zelf. Met de scores en de rapporten gaan de VIM-commissies op de afdelingen aan de slag. VIM = veilig incidenten melden.
Verdiepingsanalyses o.a. PRISMA en SIRE Het IMS biedt ook mogelijkheden om, wanneer daar behoefte aan, is bepaalde extra analyses toe te passen. Meerdere best practice-modellen zijn inmiddels in het IMS opgenomen. Zo biedt het systeem bijvoorbeeld de mogelijkheid, indien men wil nagaan hoe een ernstige calamiteit in de patiëntenzorg heeft kunnen ontstaan, een SIRE toe te passen. SIRE staat voor Systematische Incident Reconstructie en Evaluatie . Een andere analysemodel is de PRISMA. PRISMA staat voor Prevention and Recovery Information System for Monitoring and Analysis. De PRISMA-analyse bevat een gestructureerde onderverdeling van de genoemde rubrieken en maakt een onderscheid tussen latente en actieve factoren en benoemt faal- en herstelfactoren. Hiervan worden ook profielen aangeboden, zodat men snel inzicht heeft wat goed en wat zwak scoort. Bij de PRISMA hoort een database op afdelingsniveau, instellingsniveau en landelijk niveau. De Inspectie heeft inmiddels kenbaar gemaakt met deze methode te gaan werken en dat men de meldingen van ernstige incidenten en calamiteiten in de toekomst o.a. op de PRISMA-wijze gerapporteerd wil zien.
Vooruitkijken Naast de bovengenoemde reactieve manier van werken, nadat incidenten zich hebben voorge-
daan, is het uiteraard ook van belang dat men vooruit kijkt en nieuwe risico’s probeert in te dammen voordat zij tot incidenten leiden. Afdelingen dienen zicht te hebben op hun hoogrisico processen. Landelijk gezien wordt het proactief identificeren, analyseren, verbeteren en borgen volgens een bepaalde systematiek nog niet breed toegepast. Sinds kort krijgt de Healthcare Failure Mode en Effect Analysis (HFMEA) enige bekendheid. Deze methode wordt o.a. sinds kort in het UMC Utrecht toegepast en in een SnellerBeter traject nader onderzocht. Hopelijk geeft het landelijk Platform Patiëntveiligheid hier binnenkort advies over. In het MCA wordt de methode van de procesbeschrijving volgens stroomschema’s en zorgpaden gehanteerd. Indicatoren voor de risicovolle momenten moeten hier aan worden toegevoegd. Het IMS biedt inmiddels wel de mogelijkheid om een riscoïnventarisatie volgens de HFMEA uit te voeren. Het MCA overweegt dit op bepaalde afdelingen in te gaan zetten.
Verbetervolgsysteem Om te kunnen spreken van een managementsysteem zal er naast zicht op de scores ook zicht moeten zijn op de verbeteringen. Daar waar nodig moet extra gestuurd worden. Daarom bevat het IMS een verbetervolgsysteem wat voor meldingen maar ook voor projecten en dergelijk te gebruiken is.
Tot slot Lang niet alle elementen van een VMS zijn in dit artikel belicht. Zo valt er over het inrichten van de planning & control cyclus op organisatie- en afdelingsniveau nog veel te zeggen. En om af te sluiten: zijn de cultuur en het leerklimaat binnen het ziekenhuis zijn misschien wel het meest bepalend voor het daadwerkelijk realiseren van een grotere patiëntveiligheid. ICT moet het de professionals en het management vooral makkelijker maken om met de juiste overzichten continu te verbeteren. De cultuur van horen, zien, bespreken en leren is het fundament. En dat blijft mensenwerk.
Figuur 3
29
Aanpak vanuit de medewerker Rivierduinen heeft een aanpak ontwikkeld om tot een betere informatiebeveiliging te komen uitgaande van elke individuele medewerker. Complementaire benaderingen zijn vanuit: - De wet en regelgeving. Het privacyreglement is de invulling door Rivierduinen van de WBP, WGBO, BOPZ en WMO voor wat betreft het privacyaspect. - Het informatiebeveiligingsbeleid van Rivierduinen geeft het belang aan dat de RvB hecht aan informatiebeveiliging en definieert de inhoudelijke en organisatorische kaders hieromheen. - ICT; te denken valt aan antivirus software, wachtwoorden, back ups en andere voorzieningen om de beschikbaarheid, integriteit en vertrouwelijkheid van de informatievoorziening te waarborgen. Feitelijk valt het overgrote deel van de inzet van ICT onder de noemer informatiebeveiliging. 30
- Processen, gegevensverzamelingen en verantwoordelijkheden afgezet tegen bedreigingen. Het resultaat van een deze benadering is een risico analyse. De benadering vanuit de medewerker moet leiden tot beveiligingsbewustzijn. Niet in de zin van kennis hebben van informatiebeveiliging, maar in de zin van beveiligingsbewust handelen; op elk moment en in elke situatie. De mens is in het algemeen de zwakste schakel in de informatiebeveiliging. Meer dan de helft van de beveiligingsincidenten in het algemeen wordt veroorzaakt door eigen medewerkers, meestal zonder kwade bedoelingen maar uit onkunde of onbenul. Informatiebeveiliging is 80% mensenwerk, 20% techniek (bron: Handboek NEN 7510). Zie figuur 1 blz 32.
Uitgangspunten 1 Informatie is overal. Dit vereist een decentrale
EEN AANPAK VOOR INFORMATIEBEVEILIGING VANUIT DE MEDEWERKER VAN DE DRIE ASPECTEN IN DE INFORMATIEBEVEILIGING - BESCHIKBAARHEID, INTEGRITEIT EN VERTROUWELIJKHEID VAN INFORMATIE – LIGT IN DE GEESTELIJKE GEZONDHEIDSZORG HET ACCENT OP VERTROUWELIJKHEID, MET NAME VAN CLIËNTGEGEVENS. VOOR DE CLIËNT KAN HET VOOR ZIJN EIGEN GEVOEL, EN OOK SOCIAAL EN PRAKTISCH GEZIEN ZEER SCHADELIJK ZIJN DAT ZIJN MEEST INTIEME GEGEVENS IN DE OPENBAARHEID KOMEN. ZELFS HET FEIT DAT IEMAND ÜBERHAUPT CLIËNT IS, GEEFT EEN STIGMA. VOOR DE MEDEWERKER IS DE OMGANG MET BEHANDELGEGEVENS DE LAATSTE JAREN RADICAAL VERANDERD MET DE KOMST VAN HET EPD. DIT ARTIKEL GAAT IN OP EEN AANPAK VOOR INFORMATIEBEVEILIGING DIE IS ONTWIKKELD BIJ RIVIERDUINEN, EEN GGZ INSTELLING IN ZUID-HOLLAND MET 2800 MEDEWERKERS.
Beveiligingsbewustzijn aanpak. Daarnaast is een centrale aansturing nodig om voor de organisatie als geheel tot een evenwichtige informatiebeveiliging te komen. 2 Elke medewerker is verantwoordelijk voor zijn eigen informatiebeveiliging. 3 Zoek in elke situatie een optimale balans tussen toegang en veiligheid. De benadering is niet repressief in de zin van ‘alle vertrouwelijke informatie moet honderd procent zijn afgeschermd’, maar rekening wordt gehouden met de eisen vanuit de werksituatie. Een voorbeeld is de vraag of je al dan niet je werkruimte afsluit bij vertrek. Er zijn argumenten voor en tegen. De afweging gebeurt vaak onbewust. In de Rivierduinen aanpak worden dergelijke keuzen geëxpliciteerd, zodat elke medewerker zich een beeld vormt, oordeelt en beslist over de eigen werksituatie in de context van informatiebeveiliging.
DRS. JAAP VAN DER KAMP, INFORMATIEKUNDIGE RIVIERDUINEN
Beveiligingsbewustzijn is niet hetzelfde als beeldvorming door het verspreiden van artikelen, presentaties en bezoeken van mystery guests. Essentieel is dat een ieder zelf oordeelt en beslist over de eigen werksituatie. Door zelfevaluatie komt de medewerker tot zijn eigen optimale balans tussen toegang en veiligheid. Blijft er een conflict bestaan tussen toegang en veiligheid, dan signaleert de medewerker dat aan zijn leidinggevende, wat kan leiden tot verbeteringen. Zo is ieder verantwoordelijk voor zijn eigen informatiebeveiliging. Op elk niveau in de organisatie wordt de optimale balans gevonden. Op de werkvloer ligt de nadruk op gedrag van de medewerker, op hogere niveaus wordt een balans gevonden in de wijze waarop de organisatie en processen worden ingericht. Een leidinggevende kent twee balansen, namelijk een van zijn eigen werksituatie en een van zijn team. Zie fig. 2 blz 32. 31
Ingrediënten Voor de aanpak bij Rivierduinen zijn de volgende ingrediënten nodig. 1 Informatiebeveiligingsbeleid, geaccordeerd door de raad van bestuur. Bij Rivierduinen is dit beleidsstuk is gebaseerd op een model van dat beschikbaar is als bijlage bij het Handboek NEN 7510. Dit implementatie¬handboek is gratis te downloaden van nen7510.org – producten en diensten – downloads. Je moet je wel aangemeld hebben als gebruiker van de site. 2 Een privacyreglement. Dit is niet meer verplicht volgens de WBP, maar wel nuttig om aan de behandelaar en cliënt duidelijk te maken wat de regels zijn ten aanzien van moeilijke privacysituaties zoals het recht op inzage in het dossier van een minderjarige door ouders met wie het kind in conflict is. 3 Een opdrachtgever. Bij Rivierduinen is dit een lid van de concernstaf, met gedelegeerde bevoegdheid van de RvB. 4 Benoeming van een coördinator informatiebeveiliging op elk centrum. Dit is een randvoorwaarde voor een dergelijke diffuse en omvangrijke exercitie. Een centrum bij Rivierduinen is een divisie, met gemiddeld 200 medewerkers. Rivierduinen heeft 13 centra, een servicebedrijf en de RvB/concernstaf. 5 Een fasering. Bij Rivierduinen wordt begonnen met de organisatie, dus met het aanstellen van coördinatoren per centrum. Vervolgens ligt de nadruk op bewustwording en inzicht, gevolgd door audits, risico analyse en implementatie van een totaal controlemodel voor informatiebeveiliging. 6 Een checklist met voorschriften voor goed gedrag. Deze is ontstaan uit bestaande checklists over de algemeen bekende do’s en don’t’s van informatiebeveiliging zoals ‘geef je wachtwoord niet weg’ en ‘open geen verdachte bijlage in de mail’. De checklist is aangevuld op basis van een interviewronde door de Rivierduinen organisatie waaruit specifieke kwetsbaarheden naar voren zijn gekomen. 7 Een eenvoudig controlemodel als concept. Dit is verder uitgewerkt in een Handboek informatiebeveiliging Rivierduinen. Hierin is ook een checklist met organisatorische voorschriften opgenomen zoals ‘Elk centrum heeft een beperkt aantal medewerkers aangewezen voor het aanvragen van netwerkaccounts’. Deze checklist is dynamisch; sommige voorschriften zijn vanzelfsprekend, andere zijn actueel en aan sommige voorschriften is de organisatie nog niet toe. Alleen de actuele voorschriften zijn in de checklist opgenomen.
Implementatie van het controlemodel
Vervolgens worden waar nodig verbeteringen in de organisatie aangebracht. Soms gaat het om eenvoudige zaken. Om het eerder genoemde voorbeeld aan te halen over afsluiten van de werkruimte; als de werkruimte niet afsluitbaar is, kan het plaatsen van een slot een passende maatregel zijn. Ook kunnen de resultaten een fundament zijn voor ICT investeringen zoals het faciliteren van een mobiele werkplek (laptop met draadloze verbinding naar het bedrijfsnetwerk). Dit neemt de noodzaak weg dat cliëntendossiers mee naar buiten worden genomen, met alle risico’s van dien. De gegevens blijven staan op het bedrijfsnetwerk en worden via een beveiligde verbinding getoond op het scherm van de laptop zonder dat ze daar worden opgeslagen. Om te komen tot een kengetal worden de resultaten afgezet tegen de norm NEN 7510. Zie fig. 3.
Tijd De bottleneck bij de exercitie is mankracht. Benoeming van decentrale coördinatoren informatiebeFiguur 1 veiliging heeft lang op zich Informatiebeveiliging - benadering vanuit de medewerker laten wachten, terwijl het per versus andere benaderingen. coördinator gaat om ‘slechts’ 0,10 fte. Mensen die voor een dergelijke rol in aanmerking komen, zoals een hoofd bedrijfsbureau of teammanager, zijn overbezet. Ook van medewerkers is de inzet beperkt. Om hun tijd zo effectief en flexibel mogelijk te gebruiken, wordt het beoordelen van de eigen werksituatie gefaciliteerd met vragenlijsten op intranet. Dit ‘huiswerk’ reduceert de tijd dat het onderwerp in het Figuur 2 werkoverleg wordt behandeld Bij elk individu en op ieder organisatieniveau ontstaat een en heft tegelijk het nadeel op optimale balans tussen toegang en veiligheid. Op lagere dat niet iedere medewerker niveaus ligt het accent op gedrag, op hogere niveaus op de op elk werkoverleg aanwezig inrichting van de organisatie. is.
Samenvatting Elke medewerker beoordeelt zijn eigen werksituatie aan de hand van een checklist. De resultaten van deze beoordeling worden vastgelegd. Dit is het begin van een controlemodel voor informatiebeveiliging. Bij elke individuele medewerker en op ieder organisatorisch niveau ontstaat een optimale balans tussen toegang en veiligheid.
Figuur 3 Controlemodel informatiebeveiliging bij Rivierduinen.
Aangestuurd door de lijnorganisatie beoordeelt iedere medewerker zijn eigen werksituatie op de aspecten van informatiebeveiliging genoemd in de checklist voor goed gedrag. De resultaten van deze exercitie worden vastgelegd, zodat het management en de beveiligingsfunctionarissen inzicht krijgen in de actuele beveiligingssituatie op de werkvloer. Voor de medewerker resulteert het zelf oordelen en beslissen in beveiligingsbewustzijn en bewuster handelen. 33
INFORMATIEBEVEILIGING IS VERWEVEN MET PATIËNTVEILIGHEID DRS. SMH SEYED NABAVI, ASKLEPIOS BUSINESS CONSOLIDATION
34
IN 1999 PUBLICEERDE HET AMERIKAANSE INSTITUTE OF MEDICINE (IOM) HET RAPPORT ‘TO ERR IS HUMAN’ WAARUIT BLEEK DAT IN DE VS JAARLIJKS NAAR SCHATTING 44000 TOT 98000 MENSEN ONNODIG OVERLIJDEN TEN GEVOLGE VAN FOUTEN EN TEKORTKOMINGEN IN HET MEDISCH HANDELEN. EEN VEELVOUD DAARVAN ZOU SCHADE OPLOPEN AL DAN NIET LEIDEND TOT VERLENGDE ZIEKENHUISOPNAME OF BLIJVENDE HANDICAPS. DE TOTALE KOSTEN HIERVAN WERDEN GERAAMD OP 17 TOT 29 MILJARD DOLLAR JAARLIJKS. OOK IN ONS LAND ONTSNAPTE HET IOM-RAPPORT NIET AAN DE AANDACHT. DE INSPECTIE VOOR DE GEZONDHEIDSZORG (IGZ) HAALDE HET RAPPORT AAN IN ZIJN JAARRAPPORT 2002 EN BEREKENDE AAN DE HAND VAN DE AMERIKAANSE CIJFERS DAT IN ONS LAND JAARLIJKS TENMINSTE DUIZEND MENSEN ZOUDEN OVERLIJDEN TEN GEVOLGE VAN FOUTIEF OF INADEQUAAT MEDISCH HANDELEN. DE PRECIEZE GEGEVENS ZIJN SINDS KORT BESCHIKBAAR. UIT RECENT ONDERZOEK AANGAANDE PATIËNTVEILIGHEID IN NEDERLAND BLIJKT DAT JAARLIJKS 1735 MENSEN OVERLIJDEN TEN GEVOLGE VAN FOUTEN OF INADEQUAAT MEDISCH HANDELEN. BEHALVE DEZE SCHOKKENDE CIJFERS GAF HET IOM RAPPORT OOK VERNIEUWENDE INZICHTEN. IN HET RAPPORT WORDT GESTELD DAT DE SCHADE NIET HET GEVOLG IS VAN INCOMPETENTE OF SLECHT GEMOTIVEERDE MENSEN, MAAR HET GEVOLG IS VAN DE SYSTEMEN WAARIN DE MENSEN HUN WERK MOETEN DOEN. DIT ZOGENAAMDE SYSTEEMDENKEN IS AL TIENTALLEN JAREN GEBRUIKELIJK IN BIJVOORBEELD DE LUCHT- EN RUIMTEVAART. DE HOOGSTE DREMPEL VOOR HET VERBETEREN VAN DE PATIËNTVEILIGHEID WORDT GEVORMD DOOR HET FEIT DAT MENSEN ZICH GEBREKKIG BEWUST ZIJN VAN DE MATE WAARIN CONTINU FOUTEN PLAATSVINDEN BINNEN DE ORGANISATIES VAN DE GEZONDHEIDSZORG. INFORMATIEBEVEILIGING IS EEN DETERMINANT VAN PATIËNTVEILIGHEID EN HEEFT ER VEEL OVEREENKOMSTEN MEE. EEN VERBETERDE KIJK OP DE INFORMATIEBEVEILIGING ZAL BIJDRAGEN AAN HET BEWUSTZIJN. NOG STEEDS LEEFT EEN WIJDVERBREID MISVERSTAND ALS ZOU INFORMATIEBEVEILIGING EEN ONDERDEEL ZIJN VAN IT. DE MENS IS ECHTER DE ZWAKSTE SCHAKEL.
35
Definities Patiëntveiligheid De officiële definitie van patiëntveiligheid luidt: ‘…het (nagenoeg) ontbreken van (de kans op) schade aan een patiënt, veroorzaakt door niet volgens de professionele standaard handelen van de hulpverlener en/of door tekortkomingen in het zorgsysteem’2
Informatiebeveiliging De norm voor informatiebeveiliging in de zorg (NeN 7510) definieert informatiebeveiliging als: ‘…een stelsel van maatregelen om verstoringen in de zorgvuldige en doelmatige informatievoorziening te voorkomen en eventuele schade als gevolg van desondanks optredende verstoringen te beperken.’ NeN 7510 noemt expliciet dat informatiebeveiliging is gebaseerd op de volgende aspecten: 1 vertrouwelijkheid: het beschermen van gegevens tegen onbevoegde kennisname; 2 integriteit: het waarborgen dat gegevens niet ongecontroleerd worden gewijzigd of verloren gaan; 3 beschikbaarheid: het zekerstellen dat gegevens en informatiediensten op de gewenste momenten beschikbaar zijn voor gebruikers. Dezelfde norm stelt het volgende: ‘De kwaliteit van de dienstverlening in de zorgsector is een zaak van groot belang, soms zelfs van levensbelang. Om patiënten het gewenste niveau van dienstverlening te kunnen bieden, is het noodzakelijk dat zorgverleners op ieder moment over betrouwbare gegevens kunnen beschikken. Tegelijkertijd is het van belang ervoor te zorgen dat gevoelige gegevens niet in handen van ongeautoriseerde partijen vallen om de privacy van de patiënt, de zorgverlener en van de zorginstelling te beschermen.’ In de praktijk betekent informatiebeveiliging niets minder dan alle maatregelen die nodig zijn om ervoor te zorgen dat de juiste (en complete) informatie die men nodig heeft, op de plaats, in het tijdsbestek en in de hoeveelheid die men nodig heeft beschikbaar is. Deze informatie moet alleen door degenen die de bevoegdheid hebben gezien worden en niet door onbevoegden.
Organizational-based error Een van de elementen die de patiëntveiligheid beïnvloedt is organisatiegebonden factoren (Organizational-based error). Organizationalbased error is een fout die direct verband houdt met de manier waarop processen in de organisatie zijn ingericht. Informatiebeveiliging is bij uitstek een organisatiegebonden factor.
Overeenkomst informatiebeveiliging en patiëntveiligheid Informatiebeveiliging en patiëntveiligheid hebben de volgende aspecten gemeen:
De menselijke factor Diverse onderzoeken hebben bewezen dat de mens de zwakke schakel is bij veel veiligheidsaspecten. Dat wil niet zeggen dat de mens altijd 36
de schuldige is, maar alle betrokkenen bij een veiligheidssituatie, zoals in de zorg, moeten er van bewust zijn dat de mens een zeer centrale rol speelt. Dit brengt ons op de volgende overeenkomst:
Bewustwording Bewustwording van en het denken over veiligheid en veiligheidsbeleid zou al in de opleiding van de zorgverlener bijzondere aandacht moeten krijgen. Het vormingsproces begint immers bij de opleiding. Informatiebeveiliging is een natuurlijk onderdeel van diverse processen in de zorg. Informatiebeveiliging is geen geïsoleerde ICT kwestie. Alle medewerkers van een zorginstelling kunnen een rol spelen bij het beveiligen van hun eigen (patiënt)informatie.
Risico Bij zowel informatiebeveiliging als patiëntveiligheid speelt het reduceren van risico’s een belangrijke rol. Het is niet mogelijk om de zorg risicoloos te maken, het is wel mogelijk om de risico’s tot een aanvaardbaar minimum terug te brengen. De belangrijkste wegen naar dit aanvaardbaar minimum zijn risicovolle processen vooraf veiliger maken en te leren van iedere uitkomst die niet gewenst is. Hiervoor moet de juiste (en complete) informatie die men nodig heeft, op de plaats, in het tijdsbestek en in de hoeveelheid die men nodig heeft beschikbaar zijn. Deze informatie moet alleen door degenen die de bevoegdheid hebben gezien worden en niet door onbevoegden. Nogmaals wijzen we erop dat beveiliging geen 100% veiligheid kan bieden. We zouden echter wel moeten streven naar de regel van vijf negens, 99,999%.
Hoe is het nu gesteld met patiëntveiligheid in Nederland? Hoe het in Nederland gesteld is met de patiëntveiligheid is grotendeels onbekend. Dat bracht de Orde van Medisch Specialisten en het Kwaliteitsinstituut voor de Gezondheidszorg CBO ertoe medio 2004 het EMGO Instituut van het VUmc en het NIVEL te vragen onderzoek te doen naar het voorkomen -in beide betekenissen- van iatrogene en nosocomeale schade in de gezondheidszorg in Nederland en de eventuele oorzaak daarvan, en daarnaast met aanbevelingen te komen hoe die schade te voorkomen. Dit heeft geleid tot het Onderzoeksprogramma Patiëntveiligheid in Nederland (OPV). Het OPV heeft tot doel meer inzicht te verschaffen in de patiëntveiligheid in Nederland. Dit algemene doel valt uiteen in een aantal subdoelen, te weten: 1 meer inzicht verschaffen in de aard, ernst, omvang en kosten van adverse events en de daaruit voortkomende schade voor patiënten in de intramurale en de daaraan gerelateerde ambulante en extramurale zorg in Nederland; 2 meer inzicht verschaffen in de waarde van bestaande registratiesystemen (incident- en
3 4 5 6
klachtmeldingen) voor het verkrijgen van inzicht in adverse events en near misses; meer inzicht verschaffen in de oorzaken van adverse events (en near misses); het in kaart brengen van de heersende veiligheidscultuur in Nederlandse ziekenhuizen; het vertalen van internationale best practices voor de Nederlandse situatie; het evalueren van enkele gerichte interventies ter verbetering van de patiëntveiligheid, mede op basis van de gevonden aangrijpingspunten voor preventie en de internationale best-practices.
De looptijd van het programma bedraagt 4 jaar en is gestart in januari 2005.2 De Volkskrant van 6 april 2007 berichtte: Jaarlijks sterven naar schatting tussen 1500 en 6000 mensen door medische fouten. Negentigduizend mensen belanden in het ziekenhuis vanwege verkeerde medicatie. 170 duizend patiënten zijn elk jaar het slachtoffer van gebrekkige informatie-uitwisseling tussen de artsen. Een Nederlands ziekenhuis maakt elke week wel een fout bij een eenvoudige operatie. De oorzaak is miscommunicatie tussen zorgverleners, onvoldoende overdracht van patiëntgegevens en onvolledige dossiervorming. Dit concludeert Gerrit van der Wal, Inspecteur-Generaal van de Inspectie voor de Gezondheidszorg (IGZ) in zijn zojuist verschenen rapport over 'tekortkomingen in het preoperatieve proces'.3
Hoe is het nu gesteld met informatiebeveiliging in Nederland? Op dit moment is informatiebeveiliging een veelbesproken onderwerp. Helaas zijn op dit moment weinig wetenschappelijke feiten beschikbaar over het huidige niveau van informatiebeveiliging op de werkvloer van de gezondheidszorg. Dit geldt voor zowel de grote instellingen als Midden- en Kleine Instellingen (MKI ). In zijn brief ‘Samen zorgen voor beter, proloog VWS-beleid 2007-2010’ naar Tweede Kamer besteedt minister Klink (VWS) veel aandacht aan (patiënt)veiligheid en kwaliteit . Het doen van zo’n onderzoek zal de contouren van de lopende discussie verhelderen en een bijdrage leveren aan de bewustwording over informatiebeveiliging en het verhogen van de kwaliteit in de zorg en van de patiëntveiligheid.
Conclusie Factoren die de zorg en behandeling compliceren en gevoeliger maken voor incidenten hebben niet alleen te maken met de aanwezigheid van ingewikkelde apparaten of procedures. Van groot belang zijn ook de manier waarop afzonderlijke handelingen zijn georganiseerd, de verhouding en communicatie tussen de leden van een team, vaardigheden van zorgverleners, et cetera. Dit brengt een complexe situatie van procedures en interacties. Deze complexiteit kan veel risico’s met zich mee brengen. Een goede informatiebeveiliging, vanuit een overall view, vermindert de kans op organizational
based errors. Een goed beveiligingsbewustzijn bij elke medewerker bevordert de beschikbaarheid, integriteit en vertrouwelijkheid van informatie en daarmee ook de patiëntveiligheid. Door informatiebeveiliging zo vroeg mogelijk in te calculeren, krijgt men een beter inzicht in deze complexiteit. Zo vroeg mogelijk betekent reeds bij de opleiding en bij beleidsvorming. Van belang is de verplichte informatiebeveiliging te hoeden voor een reputatie als de zoveelste complicerende factor bij een behandeling. Het juiste systeemdenken maakt het werk van een zorgverlener juist eenvoudiger. Helaas zijn op dit moment weinig wetenschappelijke feiten beschikbaar over het huidige niveau van informatiebeveiliging. Het doen van een onderzoek naar informatiebeveiliging in de gezondheidszorg zal zeker bijdragen aan de algehele patiëntveiligheid. De vermindering van risico’s moet hand in hand gaan met een vereenvoudiging van deze complexiteit van de zorg. Wat op zijn beurt resulteert in verbetering van de zorg.
Samenvatting Er zijn op het moment gegevens beschikbaar die aantonen dat bestaande tekortkomingen in de patiëntveiligheid leiden tot foutieve behandelingen en financiële schade. De tekortkomingen zijn veelal het gevolg van een gebrekkig systeemdenken. Op dit moment loopt een uitgebreid onderzoek naar patiëntveiligheid in Nederland. Dit gebeurt in opdracht van de Orde van Medisch Specialisten en het Kwaliteitsinstituut voor de Gezondheidszorg CBO. Informatiebeveiliging speelt een cruciale rol als een van de determinanten van patiëntveiligheid. De eisen van informatiebeveiliging binnen de gezondheidszorg zijn vastgelegd in de norm NeN 7510. Observatie leert dat informatiebeveiliging niet op de meest efficiënte wijze is ingebed in de gezondheidszorg. Dit geldt voor zowel grote instellingen als de middelgrote en kleine Instellingen. Het gevolg is dat het werk onnodig complex wordt. Dit leidt tot verhoogde risico’s voor patiëntveiligheid. De juiste manier zou moeten zijn om de informatiebeveiliging te beschouwen als een natuurlijk onderdeel van de gezondheidszorg met voordelen voor de uitvoerders. Dit inzicht moet de plaats innemen van de huidige opvatting als zou informatiebeveiliging een onderdeel van IT zijn dat het werk ingewikkelder maakt. Om de nadelige gevolgen van gebrekkige informatiebeveiliging te voorkomen en de volledige potentie aan voordelen te benutten pleiten wij voor een onderzoek naar de huidige stand van zaken van de informatiebeveiliging in de gezondheidszorg.4
Bron 1 http://www.centrumpatientveiligheid.nl/patientveiligheid.html 2 http://www.onderzoekpatientveiligheid.nl/. Een andere bron van informatie over patiëntveiligheid is http://www.platformpatientveiligheid.nl/. Sommige instellingen hebben hun eigen centrum voor patiëntveiligheid, zoals de Isala kliniek in Zwolle: http://www.centrumpatientveiligheid.nl/ 3 http://www.elsevier.nl/nieuws/ne derland/artikel/ asp/artnr/141171/index.html. 4 Bij het schrijven van dit artikel heb ik, naast al genoemde bronnen, gebruik gemaakt van volgende bronnen: http://www.onderzoekpatientveiligheid.nl http://www.platformpatientveiligheid.nl, http://www.igz.nl/ m.n.: - Toespraak prof.dr. G. van der Wal, inspecteur-generaal van de Inspectie voor de Gezondheidszorg, bij de startconferentie tweede patiëntveiligheidsweek op 23 november 2006 in Rotterdam. - Jan Vesseur - IGZ onderzoek ICT in ziekenhuizen Q3 2003 Patientveiligheid_definitie_lijst_I GZ http://www.gr.nl/rgo.php : Raad van gezondheidsonderzoek: Advies onderzoek patiëntveiligheid http://www.centrumpatientveiligheid.nl vav Isala kliniek in Zwolle, http://www.nivel.nl/ http://www.cbo.nl/home_html http://www.zonmw.nl/ http://www.orde.nl
37
Papierloos verplegen en
standaardisatie PAUL EPPING MSC, ASSOCIATE ARENGO BV, DEN BOSCH
38 DRS. ERNA VREEKE, PROJECTLEIDER EVD, MEDISCH CENTRUM ALKMAAR
IN DEZE BIJDRAGE WORDT DE STANDAARDISATIE IN DE ZORG EN DE PRAKTIJK VAN ELEKTRONISCHE DOSSIERS VOOR DE VERPLEGING EN VERZORGING SAMENGEBRACHT. ER WORDT GESTART MET EEN VERPLEEGKUNDIG VOORBEELD UIT DE PRAKTIJK VAN HET MEDISCH CENTRUM ALKMAAR. HET PROJECT ELEKTRONISCH VERPLEEGKUNDIG DOSSIER (EVD) KOMT AAN DE ORDE, EN WORDT GELINKT AAN LANDELIJKE STANDAARDISATIE. DIE LINK WORDT OPGEPAKT DOOR DE FUNCTIE VAN ZORGINFORMATIEMODELLEN TOE TE LICHTEN WAARIN VAKINHOUD, TERMINOLOGIE, HL7 V3 BERICHTEN, DYNAMIEK EN TECHNISCHE SPECIFICATIES ZIJN GEÏNTEGREERD. HET PROJECT EENHEID VAN TAAL VAN ACTIZ KOMT VERVOLGENS AAN DE ORDE, WAARIN DEZE ZORGINFORMATIEMODELLEN WORDEN GEBRUIKT EN ONTWIKKELD ALS SPECIFICATIE VOOR HET ELEKTRONISCH CLIËNTEN DOSSIER (ECD). DIT ECD OMVAT FUNCTIONELE SPECIFICATIES VOOR BESTAANDE SYSTEMEN IN DE CARE SECTOR, DIE DAARMEE KUNNEN AANSLUITEN OP DE LANDELIJKE INFRASTRUCTUUR VOOR ICT IN DE ZORG (NICTIZ AORTA). HET ARTIKEL SLUIT AF MET EEN KRITISCHE NOOT WAARIN WORDT GEKEKEN NAAR DE EISEN DIE AAN VERPLEEGKUNDIGE SYSTEMEN KUNNEN WORDEN GESTELD VANUIT HET PERSPECTIEF VAN STANDAARDEN. KUNNEN WE NU AL VOLDOEN AAN ALLE EISEN DIE KUNNEN WORDEN GESTELD?
DR. WILLIAM GOOSSEN, DIRECTEUR RESULTS 4 CARE, AMERSFOORT
39 DRS. ANNEKE GOOSSEN-BAREMENS, ONDERZOEKER / ADVISEUR, ACQUEST, KOUDEKERK AAN DEN RIJN
Papierloos verplegen met het EVD Het MCA is een topklinisch ziekenhuis met circa 930 bedden en 22 verpleegafdelingen. Het Medisch Centrum Alkmaar heeft de ambitie ICT in te zetten om de zorg efficiënter, transparanter en kwalitatief beter te laten verlopen. Met als resultaat een papierloos ziekenhuis. De eerste fase hiervan, gericht op de logistieke processen en onderzoeksafdelingen is inmiddels achter de rug. De tweede fase betreft het verder uitwerken van het Elektronisch Patiënten Dossier; statusvoering/ dossiervoering. In deze fase is het project Elektronisch Verpleegkundig Dossier (EVD) als onderdeel van het EPD opgepakt.
Project EVD De opdracht voor het EVD is als volgt geformuleerd: Ontwikkel en implementeer een EVD waarbij de gegevens van de verpleegkundige zorg van een patiënt volledig digitaal ingevoerd en verwerkt worden. Het project is opgebouwd uit 3 fases: - Fase 1: ontwikkelen en implementeren van de anamnese en zorgoverdracht - Fase 2: ontwikkelen en implementeren van de overige onderdelen van het EVD (orders, zorgplan, controles, intake-output) - Fase 3: borging van het EVD in de organisatie, zowel inhoudelijk (informatiebeheer) als technisch (applicatie)
Uitgangspunten Bij aanvang van het project zijn de uitgangspunten geformuleerd, welke leidend zijn voor elke stap in het project. Een aantal belangrijke punten hierin zijn: - zorgproces is leidend - snel overzicht zorgbehoefte patiënt - eenmalig invoer van gegevens1 - voldoet aan veiligheidsnormen (NEN) - is gebruiksvriendelijk - maakt gebruik van standaarden (inhoudelijk en technisch) - registratie vindt plaats bij de bron
wordt vervangen moeten de gegevens voor alle verpleegkundigen beschikbaar zijn. In het MCA wordt geëxperimenteerd met verschillende mogelijkheden van hardware; via een draadloos netwerk maken we gebruik van Computer On Wheels, PDA’s, tabblad PC’s. Voor het snel en veilig inloggen, maken we gebruik van badges waar bij nadering van de computer automatisch wordt ingelogd. Om te kunnen werken met het EVD wordt scholing gegeven in de vorm van instructiebijeenkomsten en ondersteuning op de werkvloer. De computervaardigheid van verpleegkundigen is hierbij een belangrijk aandachtspunt en vergt veel aandacht.
Standaarden De zorgoverdracht in het EVD is gebaseerd op de regionaal ontwikkelde zorgoverdracht, en ondersteunt hiermee de gegevensuitwisseling in de keten. Tijdens de ontwikkeling van het EVD is ook regelmatig afstemming gezocht met de beroepsorganisatie V&VN. In de applicatie is zoveel mogelijk gebruik gemaakt van landelijke terminologie standaarden (ICF en ICNP). Bij de ontwikkeling heeft de praktische toepasbaarheid en daarbij de ondersteuning van het zorgproces te allen tijde voorop gestaan. Het EVD kan een belangrijke bijdrage leveren aan de nationale ontwikkeling van verdere standaardisatie (eenheid van taal) van de vakinhoud en daarmee de professionalisering van het verpleegkundige beroep.
De standaard voor zorgoverdrachten: HL7 v3 Care Provision Om zorginhoudelijke gegevens uit te wisselen tussen instellingen en tussen zorgverleners is de afgelopen jaren door NICTIZ en HL7 geïnvesteerd in het HL7 v3 Care Provision bericht. HL7 v3 Care Provision biedt een model voor een set berichten en onderdelen die cruciaal zijn in de zorg. In figuur 1 is een kort overzicht gegeven van dit model.
De opbouw van het model Projectfasering Bij de start van het project heeft een uitgebreide oriëntatie plaatsgevonden op verschillende software in binnen en buitenland. Uiteindelijk is ervoor gekozen om de applicatie zelf te ontwikkelen, omdat er geen aanvaardbare applicatie beschikbaar was; applicaties waren veelal niet geschikt voor ondersteuning van de verpleegkundige zorg en bevatten geen vakinhoud. In anderhalf jaar tijd is veel bereikt. Fase 1 is afgerond. Het afnemen van de anamnese via de computer is ingevoerd. De zorgoverdracht wordt digitaal naar 50 zorginstellingen in de regio Noord-Holland Noord verstuurd. Verschillende afdelingen voeren vitale functies in via PDA’s. Het zorgplan wordt momenteel getest als onderdeel van fase 2. Pilotafdelingen zijn Traumatologie, Geriatrie en Neurologie. Deze afdelingen spelen een onmisbare rol in de ontwikkeling van het EVD.
De Care Provision vormt de hoofdactiviteit (nummer 1): gedurende een bepaalde periode is
1 In deze tekst worden de woorden patiënt en cliënt door elkaar gebruikt.
Figuur 1 Samenvatting HL7 v3 Zorgoverdracht bericht.
Belangrijk aandachtspunt voor het vervolg is de beschikbare hardware. Als het papieren dossier 41
een zorgverlener of zorgorganisatie verantwoordelijk voor de zorg voor een patiënt. De Care Provision Act heeft links twee relaties. Dit zijn de relatie met de Target of Care (de zorgontvanger) en naar de Providers of zorgverleners (2). De zorgverleners zijn de zender en ontvanger van verwijsbrief en zorgoverdracht. De relatie (3) gaat van Care Provision naar de Care Statement Choice box (4). Een Care Statement is een bewering over de cliënt (observatie) of de zorg voor een cliënt (procedure etc.). Een bewering is bijvoorbeeld het antwoord op een vraag, een meting of het vastleggen dat iets is uitgevoerd. Dit model zegt: zorgverlener Z is verantwoordelijk voor patiënt P en heeft in de zorgverlening een aantal gegevens verzameld en gedocumenteerd. Aan de keuzebox (4) kunnen weer allerlei zaken worden verbonden. In het voorbeeld is een participatie aangegeven met Patient Or Related (nummer 5). Deze participatie wordt gebruikt als er bijvoorbeeld een familielid van belang is voor de zorg en er van dit familielid zelf ook gegevens worden vastgelegd. Bijvoorbeeld de hartslag van een foetus wordt in het dossier van de zwangere genoteerd.
Berichten Van dit model zijn HL7 v3 berichten afgeleid: - Verwijzen met Care Provision REPC RM 002000. - Acceptatie of weigering van de verwijzing met REPC RM 003000. - Vragen om gegevens met query QUPC RM 040000. - Sturen van een dossier met REPC RM 004000. Dit kan zowel een reactie zijn op een vraag als worden gebruikt voor rapportage, ontslagbrief en zorgoverdracht. Verder zijn er onderdelen uitgewerkt om in het bericht mee te sturen, zoals om bij te houden welke gegevens bij een specifieke klacht horen, een zorgplan, of een serie lijsten zoals een allergieoverzicht of planninglijst. Dit bericht is toegepast voor moeder en kindzorg, CVA ketenzorg, WMO uitwisseling en geboortegegevens. Dit bericht is nu ook beschikbaar voor generieke toepassing in de AWBZ sector.
De functie van zorginformatiemodellen Een belangrijk principe van HL7 v3 Care Provision is uit actuele CEN Normen overgenomen, specifiek uit de 13606 serie (CEN / ISO, 2006-2007). Dit betreft het los van elkaar definiëren van het generieke berichtenmodel (Care Provision) en de gedetailleerde klinische inhoud (Zorginformatiemodellen). Dit bevordert sneller onderhoud en een hoge mate van herbruikbaarheid. De keuzebox uit figuur 1 maakt dit mogelijk.
Gegevens uitzoeken Per domein in de zorg, per type verwijzing, moeten de gegevens op een rijtje worden gezet en uniek worden gecodeerd zoals met ICF of Snomed CT (Goossen, 2005). Vervolgens wordt de plaats aangegeven van elk gegeven in het 42
Care Provision bericht. In de Care Provision berichten is een aantal generieke en specifieke elementen opgenomen. De generieke elementen zijn in elk vakdomein gelijk. De specifieke elementen maken juist het domein eigene uit. Bijvoorbeeld persoonsgegevens als naam, geslacht en geboortedatum zullen in alle domeinen relevant zijn. Het gebruik van hulpmiddelen zal in veel domeinen van toepassing zijn, maar niet altijd. Maaltijdverstrekking thuis komt bij een veel beperktere groep cliënten extramuraal voor. De ervaring met diverse projecten heeft geleerd dat veel gegevens prima in kleine – herbruikbare – subsets kunnen worden uitgewerkt. Dit zijn de zogenaamde zorginformatiemodellen (20032007) Zorginformatiemodellen (tot ZIM afgekort) worden gebruikt om de ontwikkeling van elektronische dossiers en elektronische berichten te ondersteunen. Ze zijn specifiek gericht op toepassing binnen de Care Provision, maar ook bruikbaar in andere HL7 v3 berichten en zonder inhoudelijke aanpassing binnen de CEN / ISO 13606 serie. Het domein wordt geanalyseerd en zodanig weergegeven dat het herkenbaar is voor gebruikers en tegelijk relevant is voor technici die betrokken zijn bij de ontwikkeling van ECD’s en berichten.
Doel van een zorginformatiemodel Het doel van een zorginformatiemodel is het omzetten van gegevens op medisch-, zorg-, welzijn- en wonen gebied naar technische informatie, bijvoorbeeld het Care Provision bericht. Het gevolg is dat de informatie in het zorginformatiemodel voor een deel relevant is voor zorgverleners en ketenpartners en voor een deel voor technici. Maar doordat de informatie bij elkaar is gebracht ontstaat er over en weer eenheid van taal en is alle relevante kennis en informatie bijeengebracht en begrijpbaar. Vanuit de informatieanalyse wordt een grote hoeveelheid informatie uit het domein opgeknipt in kleine, bij elkaar horende en herbruikbare virtuele informatieblokjes. Deze werkwijze maakt het mogelijk om bij de ontwikkeling van een ECD of nieuwe berichten de bestaande zorginformatiemodellen opnieuw te gebruiken zonder opnieuw grote investeringen te doen. De indeling wordt op dit moment aangepast. De volgende paragrafen zijn in een zorginformatiemodel uitgewerkt: Deel 1: zorg gerelateerde informatie 1 versie management 2 doel instrument, observatie of actie 3 onderbouwing, waar mogelijk evidence based 4 variabelen en waarden 5 instructies voor gebruik instrument of observatie 6 interpretatie 7 referenties Deel 2: technische specificatie 8 voorbeeld instrument 9 HL7 model en toelichting
10 mappingtabel van domein naar HL7 Reference Information Model. 11 XML bericht fragment. 12 Opmerkingen / nog later aan te vullen Er is ondertussen een behoorlijke verzameling zorginformatiemodellen beschikbaar (ongeveer 80 stuks voor CVA zorg, 5 stuks voor Jeugdgezondheidszorg, 20 stuks voor WMO en 6 nieuwe voor de Care, per maart 2007). De zorginformatiemodellen die zijn uitgewerkt zijn op websites beschikbaar (Zorginformatiemodellen, 2007). De zorginformatiemodellen zijn voor iedereen, bijvoorbeeld zorgaanbieders en ICT leveranciers, vrij te gebruiken.
Gebruik van een zorginformatiemodel in het bericht In figuur 1 staat de inhoudelijke opbouw van een Care Provision bericht. De zorginformatiemodellen worden gebruikt om de gegevens te specificeren die naar keuze van de zorgverlener in de keuzebox kunnen worden meegestuurd in het bericht. In figuur 2 is dit geïllustreerd met gegevens over bijvoorbeeld de Barthel index, bloeddruk, mobiliteit en rolstoel).
Update project eenheid van taal van Actiz Project Eenheid van Taal De AWBZ sector (Algemene Wet Bijzondere Ziektekosten) is in grote verandering. In deze verandering speelt informatisering een belangrijke rol. Meerdere projecten, al dan niet gefinancierd door de overheid, vinden dan ook op dit gebied binnen de sector plaats. Eenheid van Taal is voor veel van deze projecten een essentiële factor voor het welslagen. Uit intern onderzoek van Actiz is gebleken dat juist deze eenheid van taal binnen de AWBZ sector veelal ontbreekt. Alle partijen zijn het er dan ook over eens dat hier verandering in moet komen. Naast Actiz, is er bij dit project dan ook betrokkenheid van de VGN, de Corthenberghgroep en GGZ Nederland. Dit project heeft als doel een belangrijke stap te zetten in het bereiken van eenheid van taal voor een gestandaardiseerde wijze van uitwisselen van cliëntgegevens. Er wordt aangesloten op bestaande initiatieven. In de agenda van NICTIZ staat dat de komende jaren met name ook de Care Sector aan de orde komt. Het is dan logisch de vanuit NICTIZ geformuleerde uitgangspunten als AORTA, LSP en Koppelingen zorgtoepassingen en EPD als basis te nemen voor de uitwerkingen in de Care Sector. Dit is gedaan door voor EvT aan te sluiten op de standaarden zoals die ontwikkeld zijn en worden door NICTIZ en die gericht zijn op uitwisseling van patiënten gegevens met de communicatiestandaard HL7v3. Specifiek is gekeken naar Care Provision.
en beleid wordt geaggregeerd, op een gestandaardiseerde manier gebruik te maken van eenheid van taal. Bij het gebruik van termen wordt gestreefd naar eenduidigheid. Dit zal de semantiek (de betekenis van gegevens) van uitwisseling van gegevens bevorderen. Daarbij wordt waar mogelijk gebruik gemaakt van codes uit bijvoorbeeld Snomed CT, ICF, etc. De (noodzakelijke) activiteiten die hieruit voortkomen hebben betrekking op de optimalisatie van de ketenzorg met informatie en communicatie technologie (ICT). Immers de care sector staat niet op zichzelf maar maakt deel uit van de zorgketen. Cliënten worden via een gemeentelijk loket of transferpunt, via het indicatie orgaan aangemeld bij een zorginstelling, een cliënt kan een opname in een ziekenhuis hebben doorgemaakt, bij een huisarts zijn geweest, etc. Voor al deze overdrachtsmomenten is eenduidige informatie nodig. Het gaat dan feitelijk over elektronische berichten die tussen systemen (intern of extern) uitgewisseld worden. Om hierbij niet te verzanden in de grote hoeveelheid werk, is gekozen voor een gefaseerde aanpak waarin de focus ligt op een aantal speerpunten binnen de AWBZ of Care sector.
Relatie met het Elektronisch cliënten dossier Het project Eenheid van Taal (EvT) richt zich op die koppelvlakken die van belang zijn voor de implementatie van een ECD en meer specifiek op de primaire processen. Het project EvT is onderdeel van het ECD project dat de generieke functionele specificaties beschrijft van het ECD voor de gehele sector. Op basis van deze functies van het ECD worden op de uitwisselpunten van gegevens op het primaire proces, standaard inhoud voor de berichten ontwikkeld en daarbinnen eenduidige termen gehanteerd. Het ECD project beoogt dus de contouren van het ECD te beschrijven. Daarmee levert het ECD project als het ware de grondplaat voor het ECD. De informatiecomponenten, die op deze grondplaat kunnen worden ‘ingeplugd’, worden aangeleverd door het project Eenheid van Taal. Een belangrijke doelstelling van het project wordt hiermee bereikt: verbetering van de kwali-
Figuur 2 Care Provision bericht met generieke delen en gegevens naar keuze die in zorginformatiemodellen zijn gespecificeerd.
Het project Eenheid van Taal beoogt op de koppelvlakken van processen, dus daar waar informatie tussen zorgverleners en systemen uitgewisseld wordt of uit de zorg voor management 43
teit van zorgverlening door verbetering van informatie-uitwisseling. De route is daarbij als volgt gelopen: de sector stelt de prioriteiten vast gebaseerd op de nota verantwoorde zorg en landelijke indicatoren. De prioriteiten zijn volgens een vast formaat inhoudelijk uitgewerkt tot EvT en gemodelleerd volgens de HL7 v3 aanpak. Deze informatiecomponenten zijn uitgewerkt als zorginformatiemodellen. Deze modellering staat toe dat zowel in het ECD als in de berichten gegevens op een consistente manier kunnen worden vastgelegd, bewerkt, opgeslagen en gecommuniceerd. Met deze aanpak worden de resultaten van het EvT niet beperkt tot alleen (of grotendeels) de Care sector: bij het uitwerken van berichtenverkeer in het EvT project is AWBZ brede toepasbaarheid een belangrijk criterium. Zelfs is bij bepaalde indicatoren of gegevens naar gezondheidszorgbrede eenheid gestreefd. Dus ondanks het feit dat het ECD project Care gericht is, zullen de berichten en informatie-eenheden uit het EvT project dat vaak niet zijn: bijvoorbeeld gegevens als pijnschaal en decubitus zijn zowel sector- als kwaliteitssysteem overstij-
Het is natuurlijk goed om de successtory voor de verpleging te presenteren, maar het is de vraag of het allemaal aan de eisen voldoet die in standaarden zijn opgenomen. Het basisprincipe van de verpleegkundige informatiekunde is: gegevens eenmaal vastleggen en vaker gebruiken (Goossen et al, 1997, ISO TS 18308, AVVV Digitaal V&V Dossier). De volgende soorten standaarden zijn nodig voor het zinvol toepassen van informatie en communicatie technologie (ICT) in de verpleegkundige zorg: 1 Professionele standaarden voor kwalitatief goede zorg. 2 Terminologie standaarden die binnen de elektronische systemen eenheid van taal realiseren. 3 Workflow standaarden om klinische paden en transmurale zorg elektronisch te ondersteunen 4 Informatie modellering om de brug te slaan tussen zorgpraktijk en ICT 5 Technische standaarden om de ICT veilig, effectief en efficiënt te laten werken. Van elk type worden enkele kritische aandachtspunten geformuleerd om na te gaan of een ontwikkeling aan de eisen voldoet. Deze standaarden zijn geschikt om verpleegkundige informatie
gend. Of gegevens uit een lokaal WMO loket komen dan wel via een transferpunt van een ziekenhuis, maakt voor de inhoud vaak niet uit. Om die reden is veel gebruik gemaakt van al beschikbare componenten van EvT.
op een hoger plan te brengen in de nationale zorginfrastructuur. Maar, omdat we aan het begin staan van de ontwikkelingen is het nog niet mogelijk al te evalueren. De aandachtspunten dienen dan ook vooral als richtsnoer.
De zorginformatiemodellen bestaan voor een belangrijk deel uit informatie-eenheden van de dagelijkse praktijk. De inhoud wordt verzameld door literatuurstudie en aangevuld met kennis van zorgverleners die in het primaire proces werkzaam zijn. Daarvoor is een klankbordgroep opgericht die de zorginformatiemodellen beoordeelt op inhoud.
1 Vakinhoud: - Is de beschikbare evidentie toegepast bij het ontwerpen van het EVD of ECD? - Zijn meetschalen naar eigen inzicht aangepast? - Is deze aanpassing gevalideerd waardoor de eigenschappen van de evidentie worden gehandhaafd? - Wordt gebruik gemaakt van eenmaal invoeren en daarna – onder voorwaarden – hergebruiken van gegevens voor continuïteit van zorg, management, beleid, onderzoek?
Passend in de zorgketen
Het project maakt gebruik van bestaande zorginformatiemodellen en past die aan waar noodzakelijk. In overleg met de klankbordgroep zijn 6 actuele informatie-eenheden benoemd die als zorginformatiemodel worden uitgewerkt. Deze informatie-eenheden zijn: middelen en maatregelen; valpreventie/risico ; hulpmiddelen; dagbesteding; gedrag/persoonsbeeld; uitscheiding.
44
Voldoet ‘het’ aan de eisen?
2 Terminologie: - Wordt er zorgvuldig omgegaan met terminologie? - Hoe juist is het standpunt van de verpleegkundige koepels rondom ICF? In ICT is ICF niet altijd precies genoeg (Goossen, 2005).
3 Workflow: - Heeft een workflowanalyse en modellering plaatsgevonden t.b.v. systeem implementatie? - Landelijke registraties zoals decubitus en ondervoeding vereisen dubbele invoer, transferpunt vereist soms 4 dubbele invoer! Hoe is dubbel werk te voorkomen? 4 Informatiemodellen: - Worden de voor Nederland bepaalde informatiemodellen toegepast zodat uitwisseling via het landelijke EPD (NICTIZ) via HL7 v3 lukt? 5 Techniek: - Wordt de NEN 7510 voor informatiebeveiliging toegepast? - Worden BSN, UZI en GBZ eisen toegepast? - Wordt aangesloten op het LSP?
wordt. Het is niet toevallig dat daarmee landelijk toonaangevende ontwikkelingen zich concentreren rondom het domein van verpleegkundige en verzorgende: hier is voor de patiënt en voor de zorg de grootste winst te halen omdat hier de meeste gegevens omgaan. Met behulp van de aandachtspunten kunt u toetsen hoe ver u bent.
Literatuur -
CEN / ISO (2006 / 2007). Health informatics – Electronic health record communication Part 1 Reference Model, & Part 3 Reference archetypes and items list & part 5 Interface Specification. CEN / ISO 13606 – 1, 13606 – 3, 13606 - 5.
-
Goossen WTF, Epping PJMM, Dassen TWN (1997). Criteria for Nursing Information Systems as a component of the Electronic Patient Record: an International Delphi study. Computers in Nursing, 15, 6, 307-315.
-
Goossen W. (2002). Digitaal V&V Dossier: Rapportage van de werkconferenties. Utrecht, Algemene Vergadering van Verpleegkundigen en Verzorgenden AVVV.
-
Goossen WTF (2005). De problemen met de coderingen in de Nederlandse gezondheidszorg moeten maar eens aangepakt worden. Zorgadministratie en Informatie, jaargang 31, nr 122, december 2005.
-
Goossen W (2006). Representing clinical information in EHR and message standards: analyzing, modelling, implementing. HINZ Primary Care and Beyond: Building the e-Bridge to Integrated Care. Eds: Christopher Peck & Jim Warren. Publisher: Health Informatics New Zealand (HINZ) & Health Informatics Society of Australia Ltd (HISA)/ISBN 0 9751013 7 4// © The author(s) & HINZ All rights reserved.
-
ISO (2003). Health informatics - Requirements for an electronic health record architecture. ISO/TS 18308.
-
Zorginformatiemodellen (2003-2007). www.zorginformatiemodel.nl, www.invoeringWMO.nl en http://www.advisaris.nl/ecdprocesmodel.htm. Web documenten, bezocht 2007.
Conclusie In het MCA wordt fasegewijze een EVD ontwikkeld. In dit project wordt getracht het volledige dossier van een patiënt te digitaliseren en ook geschikt te maken voor elektronische overdracht in de zorgketen in de regio. Het zal geen verbazing wekken dat het pleidooi om eerst de vakinhoud te standaardiseren hier naar voren komt. Er zijn meer typen standaarden waarmee rekening moet worden gehouden alvorens men veilig kan aansluiten op de landelijke Aorta infrastructuur. De gepresenteerde zorginformatiemodellen bieden hiertoe mogelijkheden. In een zorginformatiemodel zijn standaarden voor professionele zorg, terminologieën, informatiemodellen (zoals HL7 v3), werkprocessen en technische standaarden te integreren. Door de vele projecten die onder de vlag van NICTIZ, VWS WMO-pilots en Actiz zijn uitgevoerd, ontstaat een grote pool van gestandaardiseerde materialen die ieder kan gebruiken om in zorgketens uit te wisselen. Deze voldoen aan vakinhoudelijke eisen, passen in het HL7 v3 Care Provision bericht, sluiten aan op de CEN / ISO archetype ontwikkeling en bieden daardoor mogelijkheden om toekomstvast te ontwikkelen en te standaardiseren. Het project van Actiz Eenheid van Taal is het eerste in Nederland dat dit naar een niveau tilt waarmee de landelijke ketenuitwisseling in moderne ECD’s mogelijk
45
EUROPESE NORM HET EPD AANGEN WAAROM? WAT HEBBEN WE ERAAN? OP 28 FEBRUARI 2007 HEEFT DE EUROPESE STANDAARDISATIE-ORGANISATIE CEN DE EERSTE VOLWAARDIGE NORM VOOR HET ELEKTRONISCH PATIËNTENDOSSIER GEPUBLICEERD. HIERMEE IS DEZE NORM TEGELIJKERTIJD EEN NEDERLANDSE NORM GEWORDEN. DAARNAAST IS ENKELE WEKEN GELEDEN DEZE EPD NORM ALS ISO NORM GEACCEPTEERD. IN DIT ARTIKEL ZAL WORDEN INGEGAAN OP DE ROL DIE NATIONALE EN EUROPESE NORMEN VERVULLEN IN WET- EN REGELGEVING EN AANBESTEDINGEN. VERVOLGENS ZAL DE NORM BESPROKEN WORDEN, ALSMEDE HET OUDE EN NIEUWE PARADIGMA WAAROP DE NORM GEBASEERD IS EN TENSLOTTE ZAL DUIDELIJK GEMAAKT WORDEN WAT DE VOORDELEN ZIJN VOOR ZORGVERLENERS EN ZORGINSTELLINGEN, DE OVERHEID EN MEDISCH ADMINISTRATEURS. DE NIEUWE NORM BASEERT ZICH OP EEN NIEUW PARADIGMA ZODAT EPD-SYSTEMEN ZONDER TUSSENKOMST VAN DE ICT-LEVERANCIER DATA, INFORMATIE EN KENNIS KUNNEN GAAN UITWISSELEN.
De rol van Europese normen Met het doel een gemeenschappelijke markt binnen Europa te creëren is het maken en publiceren van standaarden door middel van Europese Richtlijnen gereguleerd. Drie erkende organisaties maken Europese normen (Cenelec, ETSI en CEN). Wanneer een nationale standaardisatie-organisatie een nationale norm wil maken, moet deze worden aangemeld op Europees niveau. Wanneer een Europese standaardisatie-organisatie aan een norm werkt kan op nationaal niveau niet aan een alternatieve norm gewerkt worden. Europese normen spelen een rol in Europese en nationale wetgeving plus aanbestedingen. Dat wil zeggen dat wetten slechts kunnen verwijzen naar nationale normen, afgeleid van Europese normen. Het voldoen aan de norm houdt in dat verondersteld kan worden dat ook aan de wettelijke eisen is 46
voldaan. In aanbestedingsprocedures spelen Europese normen een geprefereerde rol.
De nieuwe volwaardige EPD norm CEN/tc251 EN13606 EHRcom Na meer dan 15 jaren van Europese R&D, na twee voorlopernormen is nu door CEN/tc251 deel 1 van de norm gepubliceerd. Deze norm is gebaseerd op een volstrekt nieuw paradigma. Het Twee Modellen Paradigma biedt mogelijkheden die de huidige systemen ontberen. De CEN/ISO EN 13606 (EHRcom) definieert de wijze waarop klinische applicaties en EPD-systemen met patiëntendossiers kunnen communiceren. Deze standaard ondersteunt samenwerking in de zorg tussen zorginstellingen en zorgverleners, het maakt een levenslange zorgverlening mogelijk waarbij de complete voorgeschiedenis altijd en overal beschikbaar is. Dit is de eerste formele norm voor communicatie tussen elektronische patiëntenossiers onderling. Indien volledig geïmplementeerd en toegepast binnen een netwerk in een regio of land, zal het werkelijk een virtueel levenslang dossier voor elke patiënt mogelijk maken. De standaard bevat vijf delen die specificeren hoe klinische informatie moet worden gepresenteerd, hoe de toegangsregels zoals door de patiënt vastgelegd, kunnen worden uitgewisseld, hoe informatie opgevraagd kan worden uit specifieke
VOOR OMEN GERARD FRERIKS, ARTS VOORMALIG VOORZITTER VAN CEN/TC251 WG1 MEDE-AUTEUR VAN NEN 7510 ADVISEUR EHEALTH, KWALITEIT VAN ICT IN DE ZORG
gedeelten van het dossier en ‘plug-and-play’ kunnen worden uitgewisseld. Deze norm maakt gebruik van een document van ISO (18308) waarin de eisen staan die gesteld kunnen worden aan de architectuur van EPD-systemen.
Het oude en het nieuwe paradigma Het nieuwe Twee Modellen Paradigma zoals de Europese EPD norm gebruikt maakt het mogelijk dat zorgverleners zelf kunnen bepalen welke data, informatie en kennis ze willen opslaan, terugvinden, tonen en uitwisselen zonder dat de ICT-leverancier software hoeft te herschrijven. ‘Plug-and-Play’ semantische interoperabiliteit wordt dan eindelijk mogelijk. Met de huidige systemen die gebruik maken van het ‘oude’ Berichten Paradigma is ‘Plug-andPlay’ semantische interoperabiliteit niet mogelijk. Het communiceren tussen de huidige systemen heeft de inmiddels in de praktijk bewezen beperkingen. Het maken van de berichten duurt lang, zorgverleners en ICT-bedrijven moeten samenwerken in een standaardisatieorganisatie, berichten zijn het gevolg van consensus op grote, wereldwijde, schaal en niet aanpasbaar aan lokale situaties, het implementeren van de berichten vergt veel tijd en geld. De industrie heeft zelfs een organisatie (IHE) opgericht en een methode ontwikkeld om berichten te imple-
menteren. Met het nieuwe paradigma (ook wel genoemd het Archetype Paradigma) behoeft de ICTindustrie slechts eenmalig een specificatie te implementeren. Elke groep van gebruikers kan uitgaande van bestaande archetypes met een archetype-editor zelf klinische conceptmodellen maken of aanpassen van al die zaken die zij in hun ICT-systeem willen gebruiken. Een archetype kan gaan over bijvoorbeeld een diagnose of een set laboratoriumuitslagen, et cetera Elke archetype kan gebruikmaken van één of meerdere codestelsels en talen naast elkaar en beschrijft alle zaken die ten aanzien van zo’n concept gedocumenteerd kunnen worden. Meerdere archetypes kunnen verzameld worden in templates in een bepaalde structuur. Zo’n template is op te vatten als ware het een scherm met datavelden die ingevuld worden. Bijvoorbeeld een verwijsbrief, een ontslagbrief, een schermbeeld. 47
Figuur 1 Berichten Paradigma
Wat de zorgverleners ook maar nodig hebben en willen definiëren, door middel van archetypes en templates, kunnen binnen 1 seconde alle ICT-systemen de bijbehorende data en informatie opslaan, terugvinden, tonen en uitwisselen zonder tussenkomst van de ICT-leverancier. Het nieuwe paradigma levert systemen op waarbij er een scherpe scheiding is tussen de ICT-wereld en de zorgwereld. De leveranciers implementeren het referentiemodel (deel 1 van de standaard) eenmalig en de zorgwereld gebruikt de tools om alle noodzakelijke archetypes en templates te maken (deel 2 van de standaard).
een echte word-processor. Het maakt het mogelijk het EPD te zien als een tool, een stuk gereedschap, waar mee elk boek, dossier, document, memo, et cetera, gecomponeerd en uitgewisseld kan worden. Het nieuwe paradigma maakt van het EPD eindelijk een generiek gereedschap zoals de word-processor dat nu ook is. Wat zonder twijfel zal gaan gebeuren is dat zorgverleners en zorginstellingen, als betalende klanten, de leveranciers zullen gaan dwingen aan de Europese norm te gaan voldoen teneinde van EPD-systemen van de volgende generatie het beschreven genot te gaan krijgen. De noden uit de zorg zijn er, de standaarden zijn er, de producten zijn er. Daarmee zijn er geen belemmeringen meer om te eisen dat aan de Europese norm voldaan moet worden. Hierbij helpt dat Brussel een bijzondere rol toekent aan Europese normen in aanbestedingsprocedures.
Wat heeft de overheid hieraan? Om begrijpelijke redenen (bijvoorbeeld de demografische ontwikkelingen, maar ook de noodzaak voor een minimaal acceptabele kwaliteit van de zorgverlening, marktwerking en klinische paden) geven de Tweede Kamer en VWS de totstandkoming van het EPD een hoge prioriteit. Het is de natuurlijke rol van elke overheid om vanuit het oogpunt van een minimaal kwaliteitsniveau wet- en regelgeving te maken. De voorgenomen Wet op het EPD kan gaan verwijzen naar de nieuwe Europese en nationale EPDnorm. Het gehele juridische kader daarvoor is vele jaren geleden reeds geschapen in Europa met instemming van Nederland. Met de nieuwe Europese norm wordt het EPD mogelijk.
Wat hebben medische administrateurs hieraan?
Figuur 2 Archetype Paradigma
Wat hebben de zorgverleners en zorginstellingen hieraan? Het zal duidelijk zijn dat op elk moment ICT-systemen aangepast kunnen worden aan nationale, regionale, lokale en zelfs individuele noden en voorkeuren, terwijl de informatie altijd makkelijk uitgewisseld kan worden. Het ‘one size fits all’ zoals bij berichten zal verleden tijd worden. Huidige systemen met het Berichten Paradigma zijn op de keper beschouwd een soort voorlopers van de word-processor (tekstverwerker) waar iedere gebruiker om de haverklap naar z’n leverancier moet gaan om hem te vragen het mogelijk te maken een andere brief, wat betreft inhoud of opmaak, te kunnen opslaan en naar een collega sturen. Het Archetype Paradigma daarentegen lijkt wat betreft de toepassing op
Archetypes en templates worden gebruikt om alles dat zorgverleners doen en laten te documenteren. Gezien de bijzondere voorzieningen in de archetypes en templates kunnen aan elk element erbinnen codes worden gekoppeld. Ook is het mogelijk aan gegevensvelden, zoals bijvoorbeeld die voor diagnose, meerdere codesets te koppelen. Daarnaast is het mogelijk om aan elk invoerveld eisen te koppelen waaraan voldaan moet worden. Wanneer tijdens het invoeren van data in zo’n veld de regels overtreden worden kan het EPD meteen foutmeldingen genereren. Wanneer ICT-systemen voldoen aan de nieuwe Europese en Nederlandse norm dan wordt het coderen van veel zaken een stuk gemakkelijker. De kwaliteit van de ingevoerde informatie aan de bron zal stijgen. Te verwachten is dat, indien klinische gegevens op een betere, volledige manier worden opgeslagen in EPD-systemen, het beter mogelijk wordt de juiste ICD-codes toe te kennen en andere coderingen zoals bijvoorbeeld DBC’s automatisch af te leiden. Medisch administrateurs zullen meer werk kunnen gaan maken van datakwaliteit in de systemen en organisaties.
49
INFORMATIERECHTEN
OP ORDE
OVER RECHTEN BIJ DE UITWISSELING VAN ZORGINFORMATIE
DR. ADELE A. WALLER (GEPROMOVEERD IN HET RECHT)
Juridisch kader voor informatierechten Diverse rechtsorganen leveren het basisjuridisch kader voor het vaststellen van rechten binnen de informatie die wordt opgeslagen of verstuurd middels een RZO. Eén heel belangrijk rechtsorgaan wordt gevormd door de HIPAA (Amerikaanse wetgeving m.b.t. onder andere zorgverzekering en privacy) en andere overheidswetgeving met betrekking tot privacy. Er is overheidswet- en regelgeving waarin bepalingen voorkomen die eigendom en andere rechten in medische dossiers en medische informatie specificeren. Overheidswetgeving die intellectueel eigendomsrecht regelt slaat ook op gegevensrecht bij uitwisseling van zorginformatie. Overwegingen met betrekking tot privacy die van toepassing kunnen zijn op deelname overeenkomsten voor RZO’s worden in eerste instantie behandeld in de bespreking van de rechten bij kritische zorginformatie (Protected Health Information) hieronder.
Rechten en de structuur van de RZO 1 American Health Lawyers Association. ‘The Quest for Interoperable Electronic Health Records: A Guide to Legal Issues in Establishing Health Information Networks’. Member briefing, July 2005
50
De structuur die door de RZO gekozen wordt heeft invloed op de maatregelen die nodig zijn om informatierechten adequaat te beschermen. Modellen waarin gegevens op een collectieve manier worden beheerd vormen een nog grotere uitdaging. Er zijn twee belangrijke verschillen in eventueel toepasbare structuren die invloed kunnen hebben op de noodzakelijke maatregelen. Het eerste verschil is tussen een structuur waarbij elke deelnemer zijn eigen gegevens beheert (daarbij lokaliseert de RZO de gegevens van een patiënt en zorgt dat ze beschikbaar zijn voor geautoriseerde gebruikers) en een structuur waarbij de
gegevens van de deelnemers beheerd worden door de RZO zelf. In de eerste structuur zijn kwesties met betrekking tot eigendom veel eenvoudiger omdat elke deelnemer vasthoudt aan zijn eigen informatie. Het tweede verschil is dat tussen een structuur waarbij de RZO de gegevens van een deelnemer in afzonderlijke silo’s van een gegevenspakhuis bewaart (de patiëntgegevens worden uit de betreffende silo gehaald als om bepaalde patiënteninformatie wordt gevraagd) en een structuur waarbij de gegevens van de deelnemer gecombineerd zijn in een centraal magazijn voor een gezondheidszorgrapport*. Kwesties met betrekking tot eigendom en andere informatierechten zijn complexer voor RZO’s die het model voor het gezondheidszorgrapport volgen. Een vraag die daar nauw op aansluit is wie er fungeert als RZO. Het is mogelijk dat de RZO helemaal geen op zichzelf staande instantie is. Het zou eenvoudigweg een web van onderlinge deelnemers kunnen zijn met contractuele overeenkomsten. De RZO kan een instantie zijn die speciaal is opgezet om dienst te doen als een RZO maar ook een van de deelnemers, zoals bijvoorbeeld een ziekenhuis, kan als RZO fungeren. Als de RZO een juridische instantie is zal het in het algemeen een zakenpartner zijn van de deelnemers en dan zal er een zakelijke overeenkomst gesloten moeten worden. Deze zakelijke overeenkomst kan deel uitmaken van de deelnameovereenkomst.
Specifieke problemen voor gecentraliseerde magazijnen Als de door verschillende deelnemers in een
DE UITWISSELING VAN ZORGINFORMATIE TUSSEN VERSCHILLENDE ORGANISATIES WERPT BELANGRIJKE VRAAGSTUKKEN OP OVER DE RECHTEN EN PLICHTEN VAN ALLE DEELNEMERS MET BETREKKING TOT DE UITGEWISSELDE INFORMATIE. ALS ZORGINFORMATIE PROJECTEN OF REGIONALE ZORGINFORMATIE ORGANISATIES DE INFORMATIERECHTEN OP ORDE WILLEN KRIJGEN DAN MOETEN ZE DE PROBLEMEN DIE KUNNEN ONTSTAAN BIJ BELEIDSVORMING EN HET AFSLUITEN VAN CONTRACTEN VANAF HET BEGIN ONDERKENNEN EN AANPAKKEN. OP DEZE MANIER KUNNEN WE ER ZEKER VAN ZIJN DAT GEGEVENSUITWISSELING PLAATSVINDT BINNEN DE GRENZEN VAN DE WET EN DAT DE RECHTEN VAN PERSONEN EN ORGANISATIES IN DE INFORMATIE DIE AAN OF DOOR DE RZO WORDT VERSTREKT, BESCHERMD ZIJN.
e Zorginformati le a n io Reg men moeten proble ) O Z (R s e ti a n al Organis formatierechte in t to g in k k e akmet betr nnen en aanp e rk e d n o in g n bij het be formatierechte in e d n e rd o tie ken. Zo w als organisa u id iv d in l van zowe beschermd.
RZO geleverde informatie met elkaar gemengd wordt in een centraal magazijn dan dienen zich nieuwe belangrijke kwesties met betrekking tot informatierechten aan. Het is van belang deze zaken te regelen in deelnameovereenkomsten. Eigendomsrecht van de informatie. Het is aan te raden om in de deelnameovereenkomst vast te leggen dat elke partij eigenaar geacht wordt te zijn van de door hem gegenereerde gegevens. In sommige gevallen kan het raadzaam zijn om bepaalde gegevens, zoals labuitslagen, te koppelen aan meerdere’eigenaren’ om zo te spiegelen wat bij het medisch dossier zou behoren dat door de deelnemende zorgaanbieders wordt bijgehouden in een papieren dossier. Het levenslange karakter van de licentie die andere deelnemers in de RZO hebben is van belang voor het geval een deelnemer vertrouwd heeft op gegevens die aangeleverd zijn door andere deelnemers om zorg te kunnen geven aan een patiënt die te maken krijgt met een medische fout en later de zorgaanbieder aanklaagt voor nalatigheid. Verplichte openheid van zaken als gevolg van een juridische procedure. In de deelnameovereenkomst moet ook opgenomen zijn welke procedures gevolgd moeten worden wanneer de RZO of een deelnemer van de RZO een dagvaarding of een bevel van de rechtbank krijgt of wanneer op andere wijze geëist wordt openheid van zaken te geven over gegevens die van een andere deelnemer afkomstig zijn. De deelnameovereenkomst zou bijvoorbeeld een bepaling kunnen bevatten dat wanneer één der partijen te maken krijgt met een dergelijke eis, hij meteen de partij die de gegevens heeft geleverd daarvan
in kennis stelt en dat hij moet samenwerken met die partij bij een eventuele bezwaarprocedure als daarom verzocht wordt. De eigendom van zorginformatie en informatie in medische dossiers wordt geregeld door een overvloed aan overheidswet- en regelgeving en al gevoerde rechtszaken. Van oudsher geldt de regel dat de eigendom van het medisch dossier ligt bij de zorgaanbieder die het medisch dossier bijhoudt, met inachtneming van de rechten van de patiënt met betrekking tot de informatie die het dossier bevat.1 Deze regel is ontstaan in het tijdperk van het papieren dossier toen de rechten in het medisch dossier en informatierechten over wat in het dossier stond eenvoudiger gescheiden waren dan heden ten dage in het informatietijdperk. Het is belangrijk om op de hoogte te zijn van de wetgeving met betrekking tot het eigendom van medische dossiers en de informatie die daarin voorkomt in elke staat die de RZO bestrijkt zodat de betrokken partijen licenties voor patiëntengegevens kunnen toekennen aan andere zorgaanbieders die deelnemen in de RZO. In Florida is het bijvoorbeeld bij wet geregeld dat een zorgverlener die een dossier opstelt ook eigenaar is van dat dossier tenzij hij of zij in dienst is van een groepspraktijk of in loondienst en in de arbeidsovereenkomst de werkgever wordt aangewezen als zijnde de eigenaar van de dossiers.2 Overheidswetgeving garandeert de patiënt het recht op informatie maar voorziet er niet in dat hij of zij ook eigenaar is van die informatie.3 Er zijn 51
echter uitzonderingen. In New Hampshire zegt de wet dat medische dossiers geacht worden eigendom te zijn van de patiënt en dat die het recht heeft zijn dossier te kopiëren tegen een redelijke prijs.4 Op federaal niveau worden patiëntenrechten beschermd door de privacy- en veiligheidsregels van de HIPAA.5 Die garanderen ook dat personen diverse specifieke rechten hebben op hun kritische zorginformatie (Protected Health Information) waaronder het recht hun informatie in te zien en te kopiëren, het recht een verzoek tot wijziging van hun dossier te doen, het recht een verzoek te doen tot beperking van het gebruik en openbaarmaking van hun informatie en het recht op verantwoordingsplicht van de openbaarmaking van hun gegevens voor andere doeleinden dan behandeling, betaling en activiteiten de gezondheidszorg betreffende.6 Wetgeving met betrekking tot de intellectuele eigendom heeft ook belangrijke implicaties voor gegevensrechten bij de uitwisseling van zorginformatie. Auteursrecht en handelsrecht zijn in het bijzonder belangrijk bij het vaststellen van de gegevensrechten van de RZO, de deelnemende zorgverlenende organisaties en de leveranciers die de software of andere dienstverlening aan de RZO leveren. De federale (Amerikaanse) Wet op het Copyright uit 1976 beschermt ‘originele werken van wetenschap, letterkunde of kunst die vastgelegd zijn in welke vorm en op welke wijze dan ook’.7 Dergelijke werken kunnen databases en verzamelingen van zorginformatie zijn. Auteursrecht beschermt alleen de manier waarop de database vormgegeven is en strekt zich niet uit tot de gegevens in de database of de verzameling of tot enig denkbeeld behalve de bijzondere vormgeving van een denkbeeld. Aan de andere kant is het zo dat handelsrecht de informatie zelf zou kunnen beschermen en niet slechts de vormgeving van de informatie. In de verschillende staten worden verscheidene definities van de term ’handelsgeheim’ gehanteerd maar om handelsgeheim te mogen zijn moet een onderneming informatie in het algemeen vertrouwelijk houden en moet de onderneming een concurrerend voordeel hebben ten opzichte van anderen die deze informatie niet hebben.8
Deelnameovereenkomsten Het is van belang dat de leden van de RZO een deelnameovereenkomst sluiten waarin gegevensrechten en verantwoordelijkheden tussen deelnemers onderling en tussen de RZO en de afzonderlijke deelnemers geregeld worden. In deze overeenkomsten moeten de rechten en plichten van elke deelnemer ten aanzien van de gegevens die hij genereert gespecificeerd worden. De deelnameovereenkomsten moeten ook voorzien in bepalingen die de zorginformatierechten van personen beschermen en garanderen dat de uitwisseling van zorginformatie plaatsvindt overeenkomstig de privacywetgeving van de overheid en de HIPAA.9 Voorafgaand aan de opstelling van de deelnameovereenkomst zouden alle potentiële soorten zorggegevens duidelijk moeten zijn zodat de 52
respectievelijke rechten en plichten van de deelnemers goed geregeld kunnen worden in de overeenkomst. Het is ook van belang de soort deelnemers die mee gaan doen bij de uitwisseling van zorginformatie goed onder de loep te nemen en te kijken naar welke individuele gebruikers geautoriseerd gaan worden door de deelnemers voor het uitwisselen van zorginformatie. Ook de rol van de RZO en leveranciers die betrokken worden bij de uitwisseling moeten bekeken worden bij de deelnameovereenkomst. Om te vermijden dat een deelnameovereenkomst onnodig lang en ingewikkeld wordt kan het raadzaam zijn om meer algemene bepalingen op te nemen in de overeenkomst en details over te laten aan beleid en procedures van de RZO. Als deze aanpak wordt overgenomen moet in de overeenkomst zijn opgenomen dat van iedere deelnemer wordt geëist dat hij voldoet aan beleid en procedures van de RZO tenzij dat strijdig zou zijn met wetgeving.
Toekennen van rechten aan de RZO en deelnemers Het recht om gebruik te maken van de RZO en de beschikbare informatie door middel van de RZO zou aan de deelnemers en hun geautoriseerde gebruikers moeten worden toegekend middels een licentie. Een licentie houdt geen recht op eigendom in. Het is slechts een recht om gebruik te maken van. Een deelnemer die kritische zorginformatie verstrekt zou een beperkte licentie aan de RZO moeten geven zodat die de gegevens kan gebruiken en een sublicentie voor deelnemers aan de RZO, alles in overeenstemming met de overeenkomst en beleid en procedures van de RZO. De belangrijkste beperkingen in de licentie die de RZO en elke deelnemer met betrekking tot gegevens die door andere deelnemers worden verstrekt wordt toegekend, worden hierna besproken. Om de problemen aan te pakken die zich kunnen voordoen als een zorgaanbieder vertrouwt op de gegevens van een andere om zorg te kunnen verlenen aan een patiënt die te maken krijgt met een behandelfout, is het ook verstandig dat in de overeenkomst is opgenomen dat de RZO een levenslange licentie heeft om de gegevens die beschikbaar zijn of aangeleverd door de deelnemers voor de RZO te kunnen inzien of bijhouden. Deze licentie is inachtneming met de altijddurende verplichting van de RZO om zich te houden aan de afspraken met betrekking tot privacy en veiligheid.10
Kritische Zorginformatie Het is van groot belang dat in de overeenkomst beperkingen zijn opgenomen van het recht van elke partij op kritische zorginformatie die niet door die partij is verstrekt. Door dergelijke bepalingen is het voor instellingen die via de RZO gegevens leveren mogelijk aan de HIPAA regels te voldoen en de rechten van personen wier kritische zorginformatie verstuurd wordt in belangrijke mate te beschermen.
Toegang In de deelnameovereenkomst moet geregeld zijn dat alleen geautoriseerde RZO-gebruikers
toestemming hebben voor het opvragen of inzien van kritische zorginformatie via de RZO. Verder moet er geregeld zijn dat een deelnemer en zijn geautoriseerde gebruikers alleen kritische zorginformatie kunnen opvragen of inzien wanneer ze volledig voldoen aan wat van hen geëist wordt in overheidswet- en regelgeving en het beleid en de procedures van de RZO. Omdat de bepalingen in de HIPAA met betrekking tot de deelnemer die kritische zorginformatie openbaar wil maken wat strenger zijn dan die voor de deelnemer die kritische zorginformatie ontvangt moet in de deelnameovereenkomst ook geregeld zijn dat deelnemer die kritische zorginformatie van een andere deelnemer opvraagt of inziet via de RZO dat niet doet voor een oogmerk waarvoor de deelnemer die de informatie openbaar maakt wettelijk geen toestemming heeft. Daarnaast moet in de deelnameovereenkomst geregeld zijn dat wetgeving vereist dat er bepaalde documentatie is of dat aan andere voorwaarden is voldaan voordat zorginformatie gebruikt of openbaar gemaakt wordt voor een bepaald doel. Vervolgens wordt de vragende partij verantwoordelijk gehouden voor het verkrijgen van die documentatie of voor het op andere wijze voldoen aan de voorwaarden en moet hij daarvan bewijs kunnen tonen op verzoek van de deelnemer die overgaat tot openbaarmaking.11 Beleid en procedures van de RZO waar in detail wordt ingegaan op wanneer toegang tot kritische zorginformatie voor andere deelnemers wel en niet is toegestaan kunnen van nut zijn voor deelnemers en hun geautoriseerde gebruikers.
Gebruik Deelnemers moeten ermee akkoord gaan dat zij kritische zorginformatie waartoe zij toegang hebben gekregen via de RZO gebruikt wordt op een manier die in overeenstemming is met alle van toepassing zijnde overheidswet- en regelgeving en met beleid en procedures van de RZO. In de deelnameovereenkomst moet ook geregeld zijn dat deelnemers de kritische zorginformatie niet voor enig discriminerend of anderszins onwettig oogmerk zullen gebruiken en het gebruik voor marketing of aanverwante doeleinden moet expliciet verboden worden. Openbaarmaking. In de deelnameovereenkomst moet geregeld zijn dat deelnemers de kritische informatie niet opnieuw openbaar maken anders dan waarvoor de informatie bedoeld was, zoals vereist bij wetgeving of als anderszins uitdrukkelijk is toegestaan in de deelnameovereenkomst.
Individuele rechten In de deelnameovereenkomst moeten bepalingen opgenomen zijn die partijen verplichten om te voldoen aan beleid en procedures van de RZO of om andere stappen te ondernemen zoals gespecificeerd in de overeenkomst waardoor deelnemers die via het netwerk kritische zorginformatie verstrekken kunnen voldoen aan de wettelijke privacyregels met betrekking tot het recht van personen waardoor deze toegang kunnen krijgen tot hun kritische zorginformatie 54
en deze kunnen kopiëren, een verzoek tot wijziging van de informatie kunnen indienen, een overzicht kunnen krijgen van wanneer en door wie hun informatie openbaar is gemaakt en een verzoek kunnen doen tot het invoegen van extra beperkingen voor het gebruik en de openbaarmaking van hun kritische zorginformatie. Onherkenbaar gemaakte zorginformatie. Wanneer persoonlijke zorginformatie onherkenbaar wordt gemaakt op een manier die voldoet aan de HIPAA- standaarden zijn er wettelijk gezien weinig beperkingen voor het gebruik van deze informatie en zijn de patiëntenrechten hierbij niet meer van toepassing.12 De HIPAA en de meeste andere wet- en regelgeving die de privacy van kritische zorginformatie beschermen zijn alleen van toepassing als de informatie aan de identiteit van de patiënt gekoppeld is of kan worden. Deze regel is af te leiden uit definities van medische informatie die beschermd wordt door talloze privacyregelingen voor zorginformatie. In een wet in Californië bijvoorbeeld wordt beschermde ’medische informatie’ gedefinieerd als ‘alle naar een persoon herleidbare informatie, elektronisch of fysiek, in het bezit van of verkregen bij een zorgaanbieder, een collectieve ziektekostenovereenkomst of een verzekeringsmaatschappij, die betrekking heeft op de medische geschiedenis, de psychische of lichamelijke toestand van een patiënt of zijn behandeling.’13 Als de identiteit van personen niet vastgesteld kan worden via gegevens, op zichzelf staand of gekruist met andere gegevens of databases, dan is de algemene regel dat iemand die een wettelijk recht op de gegevens heeft verkregen er ook eigenaar van is. In gevallen waarbij de informatie onherkenbaar is gemaakt krachtens de HIPAA-standaard daarvoor kunnen bepalingen in een contract, het bezit van gegevens of auteursrecht de rechten op die gegevens vaststellen. Het is daarom van belang dat in de deelnameovereenkomst goed is vastgelegd hoe het zit met de rechten op onherkenbaar gemaakte zorginformatie van de deelnemers en de RZO. Anders kunnen deelnemers de controle verliezen over gegevens die belangrijke zaken over hen kunnen onthullen (bijv. het log van een chirurg dat dan herleidbaar is naar dat van andere chirurgen in een ziekenhuis). Dergelijke bepalingen zijn in het bijzonder belangrijk voor RZO’s die een structuur hebben met centrale magazijnen voor patiëntgegevens.
Deelnemers- en gebruikersprofielen en vergelijkende onderzoeken Om allerlei redenen kunnen zorgverleners en organisaties die meedoen aan het uitwisselen van zorginformatie het recht willen hebben om de gegevens van een of meer andere deelnemers te hergebruiken en te groeperen voor doelen zoals het kiezen van een arts of zorgaanbieder, voor benchmarking, of voor het verkrijgen van informatie uit concurrentieoogpunt. In de deelnameovereenkomst moet duidelijk vermeld staan of het verzamelen van gegevens op die manier is toegestaan en zo ja, onder welke omstandigheden, voor welke doeleinden en welke beperkingen er zijn voor het gebruik en verspreiding van de resultaten.
Juist vanwege concurrentie- en andere belangen die deelnemers hebben, bevatten de meeste deelnameovereenkomsten een verbod op het hergebruiken en groeperen van gegevens behalve wanneer die bedoeld zijn voor gezondheidsdiensten. Andere uitzonderingen op die regel zijn partijen die een wettelijk mandaat hebben of een dringende noodzaak om gegevens over de bevolking te verkrijgen, of om profielen te vervaardigen van sommige soorten deelnemers aan een RZO of om een andere reden gegevens door middel van een RZO te hergebruiken. Een clausule in het Model Contract voor Informatie-uitwisseling verbiedt deelnemers aan gegevensverzameling te doen wanneer dat tot doel heeft het functioneren van andere deelnemers en hun geautoriseerde gebruikers te vergelijken, tenzij daar uitdrukkelijk schriftelijk toestemming voor is gegeven door de RZO en de deelnemer en geautoriseerde gebruiker die vergeleken worden.14
Eigendom van informatie Het hergroeperen van zorginformatie in databases of andere compilaties kan leiden tot het creëren van een database die onder het auteursrecht valt. Om auteursrecht aan een database te koppelen moeten de oorspronkelijke feiten en gegevens geselecteerd en gerangschikt worden in een nieuw format.15 Wanneer een nieuwe selectie of rangschikking van gegevens echter eenmaal gecreëerd is heeft de auteur of de eigenaar van de database diverse waardevolle en exclusieve eigendomsrechten gekregen. Deze rechten zijn onder meer het recht om controle uit te oefenen over het maken van kopieën van de database, de verspreiding van dergelijke kopieën en het veranderen of wijzigen van de database in een nieuw ’afgeleid’ object.16 Gezien de waarde van deze potentiële eigendomsrechten is het van groot belang dat de RZO in de deelnameovereenkomst specificeert wat voor soort databases geproduceerd mogen worden krachtens de overeenkomst en van wie de auteursrechten zijn die rusten op de database met zorginformatie die krachtens die overeenkomst vervaardigd is. Er moeten ter zake doende overeenkomsten zijn met leveranciers, adviseurs en werknemers van de RZO alsmede met de deelnemers zodat de rechten in een database of ander materiaal waarop auteursrecht rust en die door een leverancier, adviseur of werknemer gemaakt zijn, op adequate wijze beschermd worden. Het opzetten en in werking zijn van een RZO kan ervoor zorgen dat van deelnemers gevraagd wordt handelsgeheimen of andere informatie over eigendom openbaar te maken aan de RZO of aan leveranciers. Tegelijkertijd kan het zo zijn dat leveranciers en de RZO met elkaar eigendomsinformatie moeten delen. Daarnaast kan het voorkomen dat eigendomsinformatie van deelnemers naar buiten komt als gevolg van het in werking zijn van de RZO.
voorzien dat een partij die informatie ontvangt over eigendom of andere vertrouwelijke gegevens die gegevens ook als zodanig behandelt en niet gebruikt of naar buiten brengt anders dan is toegestaan in de overeenkomst. De juridische bepalingen in deze overeenkomsten dienen op een wijze te worden opgesteld die de benadeelde partij in staat stelt om wettelijke en billijke schadeloosstelling te krijgen wanneer de bepalingen geschonden worden.
Overeenkomsten met leveranciers Leveranciers van informatietechnologie voor de gezondheidszorg leveren vaak de voornaamste technologie en dienstverlening voor de werking van RZO’s. Deze leveranciers hebben vaak belangstelling voor het bezit of vergunning voor het gebruik van gegevens van de RZO die ze dan kunnen gebruiken voor ontwikkeling van producten, het doen van testen, marketingdoeleinden en het fabriceren van informatieproducten om aan derden te leveren. In contracten tussen de RZO en leveranciers moet vastgelegd zijn dat het exclusieve eigendom van alle gegevens die beheerd of verstuurd worden via de RZO bij de deelnemers van de RZO ligt en er moeten strenge beperkingen zijn voor de mogelijkheid dat een leverancier de gegevens gebruikt voor andere doeleinden dan voor verlenen van diensten aan de RZO en deelnemers. Er van uitgaand dat veel leveranciers zakenpartners zijn krachtens de privacyregeling van de HIPAA zal de zakelijke overeenkomst die de leverancier afsluit vrijwel zeker dergelijke bepalingen bevatten.
Rechten voor als de overeenkomst verbroken wordt Om de rechten op adequate wijze te beschermen is het noodzakelijk dat sommige bepalingen nog doorwerken als de deelname- en zakelijke overeenkomsten verbroken zouden worden. Dit zijn onder andere bepalingen met betrekking tot eigendom van informatie, vergunning voor gegevens, en verplichting tot vertrouwelijkheid (waaronder bepalingen van een zakelijke overeenkomst) en bepalingen betreffende schadeloosstelling en andere rechtsmiddelen voor het schenden van dergelijke bepalingen. Informatierechten zijn een belangrijk punt van overweging bij het opstellen en in werking zijn van RZO’s. Vooruit plannen, begeleiding van juristen met kennis van gezondheidsrecht en intellectueel eigendom en adequaat opgestelde overeenkomsten kunnen ertoe bijdragen dat informatierechten beschermd worden en voorkomen dat men te maken krijgt met vervelende verrassingen en onnodige juridische aansprakelijkheid.
Adele A. Waller heeft een praktijk voor gezondheidsrecht en zorg IT-recht op het kantoor van Barnes & Thornburg LLP in Chicago.
Bron 1 Zie Roach. W. H., et al. Medical Records and the Law, 4th ed. Boston, M. A.: Jones and Bartlett, 2006 2 Fl. Stat. 456.057 (1) (2006). 3 Waller, Adele A. and Oscar L. Alcantara. ‘Ownership of Health Information in the Information Age’. Journal of AHIMA 69, no. 3 (March 1998): 28-38 4 N. H. Rev. Stat. Ann. § 151:21 (2006). 5 45 C. F. R. Delen 160, 162, en 164 (2005) 6 45 C. F. R. § 164.522, 164.524, 164.526 en 164.528 (2005). 7 17 USC § 102 (a) (2006) 8 Rosati, Kristen, and Marilyn Lamar, redactie. The Quest for Interoperable Electronic Health Records. Washington, D. C.: American Health Lawyers Association, 2005. 9 Zie Connecting for Health Common Framework, ‘A Model Contract for Health Information Exchange’, voor een voorbeeld van een overeenkomst tussen een RZO en de deelnemers en de punten die hier gewoonlijk geregeld worden. In te zien op www.connectingforhealth.org 10 In het Connecting for Health Common Framework ‘Model Contract for Health Information Exchange’ wordt van iedere deelnemer gevraagd een ‘levenslange, volledig betaalde, wereldwijde, zonder uitzondering, geen royalties verschuldigd, recht en licentie te geven’ op de patiëntengegevens die door de deelnemer worden verstrekt. 11 Connecting for Health. ‘Model Privacy Policies and Procedures for Health Information Exchange.’ The Common Framework. 2005. Online in te zien op www.connectingforhealth.org. 12 45 C. F. R. § 164.512 13 Cal. Civil Code § 56.05 (g) (2006). 14 Connecting for Health. ‘Model Contract for Health Information Exchange.’ 15 Feist Publications, Inc v Rural Telephone Service Co., 499 US 340 (1991). 16 17 USC § 106
Het is belangrijk dat de deelnameovereenkomst en de overeenkomsten met leveranciers erin 55
NVMA i n f o r m a t i e Verkorte missie NVMA: De NVMA bevordert de kwaliteit van de zorgadministratie en -informatie en wil daarvoor een ontmoetingspunt zijn voor alle betrokkenen en belanghebbenden in de gezondheidszorg. Visie NVMA: Sturing van zorgprocessen bij verantwoorde aanwending van de middelen vereist geïntegreerde informatie, verkregen uit de gegevens van de zorgprocessen. De NVMA ziet het als haar taak om de zorgadministratie te bevorderen door verbetering van classificaties en coderingen en door standaardisatie en uniformering van begrippen. Zij streeft naar een register voor gekwalificeerd opgeleide medewerkers binnen de zorgadministratie. Bestuur NVMA Mevr. M. Pols-Pelser Universitair Longcentrum Dekkerswald Postbus 66 6560 AB Groesbeek M.J.G.M. Dekker mevr. H.M. Graat, 2e secretaris T.G.R. Király mevr. M. Pols-Pelser, secretaris J. Runnenberg, voorzitter a.i., penningmeester M.J.S.M. Verhoeven
E-mail:
[email protected] NVMA-site: www.nvma.nl
Het bestuur wordt terzijde gestaan door een aantal commissies. Financiële commissie P.J.B. Eijkelkamp H.W.E. Ö. Heijmans PR commissie M.J.G.M. Dekker Rivierduinen Schuttersveld 9 Postbus 405 2300 AK Leiden M.J.G.M. Dekker, secretaris W.A. Dekker, voorzitter J. Runnenberg Commissie Opleidingen In 2007 wordt een nieuwe commissie geïnstalleerd. Redactie NTMA mevr. A. J. Bekker Groene Hart Ziekenhuis Postbus 1098 / j27 2800 BB Gouda mevr. A. J. Bekker M.J.G.M. Dekker, voorzitter W. A. Dekker J. Runnenberg, eindredacteur A. van Winkoop
Commissie informatiebeveiliging J. van der Kamp, secretaris C. de Keizer H. Nabavi J.J.N. van der Palen, voorzitter J. van der Wel Symposiumcommissie W.A. Dekker JellinekMentrum GGz Amsterdam Postbus 75848 1070 AV Amsterdam W.A. Dekker, voorzitter P.J.M.M. Epping mevr. T. van Gijzel - Waltman S.A.M. Schermer Voest, secretaris/penningmeester Commissie Definities, Classificaties en Coderingen P. van Halem Academisch Medisch Centrum Meibergdreef 9 Kamer D.3-330 1105 AZ Amsterdam mevr. M.G.T. Beentjes mevr. A. J. Bekker L.C.A.P. van den Bergh mevr. G. Engelen P. van Halem, secretaris mevr. T. van Schendel A.H.G. Volman
NOG GEEN NVMA LID? surf naar www.nvma.nl OPLEIDING POST-MBO ZORGADMINISTRATIE Elk jaar in februari start de Post-MBO Zorgadministratie. Deze tweejarige opleiding leidt op tot personeel dat onder meer: • kennis heeft van zorgprocessen; • op de hoogte is van de gebruikte terminologie; • het belang van een goede zorgadministratie kent voor de kwaliteit van de zorgverlening; • vaardig is in het effectief werken in een zorgadministratie; • begrip heeft voor de noodzaak van een goede financiele administratie ... etc. etc. De volgende modulen maken deel uit van de opleiding: administratieve organisatie - medische terminologie - registratiesystemen en DBC’s informatievoorziening - ICT - gezondheidsrecht - dossiervorming - ziekteleer - planning organisatie van de gezondheidszorg - datawarehouses - zorg en managementinformatie Het tweede leerjaar staat in het teken van afstuderen en het schrijven van een individuele eindscriptie aan de hand van de eigen beroepspraktijk.
DEZE OPLEIDING START IEDER VOORJAAR BIJ DE RINOGROEP IN UTRECHT
56
VOOR MEER INFORMATIE OVER DEELNAME AAN MODULEN EN/OF DE OPLEIDINGSBROCHURE
mail/bel naar mevrouw Hennie Verstoep, manager opleidingen email:
[email protected] telefoon: 030 230 61 10
