Zorgadministratie EPD SPECIAL! jaargang 35 juni 2009

NTMAomslag2009-136:NTMA omslag 14/05/09 12:47 Pagina 1

Zorgadministratie en Informatie

Tijdschrift voor

D P E L! A I C SPE

t. ën ti r pa de de aan en nst er e si it os bu nd ve te ie ën at ti rel pa n ch ee is n on va tr ng ek zi el ba et r H Ve

De cardiostick. Een mobiel grensoverschrijdend patiëntendossier. Omdat het hart nodig is…

136 jaargang 35 juni 2009 een kwartaaluitgave van de Vereniging voor Zorgadministratie en Informatie

OpenEHR een goed beheerd dossier

• Elektronisch Kinddossier Jeugdgezondheidszorg • Samenwerking Centric en Maasstad ziekenhuis patiëntenvolgsysteem

opmaak-136-v1:NTMA 14/05/09 12:37 Pagina 1

Zorg Administratie en Informatie Een kwartaaluitgave van de NVMA Vereniging voor Zorgadministratie en Informatie

jaargang 35, nr. 136 juni 2009

redactie NTMA eindredactie Han Runnenberg redactie-secretariaat Anneke Bekker redactiemedewerkers Matthieu Dekker Aart van Winkoop redactie-adres Anneke Bekker Groene Hart Ziekenhuis Postbus 1098 / j27 2800 BB Gouda telefoon 0172 617338 E-mail: [email protected]

Europese ontwikkelingen. Het EPD semantische interoperabiliteit en kwaliteit.

aan dit nummer werkte mee Wybe Dekker en Herman Pieterse

pag. 10

copyright 2009 overname van artikelen is in alle gevallen mogelijk in overleg met de redactie abonnementen leden van de NVMA ontvangen NTMA gratis. Voor niet-leden bedraagt het abonnementsgeld € 26,– per jaar, los nummer € 9,–. Een abonnement kan op elk gewenst tijdstip ingaan. Abonnementen kunnen alleen schriftelijk tot uiterlijk 2 maanden voor het beëindigen van het lopende abonnement worden opgezegd. Bij niet tijdige opzegging wordt het abonnement automatisch voor een jaar verlengd. lezers service opgave abonnement en adreswijziging bij T.G.R. Király Sint Lucas Andreas Ziekenhuis Medische Administratie Postbus 9243 1006 AE Amsterdam E-mail: [email protected] vormgeving & productie DesignPeople, Amsterdam/Sittard

LANGS LIJNEN VAN GELEIDELIJKHEID. IMPLEMENTATIE VAN EEN EPD IN EEN ACADEMISCHE SETTING.

pag. 17

uitgever NVMA, Hoorn, www.nvma.nl druk Marcelis van der Lee Adu BV, Heerhugowaard fotografie Richard Lotte, Zaandam omslag Ad Werner, Amsterdam advertentie-coördinatie telefoon 072 - 5483916 telefax 072 - 5482170

telefoon 071 - 8906610 telefax 0252 - 531995 distributie NIC.Oud Direct-mail, Heerhugowaard ISSN 1381-3072

Wat komt er kijken bij een regionaal EPD

pag. 36

opmaak-136-v1:NTMA 14/05/09 12:37 Pagina 3

inhoud

ntma juni 2009

Het elektronisch patiëntendossier en de patiënt. Verbazing van een relatieve buitenstaander Luc de Witte

4

OpenEHR een goed beheerd dossier Martin van der Meer

7

Europese ontwikkelingen. Het EPD semantische interoperabiliteit en kwaliteit Gerard Freriks

10

Meten prestatie- indicatoren werkelijk de kwaliteit van de zorgverlening of is het maar schijn? Sam Sterk

16

Langs lijnen van geleidelijkheid. Implementatie van een EPD in een academische setting Stevie Tan

17

De cardiostick. Een mobiel grensoverschrijdend patiëntendossier. Omdat het hart nodig is… Nathalie van Breugel

22

Elektronisch Kinddossier Jeugdgezondheidszorg Peter Morsing, Eva Marquarita

28

Samenwerking Centric en Maasstad ziekenhuis patiëntenvolgsysteem Marcel Remijn, Ingrid Snijders, Tjeerd Canrinus

33

Wat komt er kijken bij een regionaal EPD Jaap van der Kamp

36

NEN 7510, techniek of meer? Corné de Keizer

44

Privacy en informatietechnologie Hans Siebering, Jaap Hein Vruggink

50

Het EPD en ziekenhuisbrede beelddigitalisering Joost van Geijn

56

Trainingen ABC van de DBC DOT 2010 Werken als AO/ICmedewerker

Tentoonstelling 25 64

Adverteerders KRCHT/Wielandt & Partners (1), Q-Consult (2), Allgeier (54,63 ), Ricoh (40), MI-consultancy (58), Medical Datacare (20), Studelta (38), Marcelis van der Lee Adu (41), Jalema (achterzijde)

Commissie Informatiebeveiliging van de NVMA Meer informatie pagina 55

Meer informatie pagina 43

3

opmaak-136-v1:NTMA 14/05/09 12:37 Pagina 4

HET ELEKTRONISCH PATIËNTENDOSSIER EN DE PATIËNT ER IS DE LAATSTE TIJD VEEL TE DOEN OVER HET ELEKTRONISCH PATIËNTENDOSSIER (EPD). DE LANDELIJKE POLITIEK HEEFT DE VORMING VAN ‘HET LANDELIJK EPD’ TOT HALSZAAK GEMAAKT EN VELE PARTIJEN MENGEN ZICH IN EEN DISCUSSIE WAARVAN VAAK NIET PRECIES DUIDELIJK IS WAAR DIE OVER GAAT. HET IS OOK NIET ÉÉN DISCUSSIE MAAR ER LOPEN HEEL VERSCHILLENDE DISCUSSIES DOOR ELKAAR HEEN. ALS BUITENSTAANDER IS DAT WONDERLIJK OM TE ZIEN. AAN DE GEMIDDELDE NEDERLANDSE BURGER GAAT HET WAARSCHIJNLIJK GEHEEL VOORBIJ, TERWIJL HET WEL OM DIE GEMIDDELDE BURGER GAAT. HET ZIJN IMMERS ZIJN MEDISCHE GEGEVENS

Een slordige discussie

4

Van een afstandje gezien verloopt de discussie over het EPD erg rommelig. Vaak is niet duidelijk waar het precies over gaat. De term EPD is een soort verzamelbegrip geworden, waar heel verschillende dingen onder vallen. In ieder geval moet een onderscheid gemaakt worden tussen de ontwikkeling van ‘het landelijk EPD’ en alle elektronische dossiers die zorgverleners en zorginstellingen hebben of ontwikkelen.

dan 430.000 mensen bezwaar maken tegen opname van hun gegevens in ‘het EPD’) voorkomen. Maar ja, dat is achteraf makkelijk gezegd. In essentie gaat het bij ‘het landelijk EPD’ om een infrastructuur en regelgeving voor het uitwisselen van gegevens tussen de elektronische dossiers van zorgverleners en zorginstellingen. Dat uitwisselen is omkleed met een hele set aan regels en protocollen.

Het ‘landelijk EPD’ De recente landelijke discussie over ‘het EPD’ gaat eigenlijk niet over EPD’s, maar over het koppelen en uitwisselen van gegevens van dossiers die door verschillende zorgverleners beheerd worden. Dat simpele gegeven is een bron voor veel misverstanden. Veel mensen hebben het beeld dat centraal in het land een grote databank met alle medische gegevens van iedereen komt. Dat is niet zo, maar wat dan wel? Daar is niet heel makkelijk achter te komen. Ook voor een geïnformeerde buitenstaander is het moeilijk om via de publieke informatie over ‘het EPD’ een helder beeld te krijgen van wat nu wel en niet de bedoeling is. Die informatievoorziening had wel iets beter gekund, en waarschijnlijk was dan veel van de ontstane onrust (zo mag je het toch wel noemen wanneer meer

EPD’s van zorgverleners en zorginstellingen Het ‘echte werk’ bij elektronische dossiers zit bij de zorgverleners en zorgorganisaties die medische en andere gegevens van patiënten willen vastleggen. Vrijwel alle zorgorganisaties zijn bezig met de ontwikkeling of vernieuwing van hun elektronische dossiers. Hetzelfde geldt voor individuele zorgverleners, zoals huisartsen en fysiotherapeuten. Dit zijn zeer complexe en tijdrovende processen, vooral in ziekenhuizen. Er wordt dan ook enorm veel geld en energie aan besteed, een veelvoud van de kosten van het ‘landelijk EPD’. Daar komen nog extra kosten bij omdat al deze dossiers geschikt gemaakt moeten worden voor aansluiting bij het ‘landelijk EPD’. En de meeste zorgorganisaties hebben hier hun handen vol aan: op veel plaatsen gaat de introductie met veel problemen gepaard. Het

PROF.DR. LUC P. DE WITTE, HOOGLERAAR TECHNOLOGIE IN DE ZORG AAN DE UNIVERSITEIT MAASTRICHT

opmaak-136-v1:NTMA 14/05/09 12:37 Pagina 5

DE VERBAZING VAN EEN RELATIEVE BUITENSTAANDER DIE IN DAT EPD MOETEN WORDEN OPGESLAGEN. HET IS EIGENLIJK VERBAZINGWEKKEND DAT ZO WEINIG GESTRUCTUREERD GESPROKEN WORDT OVER EEN ONDERWERP DAT ZOVEEL IMPACT HEEFT OP DE ZORG. IN DIT ARTIKEL GEEF IK, VANUIT DE ROL VAN REDELIJK GEÏNFORMEERDE BUITENSTAANDER, EEN AANTAL BESCHOUWINGEN OVER ‘HET EPD’ EN DE ONTWIKKELINGEN OP DAT TERREIN. NIET MET DE INTENTIE OM COMPLEET TE ZIJN EN NIET OM HET ‘JUISTE ANTWOORD’ TE GEVEN, MAAR OM EEN BIJDRAGE TE LEVEREN AAN DE KWALITEIT EN ZORGVULDIGHEID VAN DE DISCUSSIE.

belang van goed functionerende EPD’s in de zorg is groot. Vanuit het oogpunt van kwaliteit van zorg, patiëntveiligheid en efficiëntie is het heel belangrijk dat gegevens direct en voor iedereen die ze nodig heeft beschikbaar zijn, niet zoek raken, enzovoort. En de privacy is in een elektronisch dossier al snel veel beter beschermd dan in een papieren dossier in een kar op de ziekenhuisgang.

Mijn verbazing Zoals hiervoor al aangegeven gaat de publieke discussie over heel verschillende domeinen. Wat daarbij verbazend is, is dat argumenten die gehanteerd worden in het ene domein minstens zo belangrijk zijn in het andere, maar daar nauwelijks een rol lijken te spelen. Wat ook verbaast is dat een aantal fundamentele zaken niet echt bediscussieerd wordt. Hieronder bespreek ik een paar van die punten die mij verbazen.

Verbazing 1 De discussie over ‘het landelijk EPD’ bevat heel veel elementen die minstens zozeer of zelfs nog meer van belang zijn bij het denken over de EPD’s van zorgverleners en zorgorganisaties. Privacy en veiligheid zijn bij de uitwisseling van gegevens in principe veel makkelijker te waar-

borgen – en er zijn vergaande regels voor vastgelegd – dan bij al die verspreide dossiers bij huisartsen, ziekenhuizen, apotheken, verpleeghuizen, jeugdzorginstellingen en dergelijke. Gek eigenlijk dat niet veel mensen bezwaar maken tegen opname van hun gegevens in dergelijke dossiers, en dat dat bij de mogelijkheid tot uitwisselen van gegevens opeens een issue is. Op zich wel te begrijpen – privacy is immers een groot goed - maar ook zonder ‘landelijk EPD’ verdienen deze thema’s veel aandacht. En zijn ze eigenlijk niet optimaal geregeld, hoewel al snel beter dan met papieren dossiers, want daar kan iemand die een beetje moeite doet meestal heel eenvoudig bij.

Verbazing 2 Het centrale uitgangspunt dat alle (medische) gegevens die verspreid in elektronische dossiers worden opgeslagen, digitaal uitgewisseld moeten kunnen worden, wordt nauwelijks ter discussie gesteld. Het is uiteraard van belang dat artsen en andere zorgverleners over alle belangrijke informatie beschikken wanneer het nodig is. Maar wat is belangrijk en wanneer is het nodig? Het beeld van het ‘landelijk EPD’ op langere termijn is dat koppeling van ongeveer alles met alles mogelijk moet worden. Maar wanneer 5

opmaak-136-v1:NTMA 14/05/09 12:37 Pagina 6

Over de auteur De auteur is hoogleraar technologie in de zorg aan de Universiteit Maastricht en lector op hetzelfde terrein aan de hogeschool Zuyd. Tevens is hij manager onderzoek en ontwikkeling bij Vilans, het landelijk kennisinstituut voor de langdurende zorg. Luc de Witte heeft een medische achtergrond en houdt zich bezig met onderzoek en innovatie met betrekking tot de toepassing van technologie in de langdurende zorg.

6

is het zinvol dat een arts op de spoedeisende hulp in Groningen het dossier van een verpleeghuisbewoner in Hulsberg kan inzien? Of dat een huisarts inzage kan hebben in het dossier van het psychiatrisch ziekenhuis waar een patiënt ooit opgenomen is geweest? Dergelijk situaties komen zelden of nooit voor, en als ze voorkomen zijn ook alternatieven denkbaar om over belangrijke gegevens te beschikken. Het is evident dat koppeling/uitwisseling van medicatiegegevens en echt essentiële medische gegevens tussen huisarts, ziekenhuis en apotheek grote voordelen kan bieden voor de kwaliteit van de zorg, en ik stel het principe van het ‘landelijk EPD’ op dit punt ook niet ter discussie, maar waar houdt het op? Die vraag komt in de publieke discussie nauwelijks aan de orde, en ook in de beleidsnota’s die op het Internet over dit onderwerp te vinden zijn, valt maar moeizaam een beeld op te maken van waar het uiteindelijk naar toe moet. Het lijkt een beetje op een trein zonder machinist. Ongetwijfeld bestaan bij de echt ‘ingewijden’ bij NICTIZ en het ministerie van VWS hierover wel beelden, maar die bereiken de publieke discussie nauwelijks. Mijn overtuiging is dat het ‘landelijk EPD’ beperkt zou moeten blijven tot een heel beperkte set aan essentiële gegevens van een beperkt aantal zorgverleners en –instellingen. In principe niet meer dan waar het nu in de eerste fase over gaat. Voor de verbreding naar andere zorgverleners zijn veel efficiënter alternatieven voor handen.

borgd kan worden dat dossiers compleet en upto-date zijn. Hier lijkt een groot vertrouwen te bestaan in de discipline van de zorgprofessionals. Maar is dat vertrouwen terecht? Op twee wezenlijke punten kan het eenvoudig mis gaan: de professional vult het dossier niet of niet adequaat in of de professional leest niet goed wat in het dossier staat. Digitaal opslaan en toegankelijk maken biedt op zichzelf geen enkele garantie dat de gegevens ook gelezen worden. Zo kan het, net als bij een papieren dossier, makkelijk gebeuren dat een allergie voor medicatie over het hoofd gezien wordt. Natuurlijk is de kans dat zoiets mis gaat met een elektronisch dossier kleiner (hoewel daar voorzover mij bekend geen goede onderzoeksgegevens over bekend zijn), maar de veronderstelling dat het ‘vanzelf’ goed gaat als alles digitaal is, lijkt mij nogal gevaarlijk. Dit zal heel veel discipline van professionals vragen.

Verbazing 3 Ogenschijnlijk geheel los van de ontwikkeling van ‘het landelijk EPD’ is de ontwikkeling van persoonlijke medische dossiers. Google en Microsoft brengen grootschalig ‘personal health records’ op de markt en ook andere bedrijven bieden elektronische dossiers aan die door patiënten zelf beheerd kunnen worden. Het is verbazend dat deze ontwikkeling in de discussie over ‘het landelijk EPD’ geen rol lijkt te spelen. Gek, want het maakt nogal wat uit, ook voor bijvoorbeeld de privacy-discussie. Zou zo’n persoonlijk dossier, dat door de patiënt beheerd wordt maar waar professionals hun informatie aan kunnen toevoegen, niet een heel goed alternatief zijn voor het koppelen van alle mogelijk dossiers in ‘het landelijk EPD’? Nu wordt alleen gekeken naar de mogelijkheid dat deze persoonlijke dossiers kunnen communiceren met de landelijke infrastructuur, maar waarom niet serieus nagaan of ze ook een alternatief kunnen vormen voor al die situaties waarin uitwisseling tussen verschillende zorginstellingen en –professionals nodig is? Daarmee zou ook bereikt kunnen worden dat patiënten veel meer dan nu vaak het geval is verantwoordelijkheid nemen en zelf meer regie krijgen. In hedendaagse zorgmodellen voor de zorg voor chronisch zieken is dat een belangrijk aandachtspunt. Waarom dit niet doorgetrokken naar het elektronische dossier? De discussie die gespeeld heeft over de vraag of ‘het landelijk EPD’ toegankelijk zou moeten zijn voor de patiënt is in dit opzicht meer dan verbazend.

Hoe nu verder?

Verbazing 4 Een punt dat nauwelijks gehoord wordt in de discussie over EPD’s is de vraag hoe gewaar-

Verbazing 5 Wat me enorm verbaast is dat de patiëntenorganisaties zich weinig laten horen in de discussies over ‘het landelijk EPD’ en de ontwikkeling van EPD’s van zorgprofessionals en –organisaties. De huidige ontwikkelingen bevatten elementen die van grote invloed zijn op de kwaliteit van de zorg en op de positie van de patiënt in het zorgproces. En daar zijn zeker kritische kanttekeningen bij de plaatsen. Vreemd dat het lijkt alsof patiëntenorganisaties dit onderwerp geen prioriteit geven. Het is aan te bevelen de ontwikkeling van ‘het landelijk EPD’ niet te snel door te zetten, en ruimte en tijd te maken voor een gestructureerde discussie over een aantal van de punten die ik hiervoor besproken heb. Dus: het ‘landelijk EPD’ vooralsnog beperkt houden tot de huidige eerste fase (huisarts-apotheek-ziekenhuis en primair gericht op medicatie); goed nadenken over de vervolgfasen waarbij de introductie van een persoonlijk dossiers als mogelijk alternatief serieus overwogen moet worden; de energie voorlopig vooral richten op de ontwikkeling van adequate EPD’s in de zorginstellingen en bij zorgprofessionals; veel aandacht besteden aan het trainen/scholen van zorgprofessionals om met EPD’s te werken (vaardigheid en discipline); de publieke discussie over het onderwerp versterken en natuurlijk ook voeren. Elektronische dossiers hebben een potentieel grote toegevoegde waarde voor de zorg. Maar zoals vaak het geval bij de inzet van technologie moet de introductie heel zorgvuldig gebeuren. De oplossing moet echt aansluiten bij de problemen zoals die door de zorgprofessionals ervaren worden en er moet veel aandacht zijn voor het gebruik, anders is het risico groot dat de technologie niet goed ‘landt’ in de zorg en eerder een hindernis wordt dan een ondersteuning. Van een afstandje kijkend naar de ontwikkelingen acht ik dit risico niet denkbeeldig. En dat is zonde. I

opmaak-136-v1:NTMA 14/05/09 12:37 Pagina 7

OPENEHR EEN GOED BEHEERD DOSSIER MARTIN VAN DER MEER, OPERATIONEEL MANAGER UNUSUAL VISIONS, ALKMAAR

7

opmaak-136-v1:NTMA 14/05/09 12:37 Pagina 8

Hoewel de digitalisering in onze huidige wereld flink om ons heen is toegeslagen en we in de gezondheidsinstellingen dagelijks praten over papierloos werken, blijkt dat de huidige praktijk daar nog ver van verwijderd is. Elke gezondheidsinstelling heeft nog wel de beschikking over een papieren medisch archief, waarbij de medische dossiers keurig zijn gearchiveerd in grote ruimten met lange archiefkasten. Indien we een papieren medisch dossier van dichtbij bekijken, dan blijkt de inhoud daarvan keurig te zijn geordend, er is structuur aangebracht met tabbladen en de betreffende formulieren zijn gestandaardiseerd. Dit is het resultaat van jarenlange ervaring van medisch administrateurs, die verantwoordelijk zijn voor het duurzaam archiveren van de papieren medische dossiers. Tevens weten we dat de papieren medische dossiers, indien we ze niet vernietigen, over 100 jaar nog steeds goed leesbaar zijn.

Hoe anders is de wereld geworden bij de introductie van het elektronische tijdperk in de gezondheidsinstellingen. Wereldwijd kwamen de automatiseringsafdeling en IT-leveranciers met een diversiteit aan software oplossingen om medische data elektronisch op te slaan. Een mooie user-interface voor de zorgverlener en alle medische gegevens worden netjes opgeslagen in de computer. Deze medische gegevens zijn dan overal en altijd beschikbaar, dat is de boodschap die is gepresenteerd en nog steeds door velen geaccepteerd is door de gezondheidsinstellingen. En inderdaad aan de buitenkant van de computer ziet alles er heel netjes uit, ook de ruimte die een computer inneemt is maar een fractie van een papieren archief. Maar indien we bekijken hoe de medische gegevens fysiek worden bewaard in de computer, dan schrikken we ons in veel gevallen een hoedje. Er is totaal geen uniforme structuur aangebracht hoe de medisch gegevens worden opgeslagen, elke software oplossing en/of leverancier heeft zijn ‘eigen’ informatie model bedacht over hoe de medische gegevens verwerkt en bewaard worden in het computersysteem. Het is alsof bij de introductie van de digitalisering we ons niet meer druk maken over het geordend opslaan van de medisch gegevens, waarschijnlijk omdat we in het algemeen veronderstellen dat computers altijd de data gestructureerd opslaan, niets is echter minder waar. De buitenkant van een computer ziet er netjes uit, maar zo ook papieren archief. Waarom maken we ons wel druk over hoe we informatie opslaan in een papieren archief en maar niet over hoe we informatie opslaan in een digitaal archief? Digitale gegevens opgeslagen in een ‘eigen’ informatie model en/of gegevensdrager is een tijdbom onder onze samenleving1. Bij de introductie van het digitale tijdperk hebben de automatiseringsafdeling en IT-leveranciers de rol geruisloos overgenomen van de medische administrateurs, zonder dat zij inhoudelijke kennis en/of ervaring hebben over het duurzaam archiveren van medische gegevens. Niemand kan op dit moment garanderen dat de medisch informatie die nu we digitaal bewaren over 100 jaar nog steeds raadpleegbaar zal zijn, is dat niet 8

erg raar in vergelijking tot het papieren dossier? Het feit dat elke software oplossing een ‘eigen’ informatie model heeft, maakt het uitwisselen van medische gegevens tussen de verschillende systemen zeer lastig, waarbij het zelfs kan voorkomen dat een bepaald informatie model strijdig is met bestaande normeringen en/of wetgeving voor de gezondheidszorg. De tijd lijkt gekomen dat openEHR (open Electronic Health Record, spreek uit als ‘openair’) een einde maakt aan de diversiteit van ‘eigen’ informatie modellen. OpenEHR is een leveranciers onafhankelijk informatie model dat beschrijft hoe de medische gegevens gestructureerd, veilig en duurzaam bewaard kunnen worden in een software systeem, waarbij tevens de uitwisseling van de medische gegevens tussen de verschillende computer systemen een stuk eenvoudiger is. Aan de specificaties van openEHR is meer dan 10 jaar wereldwijd gewerkt door een groep van specialisten op medisch en technisch gebied, openEHR is gebaseerd op een groot aantal wereldwijde en Europese normeringen die zeer specifiek zijn voor de gezondheidszorg. Dit komt niet alleen de veiligheid van de software systemen ten goede, maar door het gebruik van openEHR is ook de duurzame opslag van medische informatie gegarandeerd. De openEHR specificaties zijn door iedereen vrij te gebruiken en worden gepubliceerd door de openEHR foundation2. Waarom zou openEHR wel waarmaken wat met andere technologie oplossingen tot op heden nog niet gelukt is? Het grote verschil is toe te wijzen aan een aantal belangrijke kenmerken van openEHR: 1 openEHR is uit leegte onstaan. Er was geen goed systeem beschikbaar dat kon omgaan met de wensen en eisen van het medische domein. openEHR is specificiek gedefiniëerd voor de verwerking en opslag van medische informatie in de gezondheidszorg. Het opslaan van medische informatie heeft specifieke kenmerken die niet terug te vinden zijn in de normale software oplossingen die gebruikt worden in het bedrijfsleven. 2 openEHR gebruikt ‘two level modelling’. Dit

opmaak-136-v1:NTMA 14/05/09 12:37 Pagina 9

houdt in dat de technici en zorgverleners gescheiden van elkaar kunnen werken. Waar bij de traditionele manier van software bouwen technici en zorgverleners met elkaar rond de tafel moeten zitten is dit bij het toepassen van openEHR niet meer nodig. 3 openEHR specificaties zijn simpel en vrij te gebruiken. De openEHR specificaties nemen niet meer dan één volle ordner in beslag en zijn eenvoudig te begrijpen voor software bouwers. 4 Medische kennis wordt eenmalig digitaal gedefinieerd door personen met medische kennis. Het modelleren van deze medisch kennis in een openEHR model (Archetype) geschiedt eenmalig per klinisch concept. Deze klinische modellen (Archetypes) zijn herbruikbare objecten die daarna wereldwijd door andere zorgverleners gebruikt kunnen worden. Deze aanpak reduceert de kosten gigantisch terwijl de kwaliteit sterk zal toenemen3. Met openEHR zullen leveranciers dus niet meer hun ‘eigen’ informatiemodel gebruiken, maar een gemeenschappelijke repository gebaseerd op een openEHR informatie model. De verschillende leveranciers zullen dan binnen een gezondheidsinstelling dezelfde repository moeten gaan gebruiken. Dit brengt veel voordelen met zich mee voor zowel de leverancier als ook de gezondheidszorginstelling. De leveranciers behoeven zelf niet meer uit te zoeken of de medische informatie die bij een bepaald klinisch concept hoort wel compleet is, dit bespaart enorm veel tijd en geld. Daarbij hebben de leveranciers met hun software oplossing toegang tot een centrale respository die veel rijker gevuld is met medische informatie, wat weer nieuwe mogelijkheden biedt. De gezondheidszorginstellingen hebben daarentegen alle medische informatie van de verschillende software systemen in één leveranciers onafhankelijke repository. Deze medische informatie is volgens wereldwijde en Europese normering op een gestandaardiseerde leveranciers onafhankelijke manier opgeslagen waardoor de duurzaamheid en veiligheid van deze medische informatie is gegarandeerd. Het gebruik van openEHR biedt echter nog meer voordelen. Een klinisch model (Archetype) dat een herbruikbaar object is, omvat alle informatie over één bepaald klinsch concept, inclusief multi-language support, multi-terminology support (b.v. ICD-9, ICD-10, SNOMED etc...) en conversie van eenheden (b.v. Celcius/Fahrenheit). Een klinisch concept is bijvooorbeeld een temperatuurmeting, een bloeddrukmeting, een medicatieopdracht of labaratoriumuitslag. Veelal worden Archetypes op wereld- of landniveau gedefinieerd, waarbij de lokale gezondheidszorginstellingen de beschikking hebben over een bibliotheek van beschikbare Archetypes. Omdat een Archetype een veelheid aan informatie kan bevatten over één klinisch concept én het niet wenselijk is om in alle omstandigheden alles te registreren én elke organisatie eigen wensen heeft wat ze willen registeren, heeft openEHR de beschikking over ‘Templates’. Templates zijn digitale formulieren waarmee elke

organistatie de flexibiliteit heeft om te bepalen welke gegevens er in een bepaalde omstandigheid moeten worden vastgelegd. De Templates kunnen één of meerdere Archetypes bevatten, waarbij aangegeven kan worden welke items van een Archetype beschikbaar zijn in een specifiek formulier. De Templates vormen de basis voor de software leveranciers om te bepalen hoe de uiteindelijke schermopbouw in een software oplossing eruit komt te zien.

Daarbij heeft openEHR ook de beschikking over ‘folders’. Met folders kan er structuur worden aangebracht in de logische ordening van de medische gegevens. De folders zijn in anologie de tabbladen in het papieren dossier. OpenEHR geeft medisch administrateurs weer de mogelijkheid om structuur aan te brengen in de digitale medisch dossiers. De Archetypes, Templates en Folders van openEHR zijn hiervoor de basis elementen. Dit hele verhaal klinkt misschien bijna te mooi om waar te zijn, maar niets is minder waar. Inmiddels zijn de eerste commerciële software producten gebaseerd op een openEHR beschikbaar. Het is een kwestie van tijd voordat andere leveranciers zullen volgen. I

Bronnen 1 Een dementerende overheid: http://www.erfgoedinspectie.nl/_media/publications/Een%20dementerende%20overheid%20versie%20DEF%20arial.pdf 2 http://www.openehr.org 3 Boek: ‘Dr. W. Edwards Deming’ by Rafael Aguayo ISBN: xxxxxxxxxxxx

9

opmaak-136-v1:NTMA 14/05/09 12:37 Pagina 10

GERARD FRERIKS, ARTS, DIRECTEUR ELECTRONIC RECORD SERVICES, BESTUURDER PROREC NEDERLAND, BETROKKEN BIJ EUROREC VOORMALIG VOORZITTER CEN/TC251, ACTIEF BETROKKEN GEWEEST BIJ NEN, CEN, HL7, IHE EN ISO

EUROPESE ONTWIKKELIN HET EPD 10

opmaak-136-v1:NTMA 14/05/09 12:37 Pagina 11

NGEN

HET EPD ALS GEBRUIKSGOED ZOALS STROOM, WATER EN PAPIER DAT OOK ZIJN. SOFTWARE EN TECHNIEK WORDEN DIENEND IN PLAATS VAN LEIDEND. IN NEDERLAND IS ER BEGRIJPELIJKERWIJS VEEL AANDACHT VOOR HETGENE WAAR NICTIZ EN VWS MEE BEZIG ZIJN. IK DENK VOORAL AAN DE WET OP HET BURGERSERVICENUMMER IN DE ZORG, DIE MOET WORDEN OPGESCHAALD TOT EEN WET OP HET EPD. NEDERLAND WIJKT IN ZIJN AMBITIES NIET VEEL AF VAN ANDERE EUROPESE LANDEN EN SINDS EEN HALF JAAR WERKT NEDERLAND BINNEN HET EPSOS PROJECT ACTIEF MEE AAN OPLOSSINGEN VOOR TRANS-EUROPESE INFORMATIE UITWISSELING, ZOALS DE PATIËNT SAMENVATTING EN MEDICATIE HISTORIE, DIE UITERAARD OP EUROPESE SCHAAL TOEPASBAAR MOETEN ZIJN. DIT STELT ZEER HOGE EISEN AAN DE ARCHITECTUUR VAN ZO’N OPLOSSING. HIERBIJ SPELEN EUROPESE NORMEN VOOR HET EPD EN DE STANDAARD, VOOR SEMANTISCH INTEROPERABELE GEGEVENSUITWISSELING TUSSEN EPD SYSTEMEN EN13606, EEN PROMINENTE ROL. DE EN13606 ZAL BEKNOPT WORDEN TOEGELICHT. ONDER INVLOED VAN EUROPA ZIJN ER VEEL ONTWIKKELINGEN IN GANG GEZET.

ENKELE BELANGRIJKE ONTWIKKELINGEN ZIJN: - EUROPESE NORMEN DIE TEVENS NATIONALE EN INTERNATIONALE NORMEN ZIJN GEWORDEN; - NIEUWE EPD-SYSTEEM ARCHITECTUUR; - LANDEN KIEZEN NATIONALE EPD OPLOSSINGEN OP BASIS VAN EUROPESE NORMEN; - OP DE EUROPESE EPD-NORM GEBASEERDE PRODUCTEN; - NIEUWE INZICHTEN IN HET MAKEN VAN CODESTELSELS;

SEMANTISCHE INTEROPERABILITEIT EN KWALITEIT - TOENEMDE SAMENWERKING OP EUROPEES NIVEAU; - KOMENDE EUROPESE WET- EN REGELGEVING. IN DIT ARTIKEL ZULLEN DEZE ONTWIKKELINGEN DE REVUE PASSEREN. DE CONSEQUENTIE VAN DEZE ONTWIKKELINGEN ZAL ZIJN DAT HET ZORGVELD EEN VEEL BELANGRIJKER ROL GAAT SPELEN ROND DE INRICHTING VAN OP HAAR WERKVELD TOEGESNEDEN EPD-SYSTEMEN. DE IT INDUSTRIE ZAL DAT MOETEN ONDERSTEUNEN OM TE KUNNEN OVERLEVEN. DIT KAN DOOR MET CONFIGUREERBARE SYSTEMEN TE KOMEN OP BASIS VAN GENERIEKE TECHNOLOGIE EN EEN GENERIEK DATABASE SCHEMA. ENKELE OVERWEGINGEN VOOR HET VAK VAN MEDISCH ADMINISTRATEUR EN DE NVMA ZULLEN DIT ARTIKEL AFSLUITEN.

11

opmaak-136-v1:NTMA 14/05/09 12:37 Pagina 12

(Semantische) Interoperabiliteit Het begrip Semantische Interoperabiliteit heeft nog steeds toelichting nodig. Ik zal de begrippen zoals gebruikt door een belangwekkend Europees project1 over dit onderwerp hanteren. SemanticHEALTH applies the following definition: Health system interoperability is the ability, facilitated by ICT applications and systems, - to exchange, understand and act on citizens/patient and other health related information and knowledge; - among linguistically and culturally disparate clinicians, patients and other actors and organisations; - within and across health system jurisdictions in a collaborative manner. ICT wordt hier gepositioneerd als faciliterende techniek om patiënten, hun zorgverleners en derden te laten samenwerken over de grenzen van de afdeling, instelling, land, beroepsgroep en anderen heen. Maar ook over taal en cultuurgrenzen heen. De IT-systemen moeten het mogelijk maken om gegevens en kennis uit te wisselen, te begrijpen en te verwerken. Naast semantische interoperabiliteit zijn er andere vormen van interoperabiliteit die evenzeer aandacht voor een goede uitwerking moeten hebben. Zelfs IT-systemen die de onderste lagen op orde hebben zullen niet voldoen wanneer aan de wettelijke, privacy en ethische eisen maar ook aan de organisatorische zaken en de kwaliteit van het registreren en documenteren te weinig aandacht wordt besteed.

Ingrediënten voor semantische interoperabiliteit Het Europese project SemanticHEALTH stelt vast dat naast code stelsels en een syntax/structuur er een derde component belangrijk is. Deze derde component heeft te maken met documentatie patronen en wordt Archetype/Template genoemd. Bij wijze van voorbeeld neem ik als metafoor de vertrouwde papier en pen methode. De informatiedrager is papier, de methode van schrijven is de pen, het potlood, etcetera. Deze zaken zijn de techniek waar we allen gebruik van maken en mee kunnen verwerken. De technieklaag wordt INFRAstructuur genoemd en de semantische-laag de INFOstructuur. De semantische benodigdheden zijn: - methode van vastleggen:

12

- de te gebruiken karakterset waarmee geschreven wordt; - taal die gebruikt wordt; - syntaxis: zinsopbouw, taalregels; - documentatie patronen; - swoordenboek. Voor velen zal deze lijst bekend voorkomen, maar zal de term ‘Documentatie Patroon’ nieuw zijn. Wanneer beseft wordt dat de toepassing van een woordenboek en taalregels wel tot correcte zinnen kan leiden, maar niet noodzakelijkerwijs tot logische zinnen, dan is duidelijk dat mensen bepalen wat zinnig is. Immers de zin: ‘Het atoom dronk koeien uit een heelal’ is goed Nederlands maar heeft niets met de werkelijkheid te maken. Een tweede voorbeeld: ‘Er was eens een prinses’ is een goede Nederlandse zin. Maar wat bedoeld wordt is precies het omgekeerde van wat er staat. Het is een Documentatie patroon. Documentatie patronen leggen vast wat mensen in een context willen documenteren en archiveren. Indien de metafoor wordt verlaten en wordt toegepast op IT in de zorg dan ontstaat het volgende beeld: - medium: XML is de voornaamste IT-techniek voor dit doel; - methode van vastleggen: Karakterset bepaald via Unicode; - syntaxis: zoals gespecificeerd voor berichten (Edifact, HL7 v2 en RIM v3) of documenten (CEN/ISO EN13606 deel 1); - documentatie patronen: zoals vastgelegd in berichtstandaarden van Edifact en HL7 en Archetypes/Templates gespecificeerd volgens CEN/ISO EN13606 deel 2; - code Stelsels: Snomed-CT, ICD, ICPC, LOINC, ICF, etc, etc.

Europese ontwikkelingen rond het EPD De afgelopen jaren zijn er in Europa grote vorderingen gemaakt, die in Nederland weinig over het voetlicht zijn gebracht. Ze zullen in toenemende mate invloed hebben op de ontwikkelingen in Nederland en de andere lidstaten.

Het EPD op basis van Europese normen Het Elektronische Patiënten Dossier is een ITsysteem dat als primaire taak heeft de zorgverlener te ondersteunen bij het documenteren van de zorgverlening, samenwerken met derden en hergebruiken van de gegevens voor rapportages (business en zorg gerelateerd) en (klinisch, statistisch) onderzoek. Het EPD dient daarom in staat te zijn om uiterst

opmaak-136-v1:NTMA 14/05/09 12:37 Pagina 13

flexibel maar patiëntveilig data en informatie op te slaan, terug te vinden, te archiveren, uit te wisselen en te hergebruiken. Het is daarmee een patiënt georiënteerd longitudinaal EPD ook wel ICEHR genoemd. ISO/tc215 hanteert de volgende definitie voor het Integrated Care EHR (ICEHR): The ICEHR, is a repository of information regarding the health status of a patient in computer processable form, stored and transmitted securely, and accessible by multiple authorised users. It has a standardised or commonly agreed logical information model which is independent of EHR systems. Its primary purpose is the support of continuing, efficient and quality integrated health care and it contains information which is retrospective, concurrent, and prospective (ISO/DTR 20514:2004). A Logical Information Model is a model that conforms to the European EHR-standard CEN/tc251 EN13606 (part 1). Volgens deze definitie zullen EPD-systemen niet meer een IT-bedrijf afhankelijke inrichting van database schema’s hebben. Proprietary IT-systemen zullen tot het verleden gaan behoren omdat alle ICEHR’s één en het zelfde logische Informatie Model zullen hebben voor de inrichting van de database. Huidige EPD-systemen hebben niet een identiek Informatie Model en gebruiken berichten tussen de proprietary database schema’s om uit te wisselen. Bericht systemen leveren maximaal level 2 semantische interoperabiliteit volgens SemanticHEALTH2. Naast het uniforme logische Informatie Model is er een tweede model nodig; het Archetype Model waarmee het vastleggen van Documentatie Patronen wordt mogelijk gemaakt. Hiermee kan de zorg uiterst flexibel vastleggen wat het wil/moet documenteren, archiveren, uitwisselen en hergebruiken. Systemen werkend op basis van Archetypes in combinatie met codes leveren level 3 semantische interoperabiliteit volgens SemanticHEALTH. NICTIZ heeft de afgelopen jaren veel aandacht besteed aan het bijeenbrengen van de informatie behoeften van diverse zorgketens en beroepsgroepen. In zogenaamde Zorg Informatie Modellen (ZIM’s) en Detailed Clinical Models (DCM’s) is dat vastgelegd. Deze kennis kan op korte termijn hergebruikt worden om bijvoorbeeld een Verpleegkundig dossier mogelijk te maken dat volledig gebaseerd is op het

Archetype Model. Het Nederlandse EPD van VWS en NICTIZ, waarvan de ontwikkeling bijna 10 jaren geleden begonnen is, voldoet begrijpelijkerwijs niet aan deze ICEHR-definitie. Landen die recent hebben besloten tot het inrichten van een nationale EPD infrastructuur, zoals Zweden en Spanje, kiezen voor de EN13606 als leidend principe. In Nederland, Europa en daarbuiten zijn er belangwekkende ontwikkelingen, zoals hieronder beschreven, die het ICEHR tot een huidige realiteit maken en verder doen ontwikkelen.

Normen EPD In Europa via CEN en Internationaal via ISO zijn er grote vorderingen gemaakt met standaarden die een rol spelen bij semantische interoperabiliteit en kwaliteitseisen: - EN13606 EPD-norm: Referentie Model3, Archetype Model, Patiëntenmandaat; - EN12967 HISA-norm: Health Information Services Architecture; - EN13940 ContSys-norm: System of Concepts for Continuity of Care; - TR18308 Rapport: Requirements for EHRsystem Architectures; - TR20514 Rapport: EHR Definition, Scope and Context Kenmerkend voor deze reeks van CEN en ISO normen en rapporten is dat het vertrekpunt standaardisatie rond EPD-systemen is en niet standaardisatie van berichten zoals bij HL7.

EPD-Architectuur op basis van de EN13606 Voor het begrip zal de EN13606 norm kort worden uitgelegd. EN13606 Deel 1 van de norm definieert een generiek document met alle zaken die vanuit de wet of de beveiliging (privacy) een rol spelen zoals: wie legt wat wanneer vast, slechts aanvullen mag, verwijderen nooit, wie mag wat zien, de elektronische handtekening. openEHR4 is een not-for-profit organisatie die een implementeerbare specificatie publiceert van de EN13606-deel 1: Referentie Model. EN13606 Deel 2 maakt het mogelijk om Archetypes en Templates te definiëren. Archetypes leggen vast wat rond een onderwerp (b.v. de diagnose, de bloeddrukmeting) maximaal kan worden gedocumenteerd. Templates maken gebruik van archetypes maar bevatten slechts die zaken die op dat moment in een specifieke context noodzakelijk zijn. Archetypes en Templates kunnen in elke taal

13

opmaak-136-v1:NTMA 14/05/09 12:37 Pagina 14

vertaald worden maar ook elk element erin voorzien van één of meerdere relevante codes. In Archetypes en Templates krijgen codes hun toepassing. Elke Archetype en Template met geassocieerde patiëntgegevens kan altijd zonder tussenkomst van de IT-leverancier worden verwerkt. Een nieuwe EPD-architectuur is het resultaat, waarbij alle opgeslagen gegevens volgens een vaste interface en gestandaardiseerd database schema benaderbaar zijn. Leverancier-afhankelijke opslag zal tot het verleden behoren. Database conversies en ermee gepaard gaand gegevensverlies en hoge kosten behoren tot het verleden. Zorgverleners krijgen een hoge mate van flexibiliteit om het systeem aan hun eisen aan te passen, zonder de uitwisselbaarheid in gevaar te brengen. De EPD-systeem architectuur die dan mogelijk wordt heeft een 4-tal generieke Engines. Elk maakt gebruik van standaarden. 1 Information Engine geeft in de IT-techniek een uniforme applicatie-interface naar het EPD en alle gegevens; 2 Decision Support Engine (Rules Engine) die de business logica bevat; 3 Integration Engine die het mogelijk maakt Edifact en HL7 berichten uit te wisselen maar ook applicatie van derden een uniforme applicatie interface biedt; 4 Presentation Engine die aan alle een gebruikers interface biedt. De Archetypes en Templates spelen een centrale rol bij het opslaan en terug vinden van gegevens, het toepassen bij clinical decision support, de uitwisseling. het archiveren en presenteren van gegevens. Archetypes en Templates geven de informatie behoeften weer van zorgverleners. Er zijn interen nationale bibliotheken in opbouw en deels al beschikbaar met goede en gevalideerde archetypes. Bijvoorbeeld de Archetype Libraries (Verzamelingen) voor Verpleegkunde, Oogheelkunde, Huisartsenzorg, Oncologie, etc en zaken als CCR en opname- en ontslagrapportages. Deze verzamelingen bevatten zo veel als mogelijk alle relevante te gebruiken codes. Organisaties zoals openEHR en het Europese EPD Instituut (EuroRec5) spelen een belangrijke rol bij het maken, onderhouden en publiceren ervan. De beschreven EPD-architectuur maakt een complete en absolute scheiding mogelijk van de verantwoordelijkheden tussen enerzijds de zorgverleners, die hun Archetypes en Templates moeten beheren en de IT-bedrijven die zich uitsluitend nog maar hoeven te bekommeren over de hardere IT-zaken.

Documentatie patronen Archetypes en Templates zijn generieke en lokaal gespecifieke documentatie patronen die een belangrijke rol spelen in de semantische interoperabiliteit. Het zullen voornamelijk nationale en interationale zorgverleners organisaties, zoals wetenschap14

pelijke verenigingen of toonaangevende ziekenhuizen, zijn die een rol moeten gaan spelen bij het verantwoordelijkheid nemen voor de zorginhoud van de Archetypes en Templates. Vaste documentatie patronen zullen ontstaan.

Code stelsels IHTSDO is ontstaan uit de ‘College of American Pathologists’. Diverse landen, waaronder Nederland, vormen nu deze nieuwe organisatie die SNOMED-CT als Referentie Terminologie verder zal ontwikkelen. De WHO werkt aan een nieuwe classificatie die trekken van een Terminologie zal gaan krijgen. Daarnaast zijn vele andere codestelsels in gebruik: bijvoorbeeld LOINC, ATC, ICF, NANDA, etcetera. Binnen IHTSDO, WHO, CEN, EuroRec en de Europese Commissie is het besef ontstaan (aan het ontstaan) dat de verdere ontwikkeling van alle internationale codestelsels een zaak van en voor ons allen is. Dit houdt in dat SNOMED en de WHO onderling gaan samenwerken bij het maken, onderhouden, vertalen en publiceren van codestelsels. Daarnaast is het besef ontstaan dat codes slechts de werkelijke betekenis krijgen binnen een Documentatie patroon (archetype en template). Codes zullen in belangrijke mate worden toegepast binnen de context zoals beschreven door en gebruikt binnen een Archetype of Template.

Kwaliteitseisen Zo lang als IT-systemen in de zorg weinig of moeizaam konden communiceren speelde kwaliteit een ondergeschikte rol. Uitwisseling van gegevens maakt het noodzakelijk om eisen te gaan stellen aan IT-systemen die uitwisselen. Naast technische eisen zullen dat ook functionele, semantische, organisatorische en wettelijke plus beveiligingseisen zijn. Integrating the Healthcare Enterprise (IHE6) speelt een belangrijke rol internationaal om Profielen te maken van voornamelijk berichten standaarden van HL7 zodat na testen leveranciers kunnen verklaren dat hun product aan een IHE-profiel voldoet. Het Europese EPD Instituut (EuroRec) werkt al jaren aan een volledige lijst van functionele eisen voor het EPD, die in alle talen van Europa vertaald is. Deze functionele eisen kunnen worden gebruikt door zorgverleners voor het vastleggen van hun vereisten, door inkopers bij het definiëren van aanbestedingen en door bedrijven om hun product te kwalificeren. Daarnaast zal EuroRec voor de kwaliteitborging gaan zorgen van de Archetypes en Templates die in Europa gebruikt gaan worden, inclusief alle vertalingen. Een eerste aanzet is al gegeven. EuroRec, het Europese EPD Instituut, bestaat uit nationale (regionale) ProRec centra. De ProRec centra verenigen de nationale-, regionale- en lokale stakeholders. De Missie van Eurorec is het promoten van kwalitatief hoogwaardige EPD-systemen in Europa. Het is een not-for-profit organisatie. Verwacht wordt dat EuroRec een steeds

opmaak-136-v1:NTMA 14/05/09 12:37 Pagina 15

belangrijker rol zal spelen in Europa bij het realiseren en bewaken van de kwaliteit van EPDsystemen en op termijn een Europees Agentschap zal worden.

medisch informatie deskundigen toegedichte werk.

Nabije toekomst Er bestaat een gerede verwachting dat de samenwerking tussen EuroRec, IHTSDO, WHO gaat culmineren in een duurzame partnerschap om semantische interoperabiliteit mogelijk te maken.

De NVMA (Vereniging voor Zorgadministratie en Informatie) bevordert de kwaliteit van de zorgadministratie binnen de gezondheidszorg. De vereniging is een ontmoetingspunt voor alle werkers in de gezondheidszorg, die op welke wijze dan ook betrokken zijn of belang hebben bij deze zorgadministratie. Op het zorgproces gerichte administratie en informatie in instellingen voor gezondheidszorg, intramuraal en extramuraal, betreffen onder andere: - elektronische patiëntendossiers (EPD’s); - administratieve organisatie; - informatievoorziening en informatiebeheersing; - classificaties, coderingen en standaardisatie; - diagnosen- en verrichtingenregistratie; - DBC registratie, validatie en facturatie; - documentaire informatiesystemen en archivering; - gezondheidszorgwetgeving.

Na de ‘Commission Recommendation on Cross-Border Interoperability of Electronic Health Record Systems’7 en de ‘Communication from the Commision to the European Parliament, the Council, the European Economic and Social Committee and the Committe of the Regions’8 is de volgende stap Europese Wet- en Regelgeving (Europese Richtlijn) waarbij er een Europees Agentschap opgericht zal worden die verantwoordelijk zal zijn voor de kwaliteitsaspecten en certificeren c.q. kwalificeren van EPD-systemen, Archetypes, Templates en Europese Coderingssystemen.

Betekenis voor het zorgveld Zorgverleners worden gezamenlijk verantwoordelijk voor het, door middel van Archetypes en Templates, vastleggen wat hun informatiebehoeften zijn. IT-systemen zullen zonder herprogrammeren alle Archetypes, Templates en Regels kunnen uitvoeren en slechts behoeven te worden geconfigureerd. Dit kan zo stellig worden beweerd, omdat het eerste product wat op deze principes is gebaseerd, het ICEHR van Electronic Record Services, in het Medisch Centrum Alkmaar beschikbaar is gekomen. Zorgverleners zijn daar erg enthousiast over en bereid hun input voor de configuratie voor hun zorgdomein te geven. Ook wereldberoemde instituten buiten Nederland genereren complete Archetype en Template libraries voor specialistische deelgebieden in de zorg, die als plug-in applicaties in het ICEHR gebruikt gaan worden. De verantwoordelijkheid voor het maken van Archetypes zal liggen bij de zorgverleners en hun wetenschappelijke verenigingen. De Templates die in en voor een lokale context gemaakt worden, zullen door ziekenhuizen, afdelingen, maatschappen of individuele zorgverleners moeten worden vastgesteld. Op het lokale niveau kan niet worden verwacht dat al deze actoren voldoende kennis hebben om lokale Archetypes en Templates te maken en van de lokaal gebruikte codelijstjes gebruik te maken. Het vinden van de correcte codes uit de Nationale en Internationale Codestelsels en die koppelen aan de lokale codelijstjes is werk voor specialisten. Dit zijn de medisch informatie deskundigen. Vastgesteld kan worden dat er thans te weinig medisch informatie deskundigen zijn. De Nederlands Vereniging voor Zorgadministratie en Informatie vertegenwoordigt een bestaande beroepsgroep. Deze kan een rol spelen bij het invulling geven aan het werk aan het EPD nieuwe stijl, dat wordt toegeschreven aan de

Betekenis voor de toekomst van medisch administrateurs en de NVMA

De geschetste internationale ontwikkelingen rond het EPD, de semantische interoperabiliteit en de kwaliteitsbewaking zullen voldoende aanknopingspunten kunnen bieden voor de NVMA om toekomst gericht een bijdrage te gaan leveren aan verdere Nederlandse EPD-ontwikkelingen. Strategische samenwerking met andere ontwikkelingen in Nederland (ProRec Nederland) en Europa (Europa) zal een bijdrage kunnen leveren aan de borging van de positie en toekomst van de beroepsgroep medisch Informatiekundigen.

Samenvatting Innovatieve ontwikkelingen zijn besproken die in Nederland, Europa en de rest van de wereld gebeuren rond het EPD, semantische interoperabiliteit en kwaliteit van IT-systemen in de zorg. De nieuwe ontwikkelingen maken een volstrekte scheiding mogelijk tussen het zorgdomein en het IT-domein. Dit heeft als directe consequentie dat het zorgdomein zelf verantwoordelijkheden krijgt de informatiebehoeften vast te leggen en te onderhouden. De tools om dit gebruikersvriendelijk te doen, worden door meerdere not-for-profit en commerciële partijen aangeboden. Archetypes, Templates, Codestelsels en Business Rules spelen een centrale rol. Zorgverleners (wetenschappelijke verenigingen, instellingen en individuen) zullen ondersteund moeten worden door middel van een geïntegreerd netwerk van lokale, regionale, nationale, europese en internationale medische informatiekundigen. Omdat de tools beschikbaar zijn om net als in het papieren tijdperk het EPD te structureren naar hun gezamenlijke professionele standaard kunnen de leden van de NVMA een rol spelen als onmisbare schakel tussen het zorgveld enerzijds en het IT-domein anderzijds. I

Bronnen 1 Semantic Health. www.semantichealth.org 2 SemanticHEALTH Level 0: no interoperability at all Level 1: technical and syntactical interoperability (no semantic interoperability) Level 2: two orthogonal levels of partial semantic interoperability Level 2a: unidirectional semantic interoperability Level 2b: bidirectional semantic interoperability of meaningful fragments Level 3: full semantic interoperability, sharable context, seamless co-operability

3

4 5 6 7

http://ec.europa.eu/information_s ociety/activities/health/docs/publi cations/2009/2009semantichealth-report.pdf Opmerking. het EN13606 Referentie Model kan en mag niet vergeleken worden met het HL7v3 Referentie Informatie Model. www.openehr.org www.EuroRec.org http://www.ihe-nl.org/ http://www.ehealthnews.eu/content/ view/1219/62/

8 http://www.euractiv.com/en/healt h/eu-countries-urged-embracetelemedicine/article-177036

15

opmaak-136-v1:NTMA 14/05/09 12:37 Pagina 16

column Sam Sterk

Meten prestatie-indicatoren werkelijk de kwaliteit van de zorgverlening of is het maar schijn? Ik las een interessant artikel in het Nederlands Tijdschrift voor Geneeskunde over een onderzoek over prestatie-indicatoren voor ziekenhuizen en de invloed van onzekerheid1. We weten allemaal dat de Inspectie voor de Gezondheidszorg (IGZ) een basisset prestatie-indicatoren ziekenhuizen heeft opgesteld als instrument voor het meten van de kwaliteit van de zorgverlening in Nederlandse ziekenhuizen. Het gevolg ervan was direct een media hype met ranglijsten van ziekenhuizen tot aan de befaamde top 100 ziekenhuizen gepubliceerd in het Elseviers Weekblad elk jaar. Heeft men in al die lijsten wel aandacht besteed aan de invloed van het toeval en de verscheidenheid in ziekten tussen de verschillende ziekenhuizen (de zogenaamde case-mix)? Ik waag het te betwijfelen. In dit onderzoek werden gegevens uit 2005 van de prestatie-indicatoren voor decubitus, cerebrovasculair accident en acuut myocard infarct geanalyseerd, die toegankelijk waren voor het publiek. Met verschillende grafische weergaven werd de invloed van het toeval inzichtelijk gemaakt door de weergave van betrouwbaarheidsintervallen. Zij concludeerden dat bij de beoordeling van individuele ziekenhuizen de gerapporteerde prestatieindicatoren inderdaad statistisch significante verschillen tonen, maar dat toeval een essentiële factor is die moet worden meegewogen. Tot zover dit onderzoek. Wat speelt er allemaal bij het meten van prestatie-indicatoren? Hoe kunnen we er als samenleving voor zorgen dat de kwaliteit van de zorgverlening werkelijk serieus wordt genomen en kan worden verbeterd? Naar mijn eer en beste weten speelt bij het verbeteren van kwaliteit de moraal een hele grote rol. Als de zorgverlener zich goed heeft

doordrongen van zijn morele en maatschappelijke plicht om altijd zijn beste beentje voor te zetten, dan moeten we als samenleving accepteren dat ook deze zorgverlener fouten kan maken. Per slot van rekening blijft elke zorgverlener ook nog mens. En mensen maken fouten. We kunnen dan eisen van deze zorgverlener en van het ziekenhuis waarin hij of zij werkt, dat er systemen zijn om de fouten transparant, volledig, nauwkeurig, consistent en betrouwbaar te meten en rapporteren. Naast het meten van de fouten kunnen ook de prestaties worden gemeten. De fundamentele kenmerken van een indicator zijn de betrouwbaarheid (precisie), validiteit, haalbaarheid, acceptatie door de zorgverlener, en gevoeligheid voor verandering2. Prestatie-indicatoren moeten helder zijn gedefinieerd en moeten uniform toepasbaar zijn in de Nederlandse ziekenhuizen. De uitkomst van een ziekenhuis weerspiegelt namelijk de ziekteverscheidenheid zoals die wordt bepaald door de patiëntenpopulatie in dat specifieke ziekenhuis, de kwaliteit van de zorg en het toeval. De variatie die namelijk kan bestaan op basis van toeval alleen moet helder worden gemaakt om daarmee een verschillen tussen ziekenhuizen te voorkomen. Met andere woorden, de methoden voor het meten van prestatie-indicatoren moeten goed zijn, want anders zouden deze indicatoren zelfs pervers gedrag kunnen oproepen en aanzetten tot ‘datapoetsen’. En dan komt het begrip ‘fatsoen’, of correct moreel gedrag, weer om de hoek kijken. We zouden er allemaal van overtuigd moeten raken dat van indicatoren een stimulerende werking zou moeten uitgaan. Pas dan kunnen deze indicatoren leiden tot kwaliteitsverbetering van de zorgverlening. Daarom is een realistische rapportage vereist en een mentaliteit van samen sterk.

L I I

Aldus, Sam Sterk

1 Van Dishoeck AM, Looman CMN., Van der Wilden-van Lier ECM, Mackenbach JP, Steyerberg EW. Prestatieindicatoren voor ziekenhuizen. De invloed van onzekerheid. Ned Tijdschr Geneeskd. 2009; 153:804-11. 2 Campbell SM, Braspenning J, Hutchinson A, Marshall MN. Research methods used in developing and applying quality indicators in primary care. BMJ. 2003;326:816-9.

16

IN M VAN STA

LANGS LIJNEN VAN GELEIDELIJKHEID IMPLEMENTATIE VAN EEN EPD IN EEN ACADEMISCHE SETTING

DR. H. STEVIE TAN, OOGARTS, ACADEMISCH MEDISCH CENTRUM, AMSTERDAM

opmaak-136-v1:NTMA 14/05/09 12:37 Pagina 17

17

IN MEI 2005 IS GESTART MET DE UITROL VAN EEN EPD IN HET AMC. OP DE AFDELING OOGHEELKUNDE VAN HET AMC IS VANWEGE DE COMPLEXITEIT VAN HET PROJECT GEKOZEN VOOR EEN GELEIDELIJKE IMPLEMENTATIE MET HYBRIDE STATUSVOERING. DE TOEGEPASTE STRATEGIE HEEFT GELEID TOT EEN SUCCESVOLLE INVOERING VAN HET EPD.

opmaak-136-v1:NTMA 14/05/09 12:37 Pagina 18

Een toenemend aantal zorginstellingen maakt de overstap naar digitale statusvoering. Waar de meeste huisartsen inmiddels al volledig gedigitaliseerd zijn, volgen ziekenhuizen in snel tempo1,2. Niet alle EPD projecten worden echter tot een goed einde gebracht, daarmee gepaard gaande een grote verspilling van moeite, motivatie en middelen. Een succesvolle implementatie van een EPD kent een aantal kritische succesfactoren en valkuilen. We kunnen deze grofweg opdelen naar drie niveaus: technisch, organisatorisch en individueel. Op het technische vlak is een implementatieproject een grote uitdaging. De techniek moet betrouwbaar zijn; 24-uurs beschikbaarheid moet gegarandeerd kunnen worden. De gegevens moeten veilig opgeslagen zijn en toegang beperkt tot uitsluitend geautoriseerde zorgverleners. En koppeling met bestaande systemen, structuren en apparatuur is vaak uiterst complex en bewerkelijk. Verder heeft de invoering van het EPD een grote weerslag op een organisatie. Bepaalde taken worden verschoven en functies worden obsoleet. Werkwijzen en patiëntenstromen moeten worden aangepast. En tenslotte is veel afhankelijk van de opstelling van de individuele gebruiker. In een professionele organisatie is een opgelegde implementatie vaak niet succesvol. En er bestaat momenteel nog een grote variatie in 'automatisering' van de gebruikers. In april 2005 is in het AMC gestart met een implementatie van een registratief (of 2e generatie) EPD. Voorafgaand is door het AMC een marktverkenning uitgevoerd en is de beslissing genomen om één product aan te schaffen en instellingsbreed in te voeren. Als pilot werden drie afdelingen geselecteerd met verschillende karakteristieken om te toetsen of het gekozen product inderdaad organisatiebreed inzetbaar zou zijn. Onder deze afdelingen was ook de polikliniek oogheelkunde van het AMC. De reden om deze afdeling als pilot mee te nemen was het grote aantal complicerende eigenschappen dat vooraf was geïnventariseerd.

Het EPD van het AMC kenmerkt zich als een best of breed systeem: verschillende functionaliteiten worden door verschillende applicaties aangeboden. Het registratie EPD moest in dit gevarieerde landschap dus ingepast worden. Dit vergde meerdere koppelingen. Een specifieke eigenschap van het specialisme oogheelkunde is de veelheid van metingen en speciële beeldvorming waaraan de patiënt wordt onderworpen. Refractie-, oogdruk- en visusmetingen genereren een hoeveelheid aan numerieke data. Uit verschillende meetapparaten als autorefractometers, keratometers, topsterktemeters, tonometers en phoropters moesten deze numerieke data in het elektronische dossier terechtkomen. Deze verschillende apparaten moesten dus aan het EPD gekoppeld worden. Daarnaast kent oogheelkunde een veelheid aan specifiek oogheelkundige onderzoeken als bijvoorbeeld oogheelkundige echografie, electrofysiologie en gezichtsveldonderzoeken. Kenmerkend aan een academische kliniek is dat veel van deze onderzoeken voorhanden zijn. Alle onderzoeksapparatuur is tegenwoordig voorzien van een geïntegreerde pc met een eigen gegevensdatabase. Dit betekende dat al deze apparatuur gekoppeld diende te worden aan het EPD. Inventarisatie vooraf leverde een aantal van 24 benodigde koppelingen. Het werd duidelijk dat dit allemaal niet in één keer gerealiseerd kon worden. Er moest van uitgegaan worden dat de totale werkzaamheden ten behoeve van de koppelingen over een periode van minstens een jaar werden uitgespreid. Het specialisme oogheelkunde wordt tevens gekenmerkt als hoogvolume specialisme: vele en korte consulten met een contactduur van 5 minuten voor een controlebezoek en 10 minuten voor een nieuwe patiënt. De afdeling oogheelkunde van het AMC heeft jaarlijks 50.000 patiëntencontacten. Procesveranderingen zullen in een dergelijke hoogvolume-omgeving een grote impact hebben. Hoewel de verwachting was dat het werken met een EPD tijdsneutraal zou zijn en zelfs tijdbesparend, zou in een implementatiefase elk consult veel langer gaan duren. Dit zou leiden tot een forse productiedaling.

De uitdaging Een belangrijke complicerende factor op veel afdelingen is de 'human factor'. Zo ook op de afdeling oogheelkunde. Op de polikliniek oogheelkunde waren destijds 14 oogartsen, 12 aios, 4 fellows, 15 ondersteunende paramedici, verpleegkundigen en doktersassistenten en 10 administratief medewerkers werkzaam. Al deze medewerkers zouden direct te maken krijgen met het EPD. Digitaliseren van het werkproces op de polikliniek is een verandering die in het diepste wezen van de professional ingrijpt. Dit vergt veel training en gewenning. In de drukke praktijk van alledag is een adequate voorbereiding doorgaans moeizaam in te passen. Onder de medewerkers bevond zich ook een groot aantal mensen met beperkte affiniteit met automatisering. Dit betekende dat digitalisering van alle werkzaamheden een behoorlijke aanpassing zou vergen van met name deze groep medewerkers. 18

De strategie Implementatieprojecten hebben meestal als uitgangspunt dat het volledige dossier in één keer over een volledige afdeling of instelling wordt uitgerold. Het tegelijkertijd voeren van digitale en papieren statusvoering wordt als ongewenst en soms gevaarlijk aangemerkt. Al in het vroegste stadium van vooronderzoeken op de polikliniek oogheelkunde werd duidelijk dat deze strategie weinig kans van slagen zou hebben. Er zou te veel tijd nodig zijn om mensen te trainen en koppelingen te bouwen en dit alles zonder productieaanpassing. Het besluit is genomen tot een geleidelijke implementatie. Dit zou een periode worden van drie tot twee jaar waarin moedwillig in een hybride situatie gewerkt zou worden. Na een voorbereiding van een jaar waarin een nauwkeurige inventarisatie van benodigde werkzaamheden was opgesteld en het dossier aan de afdeling was aangepast werd in mei 2005 een werkelijke start gemaakt. Alle betrokkenen

opmaak-136-v1:NTMA 14/05/09 12:37 Pagina 19

kregen vooraf een beperkte, basale cursus over het dossier. De eerste stap was dat uitslagen van onderzoeken van de afdeling oogheelkunde zelf niet meer werden afgedrukt maar in het EPD werden getoond. Dit gaf in dit stadium de gebruikers de gelegenheid om te wennen aan de userinterface van het EPD. De gebruiker leerde in de praktijk de verschillende manieren om het EPD te benaderen, om patiëntselectie toe te passen en de navigatiestructuur van het EPD te doorgronden. Bij dit alles was een handleiding beschikbaar op het intranet. De volgende stap was dat in elk spreekuur verplicht één nieuwe patiënt digitaal moest worden ingevoerd in het EPD. Nu de gebruiker gewend was geraakt aan de userinterface was dit de eerste registratieve fase. Tegelijkertijd werd nog wel een papieren omslag voor de patiënt gemaakt maar het was verboden om hierin te schrijven. De omslag werd gebruikt om aanvullende onderzoeken in op te bergen, noodzakelijk zolang koppelingen met de apparatuur nog niet was verwezenlijkt. Van elk consult moest vervolgens een elektronische brief worden gegenereerd uit het dossier. Uitgangspunt was dat een patiënt die eenmaal digitaal was altijd digitaal moest worden afgehandeld. Dit betekende dat met het verstrijken van de tijd geleidelijk aan een steeds groter deel van de patiënten op een spreekuur digitaal werd. Intussen werd gewerkt aan het realiseren van de veelheid aan apparatuurkoppelingen. Steeds als een koppeling was gerealiseerd, getest en goedbevonden werden deze uitslagen digitaal aan het EPD toegevoegd en niet meer afgedrukt voor het dossier. Pas nadat alle koppelingen waren gerealiseerd, is een eind gemaakt aan de hybride situatie. Dit moment werd pas bereikt in november 2006. Vanaf dat moment werden alle dossiers en omslagen gescand, gearchiveerd en voor digitale naslag aan het EPD toegevoegd. Vanwege de omvang van deze stap is besloten om het scannen per spreekuur aan te pakken. Deze laatste fase werd afgerond in mei 2007. Vanaf dat moment werd geen papieren status meer gebruikt en was de digitalisering van de polikliniek oogheelkunde compleet.

Het resultaat De implementatie heeft een periode van twee jaar in beslag genomen. Het was een intensieve periode waarin geen moment van rust bestond. In elke stap van het proces werden namelijk ook genoeg onvoorziene problemen geïdentificeerd en opgelost. In de vroegste fase bijvoorbeeld bleek de beschikbaarheid niet optimaal. Omdat de belasting met één patiënt per spreekuur zeer beperkt was hadden deze problemen nog geen grote invloed op het totale zorgproces. Ook basale zaken als de bevoegdheden van de verschillende gebruikers en adresseringslijsten van verwijzers bleken lastig in te richten en ook dit is 'on the fly' verholpen in een periode waarin hier nog genoeg ruimte voor was. Training en gewenning van de gebruikers heeft bijna volledig in de praktijk plaatsgevonden. Weinig tijd is geïnvesteerd in de organisatie van 19

opmaak-136-v1:NTMA 14/05/09 12:37 Pagina 21

theoretische trainingen. Dankzij de geleidelijke implementatie zijn alle gebruikers door middel van zelfwerkzaamheid, van jong tot oud, heelhuids door de implementatie geleid. De productie is in het hele traject niet aangepast. Aantallen patiënten per spreekuur zijn in geen enkele fase van het project verminderd. Door de geleidelijkheid is optimaal gebruik gemaakt van het aanpassingsvermogen van de organisatie. In spreekuurtijd bleek de overgang van papier naar digitaal inderdaad neutraal te kunnen verlopen. De vele voordelen van het EPD werden door de gebruikers gaandeweg steeds meer gewaardeerd. De verbeterde beschikbaarheid van de gegevens is een duidelijk voordeel. Het spoorzoeken van verloren statussen behoort tot het verleden. De slechte leesbaarheid van handschriften speelt ook geen rol meer en uniformering van de statusvoering heeft tot grotere transparantie in de organisatie geleid. De mogelijkheid om queries (zoekopdrachten) in het dossier uit te voeren ondersteunt de uitvoering van audits en studies. Ook de volledige automatisering van administratieve processen heeft geleid tot voordelen. De typekamer is nagenoeg verdwenen. Het EPD

genereert automatisch de verwijzersbrief en hoeft niet meer opgesteld of gedicteerd te worden wat ook voor de artsen een belangrijke tijdsbesparing opleverde. Administratieve taken zijn herschikt waardoor tijd vrijkwam voor andere processen. Een voorbeeld is dat de telefonische bereikbaarheid van de polikliniek sterk is verbeterd.

Conclusie De invoering van het EPD op de polikliniek oogheelkunde van het AMC is succesvol verlopen. De organisatie profiteert van de efficiency- en kwaliteitsverbeteringen die het EPD met zich meebrengt. De aangepaste, geleidelijke implementatie van het EPD is een belangrijke succesfactor geweest. Hybride statusvoering is hierbinnen een werkbare oplossing gebleken. Met een geleidelijke implementatie kan het adaptatievermogen van een complexe professionele organisatie optimaal benut worden. I

Referenties 1 Alle dossiers onder handbereik. B.A.N. Verhoeven en P.M.N. Go. Medisch contact 2003 nr 14. 2 Papier de deur uit. E. van der Velde cs. Medisch contact 2006 nr 47.

opmaak-136-v1:NTMA 14/05/09 12:37 Pagina 22

DRS. H.N.A.M. VAN BREUGEL, ARTS-ASSISTENT CARDIO-THORACALE CHIRURGIE, MAASTRICHT UNIVERSITAIR MEDISCH CENTRUM

Achtergrond Maastricht Universitair Medisch Centrum (MUMC+) Het Maastricht Universitair Medisch Centrum (MUMC+) is een Academisch ziekenhuis welke een centrale functie vervult in Limburg. Naast een functie als Academisch ziekenhuis, vervult het MUMC+ ook de functie van streekzieken22

huis, daar het het enige ziekenhuis in de stad is. Het MUMC+ richt zich op drie taken: patiëntenzorg, onderwijs en opleiding, en onderzoek. Daarin nemen naast de standaard patiëntenzorg, ook topklinische zorg en topreferente zorg een belangrijke plaats in. Deze zijn nauwgezet afgestemd met het fundamenteel onderzoek

opmaak-136-v1:NTMA 14/05/09 12:38 Pagina 23

DE CARDIOSTICK EEN MOBIEL GRENSOVERSCHRIJDEND PATIËNTENDOSSIER OMDAT HET HART NODIG IS… Op dit moment worden de diverse medische dossiers van een patiënt beheerd door meerdere behandelend artsen. Gebrekkige communicatie, het ontbreken van delen van dossiers en fouten. in gegevensoverdracht tussen zorgverleners, zijn de oorzaak van veel onnodig dubbel uitgevoerde onderzoeken en medische fouten Vooral in noodsituaties welke bij met name hartpatiënten aan de orde van de dag zijn, waarin tijd, kennis en duidelijkheid een cruciale rol spelen voor de ‘outcome’ van de patiënt, leidt dit gebrek aan informatie in de praktijk vaak tot problemen. Het zogenaamde ‘EPD’ oftewel ‘elektronisch patiëntendossier’ zou de oplossing kunnen zijn voor bovengenoemde problemen, maar laat tot op heden nog op zich wachten. Dit bracht ons op het idee om een grensoverschrijdend mobiel patiëntendossier te ontwikkelen, gericht op de cardiovasculaire patiënt: de Cardiostick. Deze USB-stick in de vorm van een creditcard kan door de patiënt in de portemonnee gedragen worden en bevat naast persoons- en verzekeringsgegevens ook zijn patiëntdossier. Bij het inpluggen van de USB-stick op een computer waar dan ook ter wereld, komt er automatisch een noodscherm tevoorschijn, met daarop de belangrijkste medische informatie. De gegevens zijn vervolgens in vier te selecteren talen beschikbaar, middels het kiezen van de gewenste landsvlag: Engels, Frans, Duits en Nederlands. Op 14 Mei 2008 werd, na een jaar van ontwikkeling en evaluatie, de eerste Cardiostick officieel uitgereikt aan een recent geopereerde hartpatiënt van het Hart en Vaat Centrum Maastricht (HVC).

van de Faculty of Health, Medicine and Life Sciences van de Universiteit Maastricht en (experimenteel) klinisch onderzoek. Het Hart en Vaat Centrum (HVC) binnen het MUMC+ biedt zijn patiënten een nauwe samenwerking van specialisten op het gebied van cardiovasculaire aandoeningen, waarbij uitkomsten van onder-

zoek direct vertaald worden naar toepassingen in de zorgpraktijk, om zo zorg op hoog niveau te bieden en te excelleren in diagnose en behandeling. Enkele voorbeelden van deze hooggespecialiseerde zorg zijn de TAAA-chirurgie, robotchirurgie en hybride procedures. Bovendien wil het HVC zijn topreferente functie 23 FOTO:MARTIN HOGEBOOM

opmaak-136-v1:NTMA 14/05/09 12:38 Pagina 24

versterken en verder uitbouwen door het aangaan van allianties met partners of instellingen in de gezondheidszorg in binnen- en buitenland. Zo bouwt het MUMC+ in elk geval in de Euregio aan een academisch netwerk. Een goed voorbeeld hiervan is de inhoudelijke en personele samenwerking met het Universitätsklinikum Aachen. Het MUMC+ telt 715 bedden en ruim 4.700 medewerkers en is aangesloten bij de NFU, de Nederlandse Federatie van Universitaire Centra.

Doelgroep Op 1 januari 2007 telde Nederland 16,4 miljoen inwoners, waaronder 860.000 cardiovasculaire patiënten. Hart- en vaatziekten vormen nog altijd de belangrijkste doodsoorzaak in ons land, met 33% van de totale sterfte. Per jaar sterven in ons land 45.000 mensen aan deze aandoeningen. Toch daalt dit sterftecijfer de afgelopen jaren; deels is dit het gevolg van preventie, deels ook door verbeteringen in de kwaliteit van zorg. Daarnaast is er hier sprake van een welzijnsziekte; de verwachting is dat het aantal hart- en vaatpatiënten in 2020 zal zijn opgelopen tot 1,3 miljoen, mede door afname van het sterftecijfer, als door toenemende vergrijzing. Reden temeer om aan deze patiëntengroep extra aandacht te besteden op het gebied van kwaliteit van zorg.

Het project de ‘Cardiostick’ Problemen in de praktijk Binnen het specialisme Cardiochirurgie wordt men vaak geconfronteerd met patiënten in levensbedreigende situaties, waarbij elke minuut telt. Up-to-date accurate medische informatie van de patiënt is dan onontbeerlijk. Maar gebrekkige communicatie, het ontbreken van delen van dossiers en fouten in gegevensoverdracht tussen zorgverleners, zijn de oorzaak van veel onnodig dubbel uitgevoerde onderzoeken en medische fouten. Deze medische fouten resulteren elk jaar in extra kosten van ongeveer 1,4 miljard euro! Vooral in noodsituaties, waarin tijd, kennis en duidelijkheid een cruciale rol spelen voor de ‘outcome’ van de cardiovasculaire patiënt, leidt dit gebrek aan informatie in de praktijk vaak tot problemen en ‘delay’. Bovendien blijkt uit onderzoek, maar ook uit onze praktijk, dat hartpatiënten zelf ook bang zijn dat hen buitenshuis of in een vreemd land iets overkomt en dat de arts daar niet op de hoogte is van relevante aandoeningen, (hart)operaties en medicatiegebruik. Patiënten raken uit angst voor complicaties van medische aandoeningen in een isolement. Met name voor de wat jongere cardiovasculaire patiënt (welke in aantallen in de toekomst aanzienlijk zullen toenemen) had dit een grote impact op de kwaliteit van leven. Vele malen kregen wij van onze patiënten bij hun ontslaggesprek na een hartoperatie, de vraag of men naar het buitenland op vakantie mocht en of er een medische verklaring in het Engels opgesteld kon worden, aangezien ze bang waren in een vreemde taal niet uit te kunnen leggen wat zij mankeerden en wat voor ‘lichaamsvreemd materiaal’ (b.v. klepprothese) zich in hun lijf bevond. Met name bij 24

patiënten met implantaten is het van belang informatie over het betreffende implantaat (merk, serienummer en maat bij een kunstklep) en eventuele instellingen (bij Pacemaker en ICD) direct voorhanden te hebben in geval van nood. Tot voor kort werden er geplastificeerde kaartjes vanuit de industrie verzonden naar de patiënt met daarop de betreffende gegevens van de kunstklep. Echter sinds kort geeft de industrie deze, uit kostenoverweging, niet meer uit en moet de patiënt zelf voor een soort van identificatiekaartje in de portemonnee zorgen. Niet alleen bij buitenland bezoek maar ook bínnen Nederland zijn er informatie-/communicatieproblemen: zodra een patiënt namelijk niet in het eigen regioziekenhuis terechtkomt, is er niets van hem/haar bekend. Kortom: een patiënt is erg afhankelijk van een specifieke hulpverlener of eigen ziekenhuis. Daarnaast blijken patiënten uitleg over hun aandoening en de eventuele behandeling hiervan, vaak niet goed te begrijpen. Bovendien is vaak niet duidelijk welke medicatie de patiënt inneemt en waarvoor (omdat niet alles op één plek geregistreerd staat). Dit leidt bij een nieuw bezochte hulpverlener (vaak de dienstdoende in een noodsituatie, maar ook op polikliniek bezoeken) nogal eens tot verwarring, zoniet medische fouten, met alle gevolgen van dien. De angst bij hartpatiënten is erg begrijpelijk, want juist de cardiovasculaire patiënt kan in een noodsituatie terecht komen, waarbij hij niet meer in staat is relevante informatie te verstrekken; omdat hij niet aanspreekbaar is of omdat de medische informatie technisch te moeilijk is voor een leek om deze te begrijpen, laat staan over te brengen aan een hulpverlener in een noodsituatie. En de vraag is of we deze verantwoordelijkheid wel bij de patiënt moeten leggen. Daarentegen zou een stukje controle/verantwoordelijkheid voor de patiënt zelf als prettig ervaren kunnen worden, juist omdat men zich maar al te vaak moet ‘overleveren’ aan het oordeelvermogen, kennis en kunde van de medici…. De patiënt bevindt zich in een afhankelijke situatie. Tenslotte leert de realiteit ons dat bij een second opinion of een doorverwijzing vanuit een ander ziekenhuis, de diagnostiek vaak opnieuw plaatsvindt, aangezien de testresultaten of afbeeldingen niet direct voorhanden zijn. Dit leidt zowel bij de patiënt als bij de arts tot frustratie en onbegrip. De patiënt zou zich vrij moeten kunnen verplaatsen, met zijn medische gegevens op zak, tussen verschillende zorgaanbieders, zonder zich zorgen te moeten maken of de gegevens wel zijn doorgestuurd of aangekomen. Medische onderzoeken hoeven dan niet herhaaldelijk bij verschillende zorginstanties te worden uitgevoerd (deze heeft de patiënt immers zelf bij zich), wat de belasting voor de patiënt aanzienlijk zou reduceren. Het ‘EPD’ zou de oplossing zijn voor een deel van bovengenoemde problemen en ook een duidelijke besparing in de ziektekosten opleveren. Maar helaas laat dit elektronisch patiëntendossier, ondanks de vraag, tot op heden nog steeds op zich wachten terwijl de problemen in de praktijk aan de orde van de dag zijn. Bovendien zou middels het EPD, het medisch dossier van de patiënt niet in het buitenland

opmaak-136-v1:NTMA 14/05/09 12:38 Pagina 25

TRAINING:

24 juni, 9 september, 14 oktober, 4 november en 2 december 2009.

DBC DOT Transparantie en medische herkenbaarheid zijn de uitgangspunten waarop DOT is gebaseerd en ook exact de redenen waarom is gekozen voor een nieuw systeem. Het gaat de oude systematiek met een groot aantal DBC’s vervangen, echter is DOT geen volledig nieuwe systematiek. In de doelstellingen van DOT is opgenomen dat deze op de positieve aspecten van de DBC’s moet voortgaan. De registratie van verrichtingen en de declaratiewijze blijven gehandhaafd. Maar wat verandert er dan wel? Als je naar de essentie van DOT kijkt zie direct dat deze veranderingen elk aspect van de organisatie raakt. Het afleiden aan de hand van verrichting zorgt dat registratieprocessen en de daadwerkelijke vastlegging van verrichtingen juist, tijdig en volledig moeten zijn. Een verkeerde registratie kan immers betekenen dat het verkeerde tarief wordt declareert. Het verdwijnen van de validatie zorgt dat de huidige controlemechanismen op verkeerde registratie voor een groot deel ophouden te bestaan. Deze twee aspecten gezamenlijk kunnen grote gevolgen hebben voor de financiering van het ziekenhuis en de medisch specialisten. Dan hebben we nog niet eens gesproken over de uitbreiding van de zorgactiviteitentabel en de veranderingen die DOT met zich meebrengt voor het B-segment, de aanspraak, het bepalen van het onderhanden werk, het bepalen van de kostprijs en de onderhandelingen voor 2011 nog niet eens gesproken. U ziet dat u goed voorbereid moet zijn op de introductie van DOT. De “training DOT” geeft u de inzichten en handvaten om dit in uw ziekenhuis op een juiste wijze vorm te geven. Doelgroep De training is gericht op medewerkers in de ziekenhuiszorg dit in 2010 en 2011 te maken krijgen met de financieringssystematiek van DOT. Deze medewerkers hebben een functie die raakvlakken heeft met de AO/IC. Hierbij kunt u denken aan IC-functionarissen, medewerker AO/IC, DBC consulenten, DBC coördinatoren, DBC medewerkers, DBC-DOT projectleider, hoofden zorgadministratie, zorgadministrateurs en financiële beleidsmedewerkers. Doel - Kennis van de financieringssystematiek volgens DOT - Kennis van het RSAD-model van DOT - Kennis van de praktische consequenties van DOT - Kennisdeling onderling

Duur en data van de training De training bestaat uit een dag en vindt plaats eenmaal per maand op 24 juni, 9 september, 14 oktober, 4 november en 2 december 2009.

Onderwerpen - Inleiding DBC - De rol van de Grouper - De zorgproductstructuur - Het RSAD-model - Het registratieproces en de registratieregels - Consequenties van DOT voor de AO/IC - Financiële impact

INSCHRIJVEN OP WWW.NVMA.NL

opmaak-136-v1:NTMA 14/05/09 12:38 Pagina 26

opvraagbaar zijn. Tijd dus om het heft in eigen hand te nemen en op zoek te gaan naar een simpele oplossing!

De Cardiostick Bovengenoemde problemen brachten ons op het idee om een grensoverschrijdend mobiel patiëntendossier te ontwikkelen, gericht op de cardiovasculaire patiënt: de Cardiostick. Deze creditcard met USB-stick functionaliteit kan door de patiënt in de portemonnee gedragen worden en bevat naast persoons- en verzekeringsgegevens ook zijn patiëntdossier. De nadruk ligt op het cardiovasculaire nooddossier, aangezien deze patiëntengroep vaak in een noodsituatie zal worden aangetroffen. In dit nooddossier is ons inziens alle, in een noodsituatie relevante, informatie op een overzichtelijke manier opgenomen: een Pacemaker en ICD registratieformulier, hartkleppenregistratie en hartoperatie-verslag, holter-registratie dossier, ritmestoornissen dossier (zoals atriumfibrilleren, atriumflutter en NSVT’s), trombosedienst dossier voor orale anticoagulantia, medische voorgeschiedenis, complete actuele medicatielijst, oude ECG’s en eventuele röntgenfoto’s, scans en brieven. Het noodscherm komt automatisch tevoorschijn op het beeldscherm, bij het inpluggen van de Cardiostick op een Windows® computer met USB-poort, waar dan ook ter wereld (hiervoor is geen wachtwoord van de patiënt vereist, voor het achterliggende uitgebreide dossier of voor het veranderen van de gegevens is dit wel het geval). Bovendien zijn de gegevens in vier te selecteren talen beschikbaar, middels het kiezen van de gewenste landsvlag. Naast deze noodpagina bevat de Cardiostick ook algemene gezondheidspagina’s welke toegankelijk zijn via een wachtwoord van de patiënt (dit om de privacy te waarborgen): een extract uit het Huisarts Informatie Systeem (HIS), gegevens uit het Apotheker Informatie Systeem (AIS), tandartsgegevens, informatie over allergieën, dieetinformatie, vaccinatiegegevens en een hartfalen, atriumfibrilleren en hypertensiedagboek. Gegevens in het achterliggende dossier kunnen door elk behandelend arts of apotheker van de patiënt ingevoerd of aangevuld worden, mits het door de patiënt geselecteerde wachtwoord wordt gegeven en de patiënt hiervoor dus toestemming geeft. De noodpagina kan alleen wanneer men ingelogd is, veranderd worden via het algemene dossier. Middels dit nieuwe concept, de Cardiostick, is de patiënt dus niet meer afhankelijk van een specifieke hulpverlener of ziekenhuis, maar kan zich vrij verplaatsen en ‘zorg op maat’ ontvangen. Niet alleen in de letterlijke zin van het woord kan de patiënt zich verplaatsen (vakantie en buitenlandbezoek), maar ook figuurlijk met het oog op de toekomst, waarbij vraag en aanbod van zorg voor marktwerking zal zorgen tussen de verschillende ziekenhuizen. Bovendien zal de efficiëntie van informatie uitwisseling worden verbeterd (geen dubbele onderzoeken in verschillende ziekenhuizen) en de kans op fouten in communicatie met de daaruit vloeiende complicaties en bijbehorende kostenpost worden verlaagd. Vernieuwend is bovendien de autonomie van de patiënt: niet langer afhankelijk van een bepaalde arts of ziekenhuis, taalbarrières, medi26

sche overdrachten of kennis van eigen medische aandoeningen.

Ontwikkeling en Toepassing Tijdens de ontwikkelfase, welke een klein jaar heeft gekost, zijn de concept-ideeën meermaals met patiënten besproken, juist om helder te krijgen wat precies voor de patiënt belangrijk is. Vandaar dat er bijvoorbeeld ook ‘dagboeken’ zijn opgenomen op de Cardiostick. Dit omdat patiënten aangaven vaak lijstjes met bloeddruk, gewicht en klachten te moeten bijhouden voor de cardioloog. Door medici is uiteraard beoordeeld wat medisch inhoudelijk belangrijk is voor een hulpverlener in een noodsituatie. Bovendien is tijdens de ontwikkelfase de Cardiostick op patiënt- en gebruiksvriendelijkheid getest. Daarnaast is de stick door collega-artsen getest op de toegankelijkheid en efficiëntie voor het invullen van medische informatie. Door middel van het toevoegen van een password op de stick, welke de patiënt dient te kiezen, wordt de privacy van de eigenaar gewaarborgd. Immers het achterliggende dossier is enkel inzichtelijk, indien de patiënt zijn wachtwoord geeft. Uiteraard is de noodpagina wel vrij toegankelijk, juist omdat, in een noodsituatie de beschikbaarheid van deze informatie des te belangrijker is. Bovendien kan een hartpatiënt in een noodsituatie niet of nauwelijks in staat zijn om zijn wachtwoord te geven. In het achterliggende dossier zijn enkele applicaties opgenomen die door de patiënt zelf ingevuld en beheerd mogen worden, zoals de dagboeken, persoons- en verzekeringsgegevens en contactgegevens van wie te waarschuwen in nood. De medisch inhoudelijke informatie mag enkel door een medisch geschoold persoon worden ingevuld of veranderd. Hier wordt door middel van pop-ups, wanneer men iets wil toevoegen of veranderen, telkens op gewezen. Tenslotte speelt de hartpatiënt zelf een zeer belangrijke rol in de toepassing van dit initiatief: aangezien de patiënt zelf eigenaar is van zijn digitale dossier en deze in de portemonnee met zich meedraagt, is hij ook zelf verantwoordelijk voor het up-to-date houden van de informatie op de stick. Privacy & Informatiebeveiliging De Inspectie voor de Gezondheidszorg en het College Bescherming Persoonsgegevens (CBP) constateerden vorig jaar dat ziekenhuizen te laks omgaan met de veiligheid van informatie. Ziekenhuizen zouden nog niet voldoen aan NEN 7510 (norm voor informatiebeveiliging in de zorg) en de Wet bescherming persoonsgegevens. Uit onderzoek van het College bescherming persoonsgegevens en de Inspectie voor de Gezondheidszorg bleek dat de informatiebeveiliging bij minstens 20 ziekenhuizen zo slecht is dat bij lange na niet wordt voldaan aan de eisen voor koppeling aan het ‘landelijke schakelpunt’ in het kader van het EPD. Nederland staat hierin niet alleen, ook Duitsland heeft problemen met informatiebeveiliging. Bovendien dringt hier het besef door dat de beste beveiliging wel eens bij de patiënt zelf zou kunnen liggen. De Bundesärztekammer heeft daarom nu zijn pijlen gericht op een USB-stick als EPD. De Cardiostick bewijst hoe zo’n stick zou kunnen

opmaak-136-v1:NTMA 14/05/09 12:38 Pagina 27

werken als EPD. De patiënt is eigenaar van zijn eigen mobiele dossier en is zelf verantwoordelijk voor het zorgvuldig en verantwoordelijk omgaan hiermee. Zonder wachtwoord van de patiënt is enkel de noodpagina met daarop informatie inzichtelijk en mocht dit wachtwoord gekraakt worden, is de achterliggende database nog versleuteld. Bovendien staat er slechts informatie van één patiënt op. Overigens valt informatiebeveiliging niet samen met het waarborgen van geautoriseerde toegang tot informatie. In het geval van de Cardiostick weet de patiënt zelf precies welke arts gegevens inziet en verandert, aangezien deze zelf de stick in beheer heeft. Dat het waarborgen van geautoriseerde toegang in de praktijk lastig is, blijkt wel uit het feit dat de chip van de UZI-pas nog steeds niet voldoende beveiligd is tegen ‘hacking’.

Resultaten en Evaluatie In één jaar tijd is een idee uitgewerkt tot een tastbaar resultaat. Na het uitwerken van het idee, is in samenwerking met een softwareprogrammeur de stick vormgegeven maar ook onder patiënten getest op gebruiksvriendelijkheid en tevredenheid. Ook werden meerdere artsen geraadpleegd om feedback te geven op de toepasbaarheid. Na deze pilot-fase werd op 14 mei 2008 de eerste Cardiostick officieel uitgereikt aan een recent geopereerde hartpatiënt van het Hart en Vaat Centrum Maastricht (HVC). Daarbij werd door het HVC bekend gemaakt dat de eerste daaropvolgende 250 patiënten, die een open hartoperatie ondergaan in Maastricht, een gratis Cardiostick mee naar huis krijgen. Inmiddels is dit project binnen het HVC gecontinueerd. Sinds de lancering wordt een database bijgehouden van alle patiënten in Nederland met een Cardiostick op zak, om zodoende ook cijfermatig in kaart te brengen in hoeverre de Cardiostick op het gebied van kwaliteit van leven/zorg een positieve bijdrage levert. Wij hebben vele verhalen en voorbeelden van de verbetering van zorg door de Cardiostick, echter konden dit nog niet cijfermatig onderbouwen. Middels deze follow-up zullen wij hier binnenkort wel toe in staat zijn. Kosten versus Baten In 2003 liepen de economische kosten van harten vaatziekten in Nederland op tot € 6,9 miljard op jaarbasis. Meer dan de helft van deze kosten werden uitgegeven aan ziekenhuishulp. Aangezien de groep hart- en vaatpatienten zo’n groot aandeel hebben in de zorglast, zal zelfs een kleine reductie in de kosten per patiënt, resulteren in een grote besparing in het geheel. De aanschafkosten van een Cardiostick voor de patiënt bedragen € 49.50. Uiteraard kopen instellingen de Cardiostick tegen een gereduceerd tarief in. De aanschaf is een eenmalige uitgave, de besparing in de zorg een doorlopende zaak. Indien bij een patiënt één enkel onderzoek uitgespaard wordt als gevolg van het gebruik van de Cardiostick, zijn de aanschafkosten per patiënt ruimschoots terugverdiend. Wordt daarentegen bij slechts één enkele cardiovasculaire patiënt, van de in totaal 860.000, een medische fout, met alle gevolgen van dien (complicaties, ziekenhuisopname of verlenging daarvan), voorkómen, dan zijn zelfs de totaalkosten voor het

ontwikkelen en uitgeven van alle Cardiosticks ruimschoots terugverdiend.

Toepasbaarheid en Toekomst Dit initiatief is universeel inzetbaar en toepasbaar; de Cardiostick kan gebruikt worden niet alleen door medisch specialisten, maar ook door huisartsen, ambulanceverpleegkundigen, bedrijfsartsen en fysiotherapeuten, om noodzakelijke medische informatie in te winnen teneinde de patiënt adequaat te behandelen. Bovendien is het initiatief niet alleen bruikbaar in Nederland, maar overal ter wereld waar een Windows-computer met USB-poort voorhanden is; de hulpverlener kan namelijk zelf de gewenste taal selecteren op de noodpagina. Daarnaast zien wij binnen Nederland nog meer toekomstige mogelijke toepassingen voor de Cardiostick, zoals voor researchdoeleinden. Bijvoorbeeld op het gebied van research naar hartfalen, hypertensie en atriumfibrilleren middels de in de stick opgenomen dagboeken (b.v Quality of Life onderzoek). Daarnaast zullen deze dagboeken ook een goede leidraad kunnen zijn in de behandeling en follow-up van hartfalen, hypertensie of atriumfibrilleren in de cardiologische/cardiochirurgische polikliniek. Bovendien zullen binnen enkele maanden ook de ambulanceverpleegkundigen uit onze regio de Cardiostick gaan gebruiken; de ambulances worden uitgerust met een laptop, zodat medische gegevens van de patiënt al vóór aankomst in het ziekenhuis uitgelezen, toegepast en doorgegeven kunnen worden. Dit alles om de behandeling van de patiënt zo adequaat en efficiënt mogelijk te laten verlopen. Het Maastricht Universitair Medisch Centrum heeft met het project ‘de Cardiostick’ de Univé Paludanus Prijs 2008 gewonnen. Het Maastricht UMC levert hiermee als beste een bijdrage aan de kwaliteitsverbetering van zorg en het welbevinden van de patiënt. De prijs, een geldbedrag van 10.000,- euro, een film van het project en een onderscheiding, werd voor de 10e keer uitgereikt door Unive verzekeringen. De prijs werd op 18 December 2008 uitgereikt door Lidy Hartemink, directeur Gezondheidszorg van Univé Verzekeringen aan hartchirurg i.o. Nathalie van Breugel. Ruud Lapré, em. hoogleraar Gezondheidszorgbeleid Erasmus Universiteit Rotterdam en juryvoorzitter: ‘Het was voor de vakjury geen gemakkelijke opgave. De kwaliteit van de drie genomineerde projecten is hoog. We hebben gekeken naar de impact van de kwaliteitsverbetering van zorg en welke voordelen het project voor de patiënt heeft. We kozen unaniem voor de Cardiostick, omdat het MUMC niet alleen een technische belangrijke stap heeft gezet, maar ook een product heeft gemaakt dat patiënten met een hartafwijking een gerust en veilig gevoel geeft. Het geeft de patiënt autonomie en kan mensenlevens redden door de snelheid van de beschikbare informatie zowel in binnen- als buitenland.’ De jury bestond uit: prof.dr. R.M. Lapré, em.hoogleraar Gezondheidszorgbeleid Erasmus Universiteit Rotterdam, mw. E. de Visser, onderzoeksjournaliste De Volkskrant, dr. M.J.W. Sprenger, directeur-generaal RIVM en R. Jerphanion MPA, bestuurslid NPCF. I 27

opmaak-136-v1:NTMA 15/05/09 22:39 Pagina 28

E K J h

T

Het gang Ned

DRS. EVA MARQUARITA (FOTO), DIRECTEUR CAREEFFECTIVE, AMSTELVEEN DRS. PETER MORSING, DIRECTEUR CLICIT, HILVERSUM

28

opmaak-136-v1:NTMA 14/05/09 12:38 Pagina 29

Elektronisch Kinddossier Jeugdgezondheidszorg The next generation Het elektronisch kinddossier jeugdgezondheidszorg (EKD JGZ) betekent voor duizenden artsen, verpleegkundigen en assistenten de overgang van het vertrouwde papieren gele of groene dossier naar een elektronisch dossier. De hoge politieke druk om per 1 januari 2010 in heel Nederland een EKD JGZ actief te gebruiken, brengt een aantal belangrijke risico’s met zich in mee voor de selectie- en implementatiefase.

29

opmaak-136-v1:NTMA 14/05/09 12:38 Pagina 30

Het Elektronisch Kinddossier JGZ: een EPD voor de JGZ De realisatie van een elektronisch kinddossier jeugdgezondheidszorg (EKD JGZ ) (NB 1) staat onder grote politieke belangstelling. Minister Rouvoet heeft bepaald dat eind 2009 alle JGZorganisaties het EKD JGZ zullen gebruiken. Na een mislukte aanbesteding voor één landelijk EKD JGZ in 2007, hebben de JGZ-organisaties de opdracht om, onder bestuurlijke regie van de gemeenten, zelf een EKD JGZ aan te schaffen en deze te implementeren. De selectie van een geschikt EKD JGZ vormt voor de organisaties een bijzonder intensief proces door onder andere de gevolgde Europese Aanbestedingsprocedures, de noodzakelijke onderlinge samenwerking en de relatieve onbekendheid met de inzet van ICT in het primair proces. De organisaties die begonnen zijn met de implementatie of de eerste stappen daarvan achter de rug hebben, beseffen dat de implementatie het echte werk is, dat een grote aanslag doet op de veranderingscapaciteit van de organisaties.

De jeugdgezondheidszorg In media en samenleving bestaan velerlei interpretaties over de reikwijdte van het EKD JGZ. Dit leidt tot diverse misvattingen over het domein van de jeugdgezondheidszorg (JGZ) en daarmee ook de inhoud van het EKD JGZ. Jeugdgezondheidszorg is preventieve gezondheidszorg die aan alle kinderen van nul tot negentien jaar in Nederland wordt aangeboden. Het doel van de jeugdgezondheidszorg is het volgen van de fysieke, sociale, psychische en cognitieve ontwikkeling van kinderen. Daarnaast is het de taak van de JGZ (dreigende) stoornissen te signaleren en ervoor te zorgen dat de jeugd indien nodig adequaat doorverwezen en behandeld wordt. De preventieve taken van de jeugdgezondheidszorg worden vormgegeven door de volgende kernactiviteiten: - volgen van de groei en ontwikkeling; - signaleren van (risico´s op) ziekten en problemen - verschaffen van inzicht in de gezondheidstoestand van de jeugd; - inschatten zorgbehoeften; - screenen en vaccineren; - voorlichten, adviseren, instrueren en begeleiden; - samenwerken met andere sectoren die te maken hebben met jeugd. De meeste activiteiten worden aangeboden op het consultatiebureau, op school of bij de GGD. Vanuit de gloednieuwe Wet publieke gezondheid hebben de gemeenten de regie op de jeugdgezondheidszorg. In de eerste vier levensjaren ligt het accent voornamelijk op de lichamelijke (bijvoorbeeld groei, motoriek), psychische (bijvoorbeeld angstig, hechting) en cognitieve ontwikkeling (logisch denken, taalontwikkeling) en mogelijke risico’s in het gezin. Gedurende de basisschoolleeftijd verschuift het accent wat meer naar de sociale ontwikkeling (vriendjes, pesten) en vanaf het voortgezet onderwijs is daarnaast ook aandacht voor de maatschappelijke positie (school(verzuim), vrijetijdsbesteding) van de jongere. De diversiteit aan taken, de verschillende zorgdomeinen, de samenwerkingsverbanden tussen 30

partijen en het longitudinale karakter stellen specifieke eisen aan de dossiervoering en dus ook aan de digitale dossiervoering. In hetzelfde dossier worden onder ander vaccinaties, groeicurven, sociale omstandigheden en risicosignaleringen naast elkaar vastgelegd. Digitalisering van het dossier opent nieuwe mogelijkheden om de verschillende elementen in samenhang weer te geven, de workflow te optimaliseren en vanuit de verschillende deelgebieden elektronisch te communiceren met andere partijen in zorg en welzijn.

Selectie van een EKD JGZ Gemeenten zijn door minister Rouvoet bestuurlijk verantwoordelijk gesteld voor de implementatie van het EKD JGZ en treden op als financier. De JGZ-organisaties moeten, onder regie van de gemeenten, komen tot een eigen keuze voor een EKD. De samenwerking die hierbij door veel gemeenten en JGZ-organisaties is gekozen, heeft geleid tot meer dan tien Europese Aanbestedingstrajecten. Voor de organisaties en de circa vijf leveranciers in deze markt vergen de aanbestedingstrajecten veel inspanning. De programma’s van eisen van de gelopen en lopende aanbestedingen lijken zich daarbij erg te richten op een zo’n compleet mogelijk systeem. In termen van het veel gerefereerde generatiemodel van Gartner voor EPD’s (Elektronische Patiëntendossiers) bevatten de functionele eisen vaak elementen van de 4e of zelfs 5 generatie EPD’s. (NB 2)

Figuur 1: Het EPD volgens Gartner

Dit is in twee opzichten opmerkelijk. Ten eerste omdat de JGZ hiermee een stap maakt van de nul-generatie (papier) naar de 4e generatie EPD’s, zonder enige ervaring binnen de eigen organisaties rondom het gebruik van 2e of 3e generatie EPD’s. Daarnaast bestaat er een algemeen beeld dat er in de Nederlandse gezondheidszorg, zoals de ziekenhuizen, op dit moment vooral 3e generatiesystemen worden geïmplementeerd ter vervanging van 2e generatiesystemen. De kennis en ervaring rondom het toepassen van 4e generatiesystemen is daarmee beperkt beschikbaar. Een belangrijke vereiste aan de leveranciers van EKD-systemen moet dan ook zijn dat hun applicatie in staat is om het ontwikkelingspad van een organisatie van papier naar uiteindelijk een 4e generatie gebruik van het EKD moet kunnen

opmaak-136-v1:NTMA 14/05/09 12:38 Pagina 31

faciliteren. Het EKD ondersteunt dan niet alleen het primair proces maar ook een verantwoord veranderingproces in de organisatie.

De implementatie van een EKD De overgang van een papieren dossier naar een digitale variant is een groot veranderingstraject. In Nederland zijn bijna 4 miljoen kinderen in de leeftijd van 0-19 jaar, waarvan een kinddossier bestaat. Een gemiddelde regio (samenwerking van gemeenten, GGD en zorgorganisaties) beslaat al gauw zo’n 150.000 kinderen waaraan de zorg wordt geleverd door ongeveer 300 artsen en verpleegkundigen en 150 assistenten op tientallen locaties binnen het werkgebied. De voorbereidingsfase brengt de implementatieorganisatie vele vraagstukken. Te denken valt daarbij aan: - Welke landelijke ontwikkelingen moeten we meteen meenemen? Denk hierbij bijvoorbeeld aan implementatie van BSN, toepassing UZIpassen, aansluiting op Verwijsindex Risicojongeren, aansluiting op LSP, etc. - Welke elementen van de Basisdataset JGZ moeten we gebruiken en welke kunnen en willen we gebruiken? Welke lokale registratievarianten zijn van belang? - Hoe komt de infrastructuur naar alle locaties eruit te zien? - Welke beveiligings- en privacyeisen moeten we implementeren? - Moeten processen opnieuw ontworpen worden op basis van nieuwe mogelijkheden en/of inzichten of implementeren we zoveel mogelijk de bestaande processen? - Hoe groot is de opleidings- en begeleidingsbehoefte? - Hoe ziet het communicatietraject (intern en extern) eruit? - Past de implementatie binnen de begroting? De snelheid waarmee JGZ-organisaties over (moeten) gaan van de selectie naar de implementatiefase is groot en laat weinig tijd voor het goed uitvoeren van de voorbereidingsfase. De politieke druk om eind 2009 een werkend EKD te hebben is groot en staat op zeer gespannen voet met de veranderingscapaciteit binnen de organisaties: - De eigen kennis en ervaring rondom het invoeren van elektronische informatiesystemen in het primair proces is klein. Het organiseren van interne en externe capaciteit kost niet alleen geld maar ook tijd. - De ‘winkel’ moet doordraaien. De bestaande zorg kan niet worden stilgezet tijdens het implementatietraject. Ruimte voor opleidingen en inwerktijd (bij elkaar al snel 40 uur per arts of verpleegkundige) is daardoor beperkt. Complicerende factor daarbij is de beperkte beschikbaarheid van vervangende artsen of verpleegkundigen binnen de JGZ. - De structuur van de organisaties is niet stabiel. Door de gelijktijdige ontwikkeling naar Centra voor Jeugd en Gezin binnen de JGZ, ontstaan er andere verhoudingen tussen de bestaande JGZ organisaties, ontstaan er nieuwe werkprocessen en kunnen medewerkers zelfs onderdeel worden van andere organisaties.

De beperkte veranderingscapaciteit en de tijdsdruk leiden in de praktijk van dit moment tot een onderbenutting van de mogelijkheden van de, via de genoemde ambitieuze aanbestedingstrajecten, aangeschafte EKD-systemen. In termen van Gartner schaffen de organisaties een bijna 4e generatie EPD aan en voeren deze in de praktijk in op het niveau van een registratief EPD (2e generatie). Dit heeft in de praktijk belangrijke consequenties. Ten eerste leidt de invoering op deze wijze, vaak in combinatie met vasthouden aan bestaande processen, veelal tot extra registratietijd en het uitlopen van spreekuren. Verder worden politieke doelstellingen zoals een correcte risicosignalering en verwijzing niet gehaald. Tenslotte beschouwen veel eindgebruikers van een registratief EKD JGZ , het systeem als extra belastend ten opzichte van papier en ervaart men geen winstpunten voor het eigen dagelijkse werk. 

Figuur 2: Stakeholders succesvol EKD

Eindgebruikers in beeld Voor JGZ-organisaties is het van groot belang om de belangrijkste actoren bij de implementatie van een EKD niet uit het oog te verliezen: de artsen/verpleegkundigen en de kinderen/ouders. Weerstand, protest, niet luisteren naar relevante opmerkingen: allemaal elementen die een groot afbreukrisico vormen voor het succes van het EKD JGZ. Niet alleen voor het draagvlak maar ook voor een succesvol gebruik van het EKD door artsen, verpleegkundigen en assistenten moet tijdens de gehele implementatiefase expliciete en continue aandacht zijn voor: - waar is het mijn JGZ-organisatie om te doen? - wat heb ik erbij te winnen? - wat hebben mijn klanten (kinderen/ouders) erbij te winnen? - wat heb ik nodig voor succesvolle toepassing in de dagelijkse praktijk? Daarnaast vormt de verandering in dossiergedrag die een elektronisch dossier met zich meebrengt een belangrijk aandachtspunt. Notities die voorheen slechts door directe collega’s werden gebruikt, worden nu ingezien door andere professionals in de zorgketen en eventueel de ouders en jeugdigen zelf. Deze transparantie vraagt om een nieuwe wijze van dossiervorming (wat wordt genoteerd, hoe wordt het genoteerd, wie heeft welke rechten, etc.), vooral discipline van de professional en een niet te veronachtzamen cultuurverandering voor de organisatie. 31

opmaak-136-v1:NTMA 14/05/09 12:38 Pagina 32

De politieke omgeving van het EKD zorgt ook voor een belangrijke vooruitgeschoven positie van de artsen en verpleegkundigen naar de ouders. Bestuur en management dienen hierbij te zorgen voor een helder kader. De implementatieorganisatie dient heldere instrumenten voor communicatie met de jeugdigen en de ouders over het EKD te ontwikkelen.

Koninkrijk heeft dit al plaatsgevonden. Een beveiligingslek in een informatiesysteem voor kinderbijstand heeft de implementatie van het Engelse EKD enkele maanden stilgelegd. Voor landelijke en lokale bestuurders is dit implementatierisico een belangrijk punt om vooraf rekening mee te houden en te bepalen hoe hierop gereageerd wordt.

Ouders en jeugdigen in beeld

Samenvatting

Weerstand en protest van jeugdigen en ouders kan een op het oog succesvolle implementatie van een EKD vertragen of tot stilstand laten komen. Voor de lokale bestuurders geldt dat zij moeten zorg dragen voor een EKD dat past binnen de lokale doelstellingen en deze duidelijk uitdragen in de media. De implementatieorganisatie heeft de verantwoordelijkheid om een EKD in te voeren dat past binnen het bestuurlijke kader en voldoet aan wet- en regelgeving. Daar waar bewust risico’s genomen worden, bijvoorbeeld doordat er sprake is van tegenstrijdige wet- en regelgeving, zal de implementatieorganisatie dit niet moeten verdoezelen maar juist via lokale bestuurders verankeren. De communicatie naar de ouders en jeugdigen vormt een hoofdstuk apart. Het EKD JGZ zal de komende jaren regelmatig in het nieuws komen en maatschappelijke verankering van het nut van het EKD JGZ is van groot belang. Naast landelijke communicatie door het ministerie, is lokale communicatie noodzakelijk. Dit geldt zowel tijdens de implementatie als tijdens het gebruik in de komende jaren. De jeugdgezondheidszorg zal aan ouders en jeugdigen minimaal duidelijk moeten maken: - waarom legt mijn arts of verpleegkundige gegevens elektronisch vast? - wat levert het mij als ouder of jeugdige op? - wie hebben er toegang tot deze gegevens? - heb ik zelf inzage in het elektronisch kinddossier? Het laatste punt raakt direct aan de lopende discussie rondom de toestemming voor uitwisseling van het elektronisch medicatiedossier (EMD) en het WaarneemDossier Huisartsen (WDH) via het landelijke schakelpunt (LSP). Voor uitwisseling binnen de JGZ , bijvoorbeeld bij overdracht van een dossier, heeft minister Rouvoet het LSP aangewezen. Hoewel er in professionele kringen nog discussie loopt of het bezwaar tegen elektronische uitwisseling van medische gegevens (de brief van Minister Klink van 1 november 2008 aan alle inwoners van Nederland) ook betrekking heeft op deze uitwisseling, wordt dit door ouders en jeugdigen wel zo gezien. De toezegging van de minister dat iedere burger via het LSP ook elektronisch inzage kan krijgen in de van hem of haar vastgelegde gegevens in het EMD/WDH, zal door ouders en jeugdigen op dezelfde wijze worden vertaald naar het EKD JGZ.

De politiek heeft hoge verwachtingen van het EKD JGZ. Selectie en implementatie vinden onder grote druk plaats. Voor bestuurders, management en implementatieorganisatie zal het nuttig zijn om onder andere rekening te houden met de volgende zaken: - Verbind haalbare ambities voor het implementatietraject aan het selectietraject en overschat daarbij niet de veranderingscapaciteit. - Door de grote belangstelling voor de selectie en aanbestedingsprocedures wordt in menig traject vergeten dat het EKD JGZ alleen succesvol zal zijn indien de artsen en verpleegkundigen het nut van EKD JGZ onderstrepen, het EKD JGZ begrijpelijk en toepasbaar is en zij voldoende middelen krijgen om zich het gebruik van het EKD JGZ eigen te maken. - Bepaal een duidelijk implementatiescenario voor de regio waarin niet alleen oog is voor de politieke en bestuurlijke risico’s maar ook voor de kansen die het scenario biedt voor de artsen en verpleegkundigen. - Beschouw de gevoelige politieke en maatschappelijke context als een gegeven en analyseer vooraf welke situaties er kunnen optreden en welke reacties hierop, in het licht van een succesvolle implementatie, gepast zijn.

Impact landelijke ontwikkelingen op regionale implementatie Een belangrijk risico voor de lokale implementatie wordt gevormd door de landelijke ontwikkelingen. Een beveiligingslek in regio A dat breed wordt uitgemeten in de media, kan de volledig losstaande implementatie in regio B ernstig verstoren of zelfs stilleggen. In het Verenigd 32

NB 1 Opmerking: dit artikel gaat uit van de nu nog gebruikelijke term EKD JGZ. Landelijk zal de term DD JGZ (Digitaal Dossier Jeugdgezondheidszorg) vanaf het tweede kwartaal 2009 worden geïntroduceerd. 2 Het generatiemodel van Gartner erkent de volgende generaties: a Eerste generatie, de verzamelaar. Deze generatie EPD-systemen stellen gebruikers alleen in staat om digitaal inzage in patiëntgegevens te krijgen. b Tweede generatie, de documentator. Deze basissystemen ondersteunen vastlegging van patiëntgegevens door artsen en verpleegkundigen c Derde generatie, de assistent. Naast inzage en vastlegging van patiëntgegevens ondersteunen deze systemen ondermeer bij ordermanagement, verpleegplannen en activiteitenlijsten. d Vierde generatie, de collega. Deze EPDsystemen bevatten substantiële functionaliteiten op onder andere, workflow, beslissingsondersteuning en signalering van afwijkingen e Vijfde generatie, de mentor. Bevat een zeer breed scala aan verschillende zorgfuncties en bieden artsen en verpleegkundige proactieve beslisssingsondersteuning in het primair proces van de zorgverlening. I

opmaak-136-v1:NTMA 14/05/09 12:38 Pagina 33

KING AD R E ENW AASST M A S M N E N T E N C RI S PATIË T N E C UI H EM E N T E S K ZIE OLGSY V

TEVREDEN MEDEWERKERS EN PATIËNTEN MET OPENCARE: DIGIPAS MARCEL REMIJN (LINKS) (ZORGMANAGER SEH/OPNAME) INGRID SNIJDERS (MIDDEN) (ZORGMANAGER NEUROLOGIE/NEUROCHIRURGIE) TJEERD CANRINUS (RECHTS) (MANAGER INFORMATISERING & AUTOMATISERING)

IN DE ZORG IS HET IDENTIFICEREN VAN PERSONEN EEN CENTRALE ACTIVITEIT. HET IS IMMERS VAN CRUCIAAL BELANG DAT DE JUISTE PERSONEN DE JUISTE ZORG KRIJGEN. SAMEN MET HET MAASSTAD ZIEKENHUIS HEEFT CENTRIC DAAROM EEN TOTAALOPLOSSING ONTWIKKELD VOOR DE VOLLEDIG CORRECTE IDENTIFICATIE VAN PERSONEN: OPENCARE:DIGIPAS.

33

opmaak-136-v1:NTMA 14/05/09 12:38 Pagina 34

Sinds 1 januari 2006 moeten patiënten zich bij ziekenhuizen en poliklinieken met een geldig identiteitsbewijs identificeren. In de praktijk werkt dat niet altijd goed: mensen gebruiken soms geleende, gestolen of vervalste papieren. Dit heeft financiële gevolgen, maar ook medische: de patiënt loopt zo het risico behandeld te worden op basis van de medische gegevens van een ander. Samen met het Maasstad Ziekenhuis heeft Centric een oplossing ontwikkeld die de voordelen van een patiëntpas met RFID-chip combineert met een gedegen echtheidscontrole van het identiteitsdocument en de verzekeringsgegevens. OpenCare:DigiPas vervangt het bekende ponskaartje en vormt de basis voor optimale ondersteuning van patiëntstromen in het ziekenhuis.

Toonaangevend Het Maasstad Ziekenhuis te Rotterdam is een groot algemeen ziekenhuis. Het ziekenhuis heeft de ambitie om uit te groeien tot een toonaangevend ziekenhuis, met professionele kwaliteit en klantgerichtheid als belangrijkste pijlers. De horizon ligt daarbij op 2011, wanneer de nieuwbouw betrokken wordt. Dit nieuwe ziekenhuis zal onderdak bieden aan de modernste technologieën en behandelwijzen. Het uiteindelijke doel is een ziekenhuis waar verwijzers, patiënten en medewerkers trots op zijn. Om dit te bereiken is innovatie belangrijk. Een van deze innovaties is het patiëntenvolgsysteem OpenCare:DigiPas van Centric. Het Maasstad Ziekenhuis was nauw betrokken bij de totstandkoming van dit concept.

Fraudegevoelig Voorheen registreerde het Maasstad Ziekenhuis haar patiënten handmatig. Dit bracht allerlei problemen met zich mee, zoals lange wachttijden en kans op fouten tijdens het invoeren van de gegevens. Het systeem was bovendien fraudegevoelig; patiënten konden zich melden met geleende of gestolen zorgpassen. Het ziekenhuis besloot samen met Centric naar een oplossing te zoeken, die de zorg direct verbetert. Tjeerd Canrinus, manager Informatisering & Automatisering bij het Maasstad Ziekenhuis, liet zich inspireren door de luchthaven Schiphol: ‘Ik kwam vaak op Schiphol en zag daar dat mensen zelf boardingpassen aan konden maken bij zuilen. Ik dacht, dit moet ook in de zorg mogelijk zijn. We kwamen bij Centric terecht en zij waren hierover net zo enthousiast als wij. Samen hebben we het idee uitgewerkt en Centric heeft de oplossing gebouwd. Ik ervoer deze samenwerking als zeer positief. Het resultaat is het concept OpenCare:DigiPas.’

Patiënt registreert zichzelf In september 2008 startte het ziekenhuis met het selfserviceconcept, OpenCare:DigiPas Selfservice. In dit concept staat de digitale patiëntpas centraal. De patiënt registreert zichzelf bij een van de vier registratiezuilen die op verschillende strategische plekken in het Rotterdamse ziekenhuis zijn geplaatst. Bij de zuilen kan iedereen met een geldig legitimatiebewijs snel en eenvoudig zelf zijn pas aanmaken. Het systeem haalt vervolgens aanvullende 34

informatie, zoals het patiëntnummer, op uit het Elektronisch Patiënten Dossier (EPD) en controleert direct de adres- en verzekeringsgegevens en de geldigheid van het identiteitsbewijs. De patiëntgegevens worden op een chip in de patiëntpas opgeslagen. Tjeerd: ‘De patiënt kan zich ook thuis via het internet aanmelden om afspraken te maken. In het ziekenhuis kan de patiënt bij een van de zuilen in het ziekenhuis een routebeschrijving naar de afdeling van bestemming uitdraaien.’

Patiënt heeft regie De toegevoegde waarde voor de patiënt is dat hij niet overal in de rij hoeft aan te sluiten, maar meer dingen zelf kan doen. Marcel Remijn, zorgmanager SEH/Opname: ‘Mensen voelen zich vaak hulpeloos en aan anderen overgeleverd wanneer ze een ziekenhuis binnenkomen. Dit vinden zij niet prettig.’ Met OpenCare:DigiPas doet de patiënt het zelf en daar voelt hij zich beter bij. Tjeerd legt uit: ‘De patiënt kan nu al zelf zijn pasje aanmaken, maar in de nabije toekomst kan hij bijvoorbeeld ook een vragenlijst thuis of bij een van de zuilen invullen. Dus bij alle zaken waar je als patiënt iets moet doen, heb je zelf meer regie over wanneer en waar je dat doet.’ Ook de medewerkers van het ziekenhuis ervaren de voordelen. ‘Zij zijn minder tijd kwijt aan administratieve zaken en kunnen zich meer focussen op de zorg zelf. Daarnaast draagt het bij aan de kwaliteit van de zorg doordat er minder fouten worden gemaakt’, vertelt Tjeerd. ‘Ook willen we in de toekomst de zuilen koppelen aan parkeren, zodat dialysepatiënten bijvoorbeeld gratis kunnen parkeren, of dat de patiënt wachtrij-informatie krijgt zodra hij binnenkomt.’

Normaalste zaak van de wereld De ervaringen zijn positief. ‘Het maakt niet uit hoe oud of hoe ziek de patiënt is, iedereen maakt gebruik van de zuil alsof het de normaalste zaak van de wereld is. Ook zijn de wachtrijen verminderd en kunnen de medewerkers bij de balies meer aandacht besteden aan de patiënten die dit nodig hebben’, vertelt Tjeerd. Zijn collega Marcel voegt hieraan toe: ‘Sommige mensen vonden het eerst nog een beetje eng, maar nu ze er gewend aan zijn vinden ze het toch wel handig. In het begin zagen we dat vooral jongere mensen gebruikmaakten van de zuil, maar nu maken ook ouderen er veelvuldig en zonder problemen gebruik van.’

Persoonlijk contact Voor patiënten die meer behoefte hebben aan persoonlijk contact, hebben Centric en het Maasstad Ziekenhuis OpenCare:DigiPas Balie ontwikkeld. Deze oplossing is, net als het selfserviceconcept, geïntegreerd met het ziekenhuisinformatiesysteem. Sinds eind maart 2009 zijn beide locaties van het Maasstad Ziekenhuis, locatie Zuider en Clara, live met het systeem. De balieoplossing werkt hetzelfde als het selfserviceconcept, alleen werkt deze vanaf een werkplek achter de balie. De patiënt wordt aan de balie door een medewerker van het ziekenhuis geholpen met het aanmaken van zijn pas. Zo kan het ziekenhuis toch persoonlijke service

opmaak-136-v1:NTMA 14/05/09 12:38 Pagina 35

blijven bieden en tegelijkertijd patiënten identificeren. Tjeerd: ‘Een ander voordeel is dat deze oplossing, in tegenstelling tot de zuil. ook oude paspoorten en rijbewijzen zonder RFID-chip ondersteunt. We hebben er voor gekozen om ook hiervoor de oplossing van Centric in te zetten, omdat we daarmee met dezelfde software dezelfde controles en dezelfde processen doorlopen. Het enige verschil is dat de medewerker bij de balie de pas aanmaakt in plaats van de patiënt. Ook kan het handig zijn voor oudere mensen, hoewel ik al veel oudere mensen bij de zuilen heb gezien die zonder problemen zelf hun pasje aanmaken.’ Marcel: ‘Het is nu nog wel even nieuw en wennen voor de medewerkers, maar het werken met het balieconcept verloopt zonder problemen. Ook de patiënten zijn tevreden, zij weten dat het nodig is voor hun eigen veiligheid.’

Privacygevoelig Op de patiëntpas staan privacygevoelige gegevens. Om ervoor te zorgen dat onbevoegden de

gegevens op de pas niet kunnen lezen, zijn de gegevens op de pas beveiligd. Doordat de foto van de patiënt, die gelijk is aan de foto van het paspoort of identiteitskaart, op de patiëntpas wordt geplaatst kan het Maasstad Ziekenhuis controleren of de pas daadwerkelijk die patiënt toehoort. Dit voorkomt misbruik van de pas door derden.

Couveusewebcam Een ander onderdeel van OpenCare:DigiPas is de Ouder-Kind-Contact-applicatie. Met deze webcamapplicatie kunnen geautoriseerde personen via internet naar baby’s kijken die op de couveuseafdeling liggen. Tjeerd: ‘De ouders en familieleden van het kind kunnen op deze manier op afstand zien hoe het met de baby gaat. Daarnaast willen we de webcam inzetten voor de medewerkers van het ziekenhuis zelf om ook op afstand de baby in de gaten te kunnen houden. We onderzoeken momenteel of we deze applicatie aan gaan schaffen.’ I

SAMENWERKING CENTRIC EN BPI SERVICES Centric en haar partner BPI Services werken samen aan identificatieoplossingen voor de zorgsector. BPI levert de zogenoemde ID Manager, een hoogwaardige identiteitstechnologie voor het elektronisch controleren en inlezen van unieke persoonsgegevens uit wettelijke reisen identiteitsdocumenten. Met deze technologie kan een zorgaanbieder binnen enkele seconden de persoonsgegevens, het BSN en de pasfoto elektronisch inlezen. ID Manager is naadloos geïntegreerd met OpenCare:DigiPas van Centric. De samenwerking is ontstaan bij de ontwikkeling van de selfserviceoplossing van OpenCare:DigiPas voor het Maasstad Ziekenhuis. Op basis van de goede ervaringen in dit traject hebben Centric en BPI de samenwerking uitgebreid met de ontwikkeling van de balieoplossing van OpenCare:DigiPas.

OVER BPI BPI Services B.V. heeft zich de afgelopen vijf jaar gespecialiseerd in identificatie in netwerkomgevingen. Het bedrijf is marktleider en toonaangevend op het gebied van biometrie (vingerafdrukherkenning, gelaatsherkenning) en geautomatiseerde identiteitscontroleapparatuur in Nederland.

35

opmaak-136-v1:NTMA 14/05/09 12:38 Pagina 36

WAT ER KOMT KIJKEN BIJ EEN REGIONAAL EPD

REGIONALE EPD’S (ELEKTRONISCHE PATIËNTEN DOSSIERS) SCHIETEN ALS PADDESTOELEN UIT DE GROND. ZORGINSTELLINGEN MOETEN DAARBIJ EEN ANTWOORD ZIEN TE VINDEN OP DE VRAAG HOE CONSTRUCTIEF DEEL TE NEMEN AAN DE ONTWIKKELINGEN ZONDER AFBREUK TE DOEN AAN DE PRIVACY VAN PATIËNTEN. VOOR EEN GGZ INSTELLING ALS RIVIERDUINEN IS HET GEGEVEN DAT IEMAND ÜBERHAUPT PATIËNT IS AL STERK PRIVACYGEVOELIG.

Rivierduinen, instelling voor geestelijke gezondheidszorg Rivierduinen levert geestelijke gezondheidszorg aan de inwoners van het noorden en midden van Zuid-Holland. De organisatie heeft zes regionale centra (figuur 1). Daarnaast heeft Rivierduinen een zestal specialistische, niet regiogebonden centra.

Berichten Sinds de eeuwwisseling heeft elektronische uitwisseling van patiëntgegevens tussen zorginstellingen een grote vlucht genomen. Het gaat onder andere om het uitwisselen van waarneemgegevens tussen huisartsen, verwijzingen, rapportages, laboratoriumuitslagen en opnameen ontslagberichten. Gebruik wordt gemaakt van regionale netwerken in de vorm van beslo36

ten glasvezelverbindingen of beveiligde internetverbindingen. Enkele voorbeelden zijn Sleutelnet (regio Leiden), de Digitale Snelweg Kennemerland (regio Haarlem) en het Elektronisch ZorgDossier Amsterdam. Goed om te vermelden is OZIS (afgeleid van Open Zorg Informatie Systeem), wat staat voor standaarden in de uitwisseling van het medicatiedossier bij dienstwaarneming van apothekers en uitwisseling van waarneemdossiers van huisartsen. De implementatie is vooralsnog regionaal. De dienstwaarneming van apotheken heeft een vrijwel landelijke toepassing gevonden. Een nieuwe ontwikkeling is het virtuele Elektronisch Patiënten Dossier (EPD) waarmee zorginstellingen via een verwijsindex patiëntgegevens van elkaar kunnen raadplegen. Zie figuur 2.

opmaak-136-v1:NTMA 14/05/09 12:38 Pagina 37

DRS. JAAP VAN DER KAMP CISSP, INFORMATIEKUNDIGE BIJ RIVIERDUINEN, LID VAN DE COMMISSIE INFORMATIEBEVEILIGING, NVMA EN DEELNEMER AAN DE WERKGROEP REFERENTIEARCHITECTUUR SLEUTELNET

Het EPD Bij een regionaal of landelijk EPD vraagt een zorgverlener patiëntinformatie op van een andere instelling. Het kan gaan om het waarneemdossier van een huisarts, medicatiegegevens, een ‘professionele samenvatting’, laboratoriumuitslagen, een donorcodicil of een overzicht van alle zorgverleners rondom een patiënt. Het verschil met de klassieke berichtuitwisseling is dat de ontvanger actief informatie opvraagt en niet passief berichten ontvangt. Dit betekent heel wat voor de vertrouwelijkheid; de ontvanger bepaalt de communicatie, zender en patiënt hebben dit maar beperkt in de hand.

Landelijk EPD Het landelijk EPD is ontwikkeld onder aanvoering van Nictiz, het Nationaal ICT Instituut in de

Zorg en het ministerie van VWS. Een pilot in Twente is afgerond en het systeem is op zeer beperkte schaal operationeel in Twente en Amsterdam.

Regionale EPD’s Parallel aan de ontwikkeling van het landelijk EPD zijn in vele regio’s initiatieven genomen om te komen tot een regionaal EPD, waarbij de optie open wordt gehouden om in een later stadium aan te sluiten op de landelijke infrastructuur. Sommige regionale EPD’s zijn al operationeel, zoals in Gouda, Twente, Zwolle en Rijnmond. Gegevens van enkele miljoenen Nederlanders zijn op deze wijze beschikbaar voor andere instellingen. Uitgangspunten zijn dat de instelling die zijn gegevens beschikbaar 37

opmaak-136-v1:NTMA 14/05/09 12:38 Pagina 38

Figuur 1 Werkgebied van Rivierduinen

Figuur 2 Een virtueel elektronisch patiënten dossier (EPD), waaraan elke aangesloten instelling bijdraagt met een eigen set patiëntgegevens. Afhankelijk van zijn autorisatie kan een zorgverlener patiëntgegevens uit het gemeenschappelijk EPD raadplegen. Het voorbeeld is afkomstig van Sleutelnet.

stelt voor de buitenwereld deze gegevens zelf blijft beheren en dat de patiënt zelf aangeeft of hij al dan niet deelneemt aan deze gegevensuitwisseling. De implementatie varieert van ‘de gegevens blijven bij de bron’ (landelijk EPD, Twente en Gouda), regionale opslag (Rijnmond) tot een integraal EPD waarvan meerdere ziekenhuizen gebruik maken (Zwolle).

richte Sleutelnet B.V. De activiteiten van Sleutelnet worden inhoudelijk aangestuurd door de Programmaraad, waarin de deelnemende instellingen en zorgverzekeraar IZZ participeren. Rivierduinen zal, naar het zich laat aanzien, niet op korte termijn gegevens ter beschikking stellen aan het regionaal EPD. Prioriteit in de regio hebben het Elektronisch Medicatie Dossier en het Waarneem Dossier Huisartsen. Wel zal Rivierduinen baat hebben bij beveiligd e-mail verkeer, wat bij Sleutelnet hoog op de agenda staat.

Internationale ontwikkelingen

GGZ Haagstreek

De Europese Unie hecht veel waarde aan elektronische uitwisseling van medische gegevens, ook grensoverschrijdend. Er is een Europese norm voor medische gegevensuitwisseling, de EN 13606. Google en Microsoft bieden een eigen EPD aan. In het EPD van Google kan de patiënt zijn eigen ‘personal health record’ vastleggen, bij Microsoft heet dit Health Vault, de kluis voor je eigen medische gegevens. Het streven ‘de patiënt is drager van zijn eigen medische gegevens’ wordt hiermee werkelijkheid. Heel concreet is het ‘dragen’ van een USB stick waarop een ieder zijn medische gegevens kan vastleggen. Prettig voor in de vakantie is dat de USB stick meerdere talen ondersteunt.

Er is een initiatief om tot een regionaal EPD te komen. Bij het delen van medische gegevens hanteert Rivierduinen de volgende uitgangspunten: 1 De patiënt is ‘drager’ van zijn gegevens, d.w.z. de patiënt bepaalt wat er met zijn gegevens gebeurt. 2 Alleen die gegevens die nuttig zijn voor externe zorgverleners worden gedeeld. Een optie is om aan externe zorgverleners een ‘professionele samenvatting’ aan te bieden, eventueel in de vorm van een crisiskaart. Hierop staan o.a. vermeld de naam en het adres van de patiënt, de behandelaar, huisarts en contactpersoon, specifieke kenmerken van een crisis, hoe te handelen bij crisis, medicatie en praktische aandachtspunten. De crisiskaart zal via Sleutelnet, of via een andere verwijsindex zoals van Midden-Holland, te benaderen zijn door externe behandelaars. Er is nog geen landelijke standaard voor een professionele samenvatting in de GGZ.

Rivierduinen in de regio’s

Keuzen

Rivierduinen is actief in meerdere regio’s en heeft daardoor te maken met meerdere regionale EPD’s.

Al in een vroeg stadium van de systeemontwikkeling moet rekening worden gehouden met systeemeisen ten aanzien van vertrouwelijkheid en beschikbaarheid van gegevens. Ook keuzen ten aanzien van de bedrijfsvoering moeten in een vroeg stadium worden overwogen.

GGZ Midden-Holland (regio Gouda) Er is een operationeel EPD in de regio met een regionaal WaarneemDossier Huisartsen (WDH) en Elektronisch MedicatieDossier (EMD). Het grootste deel van de huisartsen, ziekenhuizen en apotheken werkt hier al mee. Rivierduinen neemt momenteel deel aan een pilot waarbij het het regionaal EPD door Rivierduinen wordt geraadpleegd. Rivierduinen zelf levert voorlopig nog geen patiëntgegevens aan de regio. Afgelopen jaar is het transmuraal netwerk een zelfstandige organisatie geworden genaamd SPITZ Midden-Holland. De naam SPITZ staat voor SchakelPunt Informatie Transmurale Zorg.

GGZ Leiden en omstreken Al enkele jaren lang wisselt Rivierduinen via Sleutelnet gegevens uit met huisartsen in de regio. Dit gebeurt via een beveiligde internetverbinding tussen de instellingen. Het plan is opgevat om ook in het Leidse tot een regionaal EPD te komen, naast de één op één gegevensuitwisseling die blijft bestaan. Als eerste stap is een werkgroep Referentiearchitectuur in het leven geroepen. Naast Rivierduinen nemen ook deel in de werkgroep: de ziekenhuizen LUMC, Rijnland Ziekenhuis en Diaconessenhuis, REOS (ondersteuning voor de eerste lijns zorg), het SCAL laborarium en de directeur van de in 2007 opge38

In het onderstaande passeren verschillende functionele aspecten de revue. Dit betekent niet dat elke functionaliteit moet worden geïmplementeerd, het gaat om het maken van keuzen. Rivierduinen, als GGZ instelling, neigt naar een grote mate van vertrouwelijkheid en afscherming van patiëntgegevens.

Opt in en opt out De deelname van de patiënt kan zijn ‘opt in’ (Zwolle) of ‘opt out’ (Twente, Gouda, landelijk EPD). Bij opt in moet de patiënt zélf aangeven dat hij deelneemt. In Zwolle gebeurt dit door bij de huisarts een formulier te tekenen. De huisarts op zijn beurt heeft een overeenkomst met de organisatie IC2it, de beheerder van het Overijsselse EPD. In de overeenkomst belooft de huisarts deze handelwijze te volgen. Bij opt out wordt de gegevensuitwisseling algemeen kenbaar gemaakt. De patiënt mag vervolgens aangeven dat hij weigert om aan de gegevensuitwisseling deel te nemen. In Gouda kan de patiënt zich daartoe richten aan Zorgbelang Zuid-Holland, een bundeling van de voormalige Regionale Patiënten Consumenten Platforms van Zuid-Holland. In Twente is de huisarts het

opmaak-136-v1:NTMA 14/05/09 12:38 Pagina 39

Autorisatie naar behandelaar Naast het al dan niet meedoen met de gegevensuitwisseling is een optie dat de patiënt kan aangeven welke externe behandelaars juist wel of juist niet zijn gegevens mogen bekijken. Bijvoorbeeld ‘iedere behandelaar behalve mijn buurman’. In het landelijk EPD is dit als toekomstige functionaliteit voorzien.

verwijsindex. - Logging op het raadplegen van de aangeboden content. Beide loggings veronderstellen een autorisatiemechanisme. Vragen zijn: - Mag een zorgverlener de log gegevens van elke patiënt zien? - Waar wordt de autorisatie op loggegevens in het systeem ingebracht, regionaal of binnen de instelling/praktijk? De overheid heeft voorbereidingen getroffen voor invoering van de eNik, de elektronische Nederlandse identiteitskaart. Hiermee zou de patiënt via internet zijn eigen logging gegevens moeten kunnen raadplegen. Dit laat mij refereren aan een column van Sam Sterk in het NTMA (p.29). Hij memoreert dat 10% van de inwoners van Nederland bestaat uit ‘functioneel analfabeten’. Deze groep ‘gooit er gegarandeert het bijltje bij neer als ze een formulier moeten invullen of medicatie in een database zouden moeten controleren of invullen’. Daarnaast kan ongeveer 30% van de volwassen Nederlandse bevolking ‘een eenvoudige pagina in de ANWB Kampioen lezen en begrijpen’. De logging en alle andere teksten in het EPD zouden moeten worden getoetst aan dit niveau, leesniveau 3(B1) van de Europese Unie. Het NEN is bezig een norm te definiëren ten aanzien van de logging.

Het aanspreekpunt voor de patiënt

Identificatie van de patiënt

Enkele keuzen rondom de patiënt zijn de volgende. - Waar ligt het aanspreekpunt voor de patiënt bij autorisatiekwesties? Is dat de bron (de instelling) of is dat een regionale organisatie? Voordeel van de bron als aanspreekpunt is dat de patiënt maar één keer zijn voorkeur hoeft op te geven, waarna deze doorwerkt in alle aangesloten EPD’s. - Wie geeft de patiënt inzage in de logging? Krijgt de behandelaar hier een extra taak, moet er iets aan de balie van de instelling worden georganiseerd? Gebeurt dit regionaal? Of via een patiëntenportal? - Hoe, en door wie, wordt de patiënt geïnformeerd over de ins and outs van gegevensuitwisseling? Doordat Rivierduinen in meerdere regio’s actief is, zal ze met regionale verschillen rekening moeten houden in de communicatie naar de patiënt. Veelal verzorgt de huisartsenpraktijk de communicatie naar haar patiënten.

Het opvragen van patiëntgegevens gebeurt via een verwijsindex, waarbij de patiënt in de meeste gevallen wordt geïdentificeerd met het burgerservicenummer (bsn). Op 8 april 2008 is de Wet op het Burgerservicenummer in de Zorg goedgekeurd door de Eerste Kamer. Daarbij is bepaald dat het bsn door zorginstellingen gebruikt mag worden vanaf 1 juni 2008 en gebruikt moét worden vanaf 1 juni 2009. De zg. koploperregio’s gebruikten het bsn al eerder, in een pilotsituatie. Zwolle en Gouda waren niet aangemerkt als koploperregio en mochten daarom het bsn nog niet gebruiken. De identificatie van patiënten vond plaats op persoonsgegevens als naam, adres en geboortedatum. Burgerservicenummers van patiënten kunnen vanaf 1 juni 2008 door een zorginstelling massaal worden opgevraagd bij het GBA via een Sectorale Berichten Voorziening voor de Zorg (SBV-Z). Een zorgverlener voorzien van een UZI pas kan hier individuele bsn’s opvragen. De opvraag van de zorgverlener wordt gelogd.

aanspreekpunt. Opt-in impliceert een administratie van handtekeningen van alle patiënten. Opt out doet minder recht aan de patiënt als drager van zijn eigen gegevens. In de praktijk zijn er slechts enkele patiënten die niet willen deelnemen aan een regionaal EPD (informatie van Twente en Zwolle). Dit in tegenstelling tot de golf van ‘opt out’ als reactie op de brief van minister Klink; een half miljoen mensen hebben te kennen gegeven niet te willen deelnemen aan het landelijk EPD. Voor de regionale EPD’s is het nu de vraag of een ‘nee’ tegen het landelijk EPD door moet werken naar het regionaal EPD, en omgekeerd. Complicaties zijn dat Nictiz de opt out gegevens niet ter beschikking stelt – de opt out vraag ging inderdaad alleen over het landelijk EPD, niet over regionale EPD’s – en dat de situatie niet inzichtelijk en nauwelijks te begrijpen is voor de burger.

Koppelingen Een regionaal EPD wekt de schijn dat een volledig beeld van de patiënt wordt gegeven. Maar wat als het ziekenhuis van de patiënt is aangesloten op regio A en de huisarts op regio B? Mogelijke oplossingen zijn: - De zorgverlener is aangesloten op meerdere regio’s - Automatische koppelingen tussen naburige regio’s - Terugval op het landelijk EPD voor een volledig beeld, met koppeling van alle regio’s met het landelijk EPD.

Logging Bij logging worden onderscheiden: - Logging op het raadplegen van de

Doorbraak De vrijgave van het bsn in de zorg opent de weg naar een grootschalige uitwisseling van patiëntgegevens. De media bleven oorverdovend stil over deze doorbraak, totdat de brief van minister Klink op ieders deurmat viel. Prikken in de verwijsindex Met de invoering van het bsn is het mogelijk om het gebruik van de verwijsindex te beperken tot ‘prikken’ in plaats van ‘zoeken’. Dat iemand patiënt is bij Rivierduinen, is privacygevoelig. Vanuit die gedachte mag het niet mogelijk zijn dat een behandelaar de verwijsindex raadpleegt via een zoeklijst, dus bijvoor39

opmaak-136-v1:NTMA 14/05/09 12:38 Pagina 41

beeld ‘Balkenende’ intypt en vervolgens alle in behandeling zijnde Balkenendes vindt, of ‘Rivierduinen’ intypt en de patiëntenpopulatie van Rivierduinen te zien krijgt. Dit uitgangspunt vertaalt zich naar de verwijsindex als volgt. - De behandelaar mag alleen kunnen ‘prikken’ in de index, niet in een lijst kunnen zoeken. - De verwijsindex bevat van de patiëntgegevens alleen het bsn. Andere gegevens zoals de achternaam hebben geen functie. - Een behandelaar mag, vol goede bedoelingen, buiten zijn eigen content geen commentaar in de verwijsindex kunnen toevoegen in de trant van ‘De patiënt is ook nog patiënt bij Rivierduinen’ in geval de verwijsindex op dat punt onvolledig is.

Behandelrelatie Volgens de WGBO, de Wet op de Geneeskundige Behandelingsovereenkomst, heeft een zorgverlener alleen inzage in de patiënten waarmee hij een behandelrelatie heeft. Punt is dat een verwijsindex niet weet of een raadplegende zorgverlener een behandelrelatie heeft met de betreffende patiënt. De enige controle is achteraf. Voor de privacy van de cliënt is daarom logging van opvraagacties, met de opvolgende controleprocedure, van groot belang. Een voorbeeld. Zonder verzekeraars in een kwaad daglicht te willen stellen, kan het voor een verzekeraar verleidelijk zijn om de verwijsindex te laten raadplegen door een bij de verzekeraar in dienst zijnde arts. Als de arts geen behandelrelatie heeft met de patiënt, is raadplegen niet geoorloofd. Een ‘zachte’ preventieve controle is dat de zorgverlener vóór elke opvraging een vinkje moet zetten ‘ik heb een behandelrelatie met deze patiënt’. Dat kost extra tijd en moeite en de toegevoegde waarde is discutabel. Een harde preventieve controle is dat het systeem van waaruit wordt geraadpleegd (het HIS of ZIS, in vakjargon XIS), een automatische check uitvoert op bijvoorbeeld de aanwezigheid van financiële gegevens over de betreffende patiënt in het eigen systeem. In combinatie met een noodknop voor situaties waarbij het ontbreken van een behandelrelatie moet worden overruled, zou dat een solide oplossing zijn. De noodknop kent een eigen autorisatie en logging.

Identificatie van de zorgverlener Iedere als zodanig geregistreerde zorgverlener heeft een UZI nummer gekregen dat is vastgelegd in het UZI register. UZI staat voor Unieke Zorgverlener Identificatie. De zorgverlener kan een UZI pas aanvragen waarmee, via een kaartlezer, het landelijk EPD is te benaderen. Verschillende regionale EPD’s maken gebruik van deze UZI passen. Een arts kan assistenten ‘mandateren’. Dat betekent dat onder zijn verantwoordelijkheid UZI passen aan de assistenten worden uitgereikt, die daarmee de mogelijkheid krijgen om ook het EPD te raadplegen. Een keuze is het mandateren al dan niet toe te laten. Op de UZI pas is vastgelegd welke rol de zorgverlener heeft, wat bepalend is voor wat voor

soort medische gegevens hij mag inzien. Het bezit van de UZI pas wordt periodiek gecheckt tegen het BIG register. Op dit moment is één UZI pas nodig per rol en per locatie. Er wordt aan gewerkt om de UZI passen leniger te maken, waardoor een zorgverlener niet meer een pakketje passen nodig heeft als hij op meerdere locaties en in meerdere rollen werkzaam is.

Goed beheerd zorgsysteem Wil een instelling deelnemen aan het landelijk EPD, dan moet deze voldoen aan de eisen van een Goed Beheerd Zorgsysteem (GBZ). Onderscheiden worden (bron: aortarelease.nl) - Applicatie-eisen, zoals het kunnen raadplegen van externe patiëntgegevens. - Implementatie-eisen, zoals: Grote storingen in een GBZ mogen niet meer dan gemiddeld 2 keer per jaar voorkomen (MTBF) en dienen dan binnen 1 dag (MTTR) te zijn opgelost. - Exploitatie-eisen, zoals: Afgedankte GBZapparatuur moet worden geschoond van patiëntgegevens. Uitgangspunt van Nictiz is dat de betreffende instelling voldoet aan de norm NEN 7510, informatiebeveiliging in de zorg. De NEN 7510 definieert een kwaliteitssysteem voor de informatievoorziening. Probleem is dat er nog geen zorginstelling is die voldoet aan de NEN 7510. Het voldoen aan de NEN 7510 valt echter buiten de scope van Nictiz. Tot voor kort waren de Nictiz eisen technisch van aard. Een GBZ kan wat de Nictiz specificaties betreft betrekking hebben op een beperkt deel van de ICT infrastructuur, bijvoorbeeld alleen dat deel dat betrokken is bij de uitwisseling van gegevens. Sinds kort zijn er organisatorische eisen toegevoegd aan de GBZ eisen van Nictiz. Zo moet een instelling een verantwoordelijke hebben aangewezen voor de gegevensuitwisseling met het landelijk schakelpunt. Deze eisen dekken echter geenszins de NEN 7510.

NEN 7512 en Wet op het EPD De praktijk leert dat er nog een lange weg te gaan is voordat alle zorginstellingen op het niveau zijn van de NEN 7510. In dat licht is het niet onredelijk dat een instelling waar privacy relatief zwaar weegt zelf een selectie moet kunnen maken van andere instellingen die haar gegevens mogen benaderen. Net zoals een patiënt moet kunnen aangeven welke arts al dan niet zijn gegevens mag inzien. Dit principe is in lijn met de norm NEN 7512, ‘Vertrouwensbasis voor gegevensuitwisseling in de zorg’, die stelt dat organisaties pas gegevens met elkaar mogen uitwisselen als ze overeenstemming hebben over een aantoonbaar niveau van vertrouwelijkheid. Dit impliceert selectie van partners, niet iedereen mag met iedereen vertrouwelijke gegevens uitwisselen. De NEN 7512 heeft als kenmerken: - De communicerende partners voldoen aantoonbaar aan overeengekomen eisen t.a.v. beschikbaarheid, integriteit en vertrouwelijkheid, en hebben daarmee overeenkomstige vertrouwensdomeinen. - Authenticatie is goed geregeld. Dit gebeurt in de praktijk met de UZI pas (unieke zorgverle41

opmaak-136-v1:NTMA 14/05/09 12:38 Pagina 42

Bronnen -

-

-

-

Architectuurvisie Aorta, versie 5.0 – Nictiz, 31 mei 2007. NEN 7510, Medische informatica - Informatiebeveiliging in de zorg – algemeen - NEN, 1 april 2004. NEN 7512, Medische informatica – Informatiebeveiliging in de zorg – vertrouwensbasis voor gegevensuitwisseling - NEN, 1 oktober 2005. NEN-EN 13606, Health informatics – electronic health record communication - Comité Européen de Normalisation, 2007. NTMA, het tijdschrift van de NVMA Vereniging voor Zorgadministratie en Informatie jaargang 34, nr. 131, maart 2008.

Links -

42

www.aortarelease.nl (landelijk EPD, Nictiz) www.ezda.nl (EPD Amsterdam) www.ic2it.nl (EPD Zwolle) www.invoering-epd.nl (landelijk EPD, ministerie VWS) www.izit.nl (EPD Twente) www.nictiz.nl (landelijk EPD, Nictiz) www.ozis.nl (waarneemdossiers apothekers en huisartsen) www.qure.nl (elektronisch nieuwsblad voor de zorg) www.transmuraalnetwerk.nl (EPD Gouda) www.zorgbelang-zuidholland.nl (EPD Gouda)

ner identificatie), die landelijk wordt uitgegeven. In combinatie met een inlogcode en wachtwoord wordt hiermee een sterke authenticatie gerealiseerd. De Wet op het EPD, die tijdens het schrijven van dit artikel nog voorligt in de Eerste Kamer, staat haaks op de NEN 7512. De Wet op het EPD stelt het ter beschikking stellen van gegevens namelijk op termijn verplicht voor alle zorgverleners. De NEN 7512 stelt ‘geen gegevens uitwisselen tenzij’.

nog een slag te maken in bewustwording en het faciliteren van de reguliere werkzaamheden. Zo is een algemeen verschijnsel dat wachtwoorden wel eens worden weggegeven, bijvoorbeeld aan nieuwe medewerkers, assistenten of uitzendkrachten die nog geen persoonlijk account hebben gekregen. Door de accountaanvraagprocedure te stroomlijnen en door enige discipline en bewustwording op de werkvloer zal het weggeven van inlogcode en wachtwoord (en UZI pas) veel minder vaak ‘noodzakelijk’ worden gevonden.

Ongewenste verspreiding van opgevraagde gegevens

Evolutie

Het risico bestaat dat opgevraagde gegevens een eigen leven gaan leiden. Ongewenste verspreiding tegengaan betekent: Het is niet mogelijk de opgevraagde gegevens te printen. - Het is niet mogelijk (delen van) opgevraagde gegevens te kopiëren en te plakken naar een eigen document of systeem. - Het blijft altijd mogelijk om bijvoorbeeld het scherm te fotograferen, maar dat ligt niet voor de hand. Pas als de aangesloten instellingen voldoen aan een aantoonbaar niveau van informatiebeveiliging, zoals onder de norm NEN 7510 het geval is, kan worden overwogen om printen en plakken vrij te geven. De behoefte om te printen of plakken komt enerzijds voort uit praktische overwegingen, anderzijds uit een behoefte om een gestelde diagnose te verantwoorden door de opgevraagde gegevens te bewaren. Dit laatste argument kan worden ondervangen door in het EPD gegevens te historiseren. Dan moet elke eenheid content worden voorzien van een begin- en einddatum en is er een functie nodig om te zoeken in de historie.

Gegevens verwijderen De patiënt moet de mogelijkheid hebben zijn gegevens te laten verwijderen ook al zijn deze regionaal of het landelijk opgeslagen, bijvoorbeeld als professionele samenvatting of als relatie tussen zijn bsn en de instellingen die hij bezocht heeft.

Inzage De patiënt moet inzage hebben in zijn gegevens en een kopie van zijn dossier kunnen opvragen. Dit geldt ook voor een regionaal vastgelegde professionele samenvatting. Dit impliceert dat de instelling een kopie moet kunnen maken van deze professionele samenvatting, ervan uitgaande dat de instelling voor de patiënt het aanspreekpunt is ten aanzien van de regionale gegevensuitwisseling. Als een regionale instantie aanspreekpunt is voor de patiënt, zal de patiënt moeten gaan shoppen langs de regio’s om een volledig beeld te krijgen over zijn medische doopceel. Instellingen zijn aan de patiënt bekend, de regio’s niet.

Privacy en menselijk gedrag Vertrouwelijkheid bij elektronische uitwisseling is een afgeleide van systeemfunctionaliteit, van de bedrijfsvoering en van het menselijk gedrag. Wat het menselijk gedrag betreft is er in de zorg

In de afgelopen jaren heeft zich een snelle evolutie voltrokken van papieren dossiers naar een geïntegreerd EPD, zie figuur 3. Resultaat is dat patiëntgegevens niet meer pakbaar zijn als papieren dossier, maar dat de zorgverlener de gegevens vastlegt zonder zicht op de ontvanger en zonder zicht op de vorm en de context waarin de gegevens er weer uitkomen. Patiëntgegevens zijn ongrijpbaar geworden. Zorgverleners zijn hier nog niet aan gewend en de bedrijfsvoering is hier nog onvoldoende op ingesteld. Bij implementatie van externe gegevensuitwisseling moet hiermee terdege rekening worden gehouden.

Figuur 3 - Evolutie van papieren dossiers, via het eigen EPD van de instelling, naar een regionale en landelijke infrastructuur.

Conclusie Er zijn vele keuzen. Van belang is om al deze aspecten in een vroeg stadium van de ontwikkeling te onderkennen en te streven naar een wendbare en uitbreidbare architectuur. De mens is de zwakste schakel. De zorgverlener kan worden gefaciliteerd met een kwaliteitssysteem rondom de informatievoorziening volgens NEN 7510. Naar de patiënt toe zijn transparantie en begrijpelijkheid cruciale factoren. Er komt veel kijken bij de invoering van een regionaal of landelijk EPD. Vele vragen zijn nog niet beantwoord, wellicht nog niet eens gesteld. I

I

opmaak-136-v1:NTMA 14/05/09 12:38 Pagina 43

Terry Rodgers 17 mei t/m 13 Boundaries of Desire / Grenzen van Verlangen september 2009 Het Scheringa Museum voor Realisme in Spanbroek organiseert deze zomer de eerste museale solotentoonstelling in Europa van de Amerikaanse schilder Terry Rodgers (1947). Rodgers is een talentvolle, maar eveneens controversiële schilder die wereldwijd tentoonstelt. Zijn zeer realistisch en dynamisch geschilderde figuurstukken tonen een wereld waarin de ‘young and beautiful’ prominent in beeld zijn gebracht. Weelde, schoonheid en promiscuïteit kan de leegte echter niet verhullen. Met twintig grote schilderijen en een aantal tekeningen biedt het museum een overzicht van Rodgers’ bijzondere oeuvre, zoals het zich de afgelopen tien jaar heeft ontwikkeld. De tentoonstelling wordt op zondag 17 mei om 17.00 uur geopend in aanwezigheid van de kunstenaar. Rodgers geeft een eigen visie op de tijd waarin we leven. In een hyperrealistische stijl en met een opvallend barok kleurgebruik portretteert hij verontrustende familierelaties en een schijnbaar aantrekkelijke jonge jetset. De allereerste betovering van deze luxueuze schijn-wereld verhult echter datgene waar het de schilder werkelijk om gaat: de spanning tussen verlangen en eenzaamheid. Met zijn nauwkeurig gecomponeerde fictie – de schilderijen zijn niet gebaseerd op werkelijke gebeurtenissen, maar pure fantasie – schotelt Rodgers ons een wereld voor waar niemand met elkaar in contact kan komen. Wat de kijker ziet is aantrek-kelijke schoonheid die tegelijkertijd afstoot, verveling, eenzaamheid en het verlangen naar contact.

‘My paintings are large, complex designs that attempt to reflect my sense of the times we are living in and both how richly interesting they are and how difficult it is for most of us to navigate their uncharted waters.’ (Terry Rodgers) Rodgers’ oeuvre is representatief voor het hedendaags realisme dat sinds de jaren negentig weer in opkomst is. Aangezien het Scheringa Museum voor Realisme ook eigentijdse internationale figuratieve kunststromingen volgt, sluit de wijze waarop deze kunstenaar zijn hedendaagse karakterstudies zeer kundig in verf vertaalt uitstekend aan bij het tentoonstellings- en collectiebeleid. Het museum heeft inmiddels drie schilderijen van Terry Rodgers in de collectie. Tentoonstellingscatalogus Bij de tentoonstelling verschijnt een full color publicatie ( ca. 112 pagina’s) waarin Rodgers’ werk uitgebreid wordt geïllustreerd en beschreven. De publicatie wordt uitgegeven door TORCH Books, Amsterdam.

43

opmaak-136-v1:NTMA 14/05/09 12:38 Pagina 44

Een gro ot

deel van de dage nen krij lijkse ta gt een p ken van atiënt? genome een zor Krijgt hij n op bas gprofes wel of g is van d zorg wo sional b een ext e besch rdt al ja estaat u ra bloed ikbare in renlang it het ne middele onderzo gebruik formatie me n in het e g k . ? e D maakt v Beslissin n van beslissin verlede e kwalit van IT s an IT om n slecht gen. We eit van p g teeds g en naar s een on lke spec de zorg atiëntin roter wo aanleid groeit e d p f ifieke m o e r in r o r r d m s c g t t e . Dit zie a e v n de sys s t u a s ie n n e edicije n is d n it soort te onde de rol ve daarom n we on temen w v r s r le r d agen w t v e e t u terlijk v unen en r andere orden m lden, ku bloed- e o rden an leven eer en m van info n terug in n ander sbelang rmatie t het stee nen we tegenw eer ond e onder . e erling g In zoeksuit d o v s o o de r c o d oncrete rzien. D ig const ekoppe slagen, r worde aar waa ateren d ld en aa al deze n r d a IT e EPD. t de afh ngeslot gegeve Tezame De toep ankelijk en op he ns (en m n worde a h t s e sing van n eer) die id n de geg nen op ie etwerk. Röntg IT in de evens g enfoto’s z der gew o ebruikt r g , MRI sy enst mo om een stemen ment be diagnos , s e c o hikbaar f e Als gevolg va e n b e te zijn. handelp n de door de lan op t branche gev zoals MRI sc e stellen raagde kopp anners steed . el in g en s wordt binnen meer gebruik gebruik van de aanwezig gemaakt van open standaa e IT systemen open system rden als TCP , maar ook d en en open st /IP, welke oo mogelijk met oor medisch andaarden. M k aan de bas een specifieke e apparatuur, is van intern od er interface toch ne medische et staan. Daa te koppelen ap p ar at r w u u aa r maakt veelal r systemen n aan een open Information S og proprietar 1 systeem. Den y ystem) wat vi k zi bijvoorbeeld jn is het veel a specifieke al aan een ‘ges gateway soft loten’ RIS (Rad ware gekopp iology eld wordt aa n het open P ACS.

De ontwikkelingen op dit gebied gaan snel. Naast de zorgspecifieke partijen willen ook grote softwarebedrijven als Microsoft willen een plaats veroveren in de zorgbranche. De softwaregigant uit Redmond biedt inmiddels een complete familie producten, speciaal voor de zorgbranche. Dit zijn bijvoorbeeld een compleet ziekenhuisinformatiesysteem (ZIS), inclusief een RIS en een PACS. Daarnaast wordt de wens om systemen te koppelen met de diverse zorgpartijen steeds groter. Momenteel wordt er nog op kleine schaal gebruik van gemaakt. Denk bijvoorbeeld aan huisartsen die informatie in het EPD van een regionaal ziekenhuis kunnen inzien. Maar dit is slechts het begin. Ook systemen van bijvoorbeeld zorgverzekeraars of andere zorgpartners kunnen worden gekoppeld .

N É C O R

44

D E

, Z E R K E I

S P , C I S

A , C I S

O N A T I O R M I N F

T Y U R I S E C

, A N T U L T S N C O

I V , M O T

N T E I E L S S S I J

TECHNIEK OF ME ER?

NEN 7510

dicijden n de r IT id g ,

opmaak-136-v1:NTMA 14/05/09 12:38 Pagina 45

Ter ondersteun ing van het zorg pr worden steeds vaker IT midde oces le Dat heeft gevo lgen voor de m n ingezet. an waarop met in formatie wordt ier omgegaan. Om die inform atie kunnen besche op alle niveaus te rm dat beveiligings en, is het van belang maatregelen ve rder reiken dan technologi sc Organisatorisch he oplossingen alleen. e en procedurel e as van informatiebe veiliging dienen pecten zoveel aandac zeker ht te krijgen.

45

opmaak-136-v1:NTMA 14/05/09 12:38 Pagina 46

Risico’s De steeds verdergaande ontwikkeling van internettechnologie maken dat de grenzen tussen intern (binnen de instelling) en extern (huisartsen, zorgpartners, maar ook internet) vervagen. Door deze technologische ontwikkelingen verandert niet alleen de situatie, maar veranderen de risico's eveneens. Dit heeft vergaande gevolgen voor de betrouwbaarheid van de binnen de IT systemen verwerkte patiëntgegevens. Denk bijvoorbeeld aan configuratiefouten of een onzorgvuldig afgeschermd dataopslagsysteem dat onbedoeld op internet wordt gepubliceerd.

werk en het gebruik van open systemen en standaarden neemt extra risico’s op het gebied van betrouwbaarheid met zich mee (zie kader). Deze risico’s zijn altijd te herleiden naar één of meer van de drie kerngebieden van informatiebeveiliging. Deze kerngebieden zijn: - beschikbaarheid (is de informatie aanwezig op het moment dat het nodig is); - integriteit (is de informatie correct en compleet); - vertrouwelijkheid (is degene die de informatie inziet wel bevoegd hiervoor).

Voorbeeld: ziekenhuis maakt gebruik van een ZIS waarin op een bepaald moment een beveiligingslek wordt ontdekt. In korte tijd wordt door de fabrikant een security patch gemaakt, waarmee het beveiligingslek ongedaan gemaakt wordt. Echter, wegens omstandigheden is het ziekenhuis niet in staat deze patch te draaien, waardoor het systeem gedurende enkele maanden kwetsbaar is voor gerichte aanvallen. De kwetsbaarheid houdt in dit voorbeeld in dat het volledige ZIS kan worden overgenomen door een kwaadwillende. Een gevolg kan zijn dat het systeem vastloopt, waardoor de zorgverlening stil ligt. Daarnaast kan een gedeelte van de gegevens wordt gewist, waardoor het niet mogelijk is een correcte diagnose te stellen. Verder bestaat de mogelijkheid dat gevoelige patiëntinformatie op straat komt te liggen. De vraag is niet hoe groot deze kans is, maar of een zorginstelling dit soort risico’s überhaupt wil lopen. Het antwoord zal over het algemeen ‘nee’ zijn, maar de huidige ontwikkelingen suggereren het tegenovergestelde. Het is daarom belangrijk dat een zorginstelling de risico’s kent en onder ogen durft te zien. Het koppelen van systemen en medische apparatuur via het net-

Een zorginstelling dient van tevoren te bepalen wat het gewenste niveau van beschikbaarheid, integriteit en vertrouwelijkheid van een informatiesysteem moet zijn.

Beschikbaarheid Informatie dient op het juiste moment beschikbaar te zijn. Bijvoorbeeld tijdens de voorbereiding op een operatie of gedurende de uitvoering ervan is de juiste informatie van enorm groot belang. Bijvoorbeeld of een patiënt bijvoorbeeld allergisch is voor bepaalde medicijnen, maar ook bloedgroep en andere gegevens zijn cruciaal. De informatiesystemen (al dan niet elektronisch) dienen dan ook altijd in de lucht te zijn, wat de nodige maatregelen met zich meebrengt.

Integriteit Integriteit van informatie wil zoveel zeggen dat de informatie correct en compleet dient te zijn. De medewerker die data in het systeem invoert is hier voor een groot deel verantwoordelijk voor. Denk hierbij aan bloedwaarden, gewicht van een patiënt, bepaalde afwijkingen, etc. Dit zijn gegevens die van belang kunnen zijn bij het stellen van een juiste diagnose. Onbewust onjuiste

Moderne medische apparatuur is veelal gebaseerd op open systemen en open standaarden. Verzamelde data uit medische apparatuur wordt direct in deze systemen opgeslagen. Dit houdt in dat gebruik gemaakt wordt van besturinggsystemen als Windows en Linux. Daarnaast worden deze systemen ook nog eens gekoppeld aan een netwerk. De belangen van fabrikanten zijn in dit geval drieledig. In eerste instantie dient correct functioneren van de apparatuur gegarandeerd te worden (beschikbaarheid). Maar daarnaast dient alle verzamelde informatie correct verwerkt te worden (integriteit) en beschikbaar te zijn voor alleen de juiste geautoriseerde personen (vertrouwelijkheid). Een probleem is aanwezig bij de achterliggende systemen. Doordat gebruik wordt gemaakt van open systemen en open standaarden dient de apparatuur (zeer) regelmatig voorzien te worden van de laatste security patches en updates. Fabrikanten zijn echter terughoudend in het installeren van deze updates, omdat een update het correcte functioneren van de apparatuur kan beï nvloeden. Dat betekent dat een tijdsbestek aanwezig is tussen het moment van het verschijnen van de update en het moment dat de fabrikant een update vrijgeeft. Juist in deze tussenliggende periode is de aanwezige informatie zeer kwetsbaar voor mogelijke aanvallen. Dit betekent een extra risico voor een zorginstelling en (vooral) voor de patië ntveiligheid (bijvoorbeeld omdat gegevens aangepast of verminkt worden). Stel dat daadwerkelijk misbruik wordt gemaakt van een kwetsbaarheid kunnen de gevolgen zeer groot zijn. Dossiers kunnen bijvoorbeeld worden beschadigd of gewist, wat een aantasting van de integriteit en/of beschikbaarheid is. Maar bijvoorbeeld een roddeljournalist kan gebruik proberen te (laten) 46

maken van een dergelijk lek om gevoelige patië ntinformatie van een bekende Nederlander te achterhalen, wat een aantasting van de vertrouwelijkheid inhoudt.

opmaak-136-v1:NTMA 14/05/09 12:38 Pagina 47

of incomplete invoer (bijvoorbeeld het vergeten te vermelden van een penicillineallergie) kan in sommige gevallen grote gevolgen hebben en zelfs levensbedreigende situaties veroorzaken.

Vertrouwelijkheid Het spreekt voor zich dat onbevoegden patiëntinformatie niet mogen inzien. In Nederland is hier voldoende wetgeving voor en ook zorginstellingen hebben hier veel aandacht voor. Toch zijn sommigen bijzonder geïnteresseerd in de medische gegevens van bepaalde personen. Denk bijvoorbeeld aan de roddelpers die graag wil weten of een bekende presentator een psychiatrisch verleden heeft. Of dat een soapster nu wel of niet zwanger is. De informatie die een journalist in dit voorbeeld nodig heeft ligt vast in het EPD. Het is de roddeljournalist in dit geval niet te doen om ‘het hacken van een PC’. Er wordt juist gezocht naar datgene wat voor hem de grootste waarde heeft: medische informatie van de bekende Nederlander. Op het moment dat informatie bijvoorbeeld via een eenvoudig telefoontje te achterhalen valt, wordt de volledige technische beveiliging omzeild. Het is daarom van groot belang informatiebeveiliging in een breder perspectief te plaatsen dan alleen het nemen van technische maatregelen. Het achterhalen van informatie door middel van manipulatie en misleiding van mensen (wat Social Engineering

Informatie is informatie Het is duidelijk dat informatie voor een zorginstelling letterlijk van levensbelang is. Immers, de beslissingen die een zorgprofessional neemt zijn gebaseerd op de informatie die beschikbaar is. Dat iedere medewerker hier bewust mee om moet gaan is cruciaal. Dit heeft niet alleen te maken met het zorgproces an sich, maar ook met weten regelgeving en verantwoordelijkheden naar patië nten. De zorgprofessional dient daarom ook bewust met informatie om te gaan. Een onbevoegde die geï nteresseerd is in het medisch verleden van een persoon maakt het niet uit of informatie is vastgelegd in een IT systeem of een papieren dossier. Zo iemand gaat uit van het adagium “informatie is informatie”. Met andere woorden: het maakt een kwaadwillende niet uit op welke wijze informatie wordt verkregen, áls het maar wordt verkregen. Dus als een eenvoudig telefoontje onder valse voorwendselen ook de juiste gegevens oplevert, heeft de technische beveiliging weinig zin gehad.

wordt genoemd) is in de huidige tijd van veel technische maatregelen een steeds vaker voorkomend verschijnsel. Doordat steeds meer technische barrières worden opgeworpen wordt het voor een kwaadwillende steeds moeilijker via computersystemen de ‘benodigde’ informatie te achterhalen. In dat geval is Social Engineering een relatief eenvoudige methode om toch de juiste informatie te verkrijgen, zonder dat technische hoogstandjes nodig zijn. Zorginstellingen hebben verantwoordelijkheid gekregen de aanwezige risico’s te kennen en hiernaar te acteren. Risico’s dienen dan ook teruggebracht te worden naar het aanvaardbare. Daarom dient een zorginstelling op basis van risicoanalyse passende maatregelen te treffen.

Maatregelen Het nemen van maatregelen reikt verder dan het installeren van een aantal beveiligingsproducten. Het is zelfs meer dan alleen het uitvoeren van een project. Maatregelen dienen als processen te worden geïmplementeerd binnen de organisatie. Dat is niet eenvoudig, maar wel een must voor het succesvol zijn van informatiebeveiliging – en daarmee kwaliteit van zorgverlening en patiëntveiligheid. Juist in het inrichten van de processen ligt de uitdaging dat informatiebeveiliging meer is dan IT. Het juiste niveau van informatiebeveiliging kan alleen worden bereikt als alle werkprocessen op de juiste manier met hun informatie omgaan. En dat wordt bereikt door een combinatie van beleid, procedures, techniek en het bewustzijn van de medewerkers.

Defense in Depth aanpak Informatiebeveiliging wordt meestal ingevuld aan de hand van een Defense in Depth strategie. Het Defense in Depth principe is gebaseerd op de aloude stelregel ‘de keten is zo sterk als de zwakste schakel’. De beveiliging van een organisatie en haar informatie bestaat uit een keten van maatregelen die elkaar aanvullen en versterken. De toepassing van de Defense in Depth-strategie biedt de borging die een kwalitatief hoogwaardige beveiligingsomgeving nodig heeft. De Defense in Depth strategie is visueel weergegeven in figuur 1 (blz 48). Het basisprincipe van de Defense in Depth aanpak is dat informatie in een drietal vormen bestaat: - Elektronische informatie; - Fysieke informatie; - Niet-tastbare informatie. Elektronische informatie. Dit is alle elektronisch verwerkte en/of opgeslagen data binnen de zorginstelling. Denk hierbij aan e-mails, het EPD, bestanden op servers, bestanden op USB sticks, etc. Fysieke informatie. Hieronder vallen alle dossiers, documenten, brieven, uitgeprinte e-mails, memo’s, tekeningen, schema’s, etc. Fysieke informatie is bijvoorbeeld ook een röntgenfoto of een afdruk van een echoscopie. Maar ook bijvoorbeeld gegevens die op een whiteboard blijven staan na een patiëntbespreking, of een aantekeningenvel wat in de prullenbak wordt gegooid. 47

opmaak-136-v1:NTMA 14/05/09 12:38 Pagina 48

Figuur 1 Defense in Depth model ©

Niet-tastbare informatie. Dit is één van de lastigste vormen van informatie om te beheren. Binnen een organisatie is veel kennis aanwezig bij medewerkers. Deze ‘in het hoofd’ aanwezige kennis is niet tastbaar, maar vormt een belangrijk onderdeel van uw organisatie. Echter, al deze informatie kent een bepaalde mate van vertrouwelijkheid. Het is daarmee de verantwoordelijkheid van de medewerker hoe hiermee om te gaan. Om deze drie vormen van informatie te beschermen zijn meerdere lagen van beveiliging nodig, iedere beveiligingsvorm heeft eigen specifieke kenmerken. In onderstaande tabel zijn de verdedigingslagen beknopt toegelicht.

NEN7510 Van de gerealiseerde processen dient opzet, bestaan en werking aangetoond te kunnen worden. Hiervoor hanteert de NEN7510 de PlanDo-Check-Act cyclus. Binnen veel organisaties is Plan en Do zonder meer uitvoerbaar, in de vorm van de initiële implementatie van een maatregel. De Check en Act activiteiten worden daarna óf vergeten, óf krijgen minder prioriteit door de drukte van alledag. VERDEDIGINGSLAAG

KENMERK BEVEILIGING De basis van informatiebeveiliging wordt gevormd door beleid en procedures. Dit beleid en bijbehorende procedures zijn opgesteld op basis van een gedegen norm. In de zorg is dat de NEN7510. Hiermee is de basis gelegd voor de overige verdedigingslagen. Het juiste niveau van vertrouwelijkheid, integriteit en beschikbaarheid van de omgeving worden aan de hand van zowel de norm als de binnen de instelling aanwezige risico’s benoemd. Op basis hiervan zijn maatregelen beschreven en geïmplementeerd binnen de organisatie. De praktijk leert dat deze laag veelal minimale aandacht krijgt en dat maatregelen op basis van onderbuikgevoel en zonder gedegen onderbouwing worden gekozen. Het is van groot belang dat medewerkers van een zorginstelling weten wat het informatiebeveiligingsbeleid is, welke procedures hiervoor gelden en wat de noodzaak hiervan is. Uiteraard dient men zich hier ook naar te gedragen. Grote winst kan gehaald worden uit het aanleren van veilige procedures. Bewustwordingssessies voor medewerkers blijken in de praktijk minimaal effect te hebben. Door energie te steken in het aanpassen van de procedures en deze strikt door te voeren binnen een afdeling, wordt eveneens het gewenste effect bereikt, namelijk het borgen van het veilig omgaan met patiëntgegevens.

Fysieke beveiliging

Fysieke beveiliging is één van de basisbenodigdheden voor een complete beveiliging. De aanwezigheid van beveiligingsmedewerkers is hier een voorbeeld van. Maar denk ook aan bijvoorbeeld toegang tot specifieke ruimten wat alleen mogelijk is door geautoriseerd personeel. Daarnaast is voor de technische ruimten gezorgd voor een overspanningbeveiliging en airconditioning.Voor papieren gegevens wordt gebruik gemaakt van een afgesloten kasten, archief of een kluis. Maar ook een papiervernietiger is een typisch voorbeeld van fysieke beveiligingsmaatregel.

Logische beveiliging

De logische beveiliging van de omgeving is onderverdeeld in een vijftal lagen welke hieronder worden toegelicht. Perimeter - De koppeling naar internet en eventuele andere netwerken wordt beveiligd door een enterprise firewall omgeving, aangevuld met Intrusion Detection & Prevention. Op de perimeter wordt pro-actief beheer uitgevoerd, zodat de bescherming te allen tijde optimaal is. Interne netwerk - De interne omgeving is gesegmenteerd, zodat verschillende communicatiestromen beveiligd worden. Niet alle gebruikers kunnen zomaar bij alle informatie of zelfs bij systemen. Host - De besturingssystemen worden met grote regelmaat up-to-date gehouden met de laatste security patches. Proactief beheer en doorlopend monitoren van systemen zijn voorbeelden van toegepaste beveiligingsmaatregelen. Applicatie - Applicaties dienen afdoende beveiligd te zijn. Authenticatie bijvoorbeeld dient op een veilige manier plaats te vinden. Gebruikers loggen voor specifieke toepassingen in met behulp van een secure token of smart card, zodat alleen geautoriseerde gebruikers toegang krijgen tot ter beschikking gestelde applicaties en bijbehorende data. Verkeer tussen de applicatie en de gebruikerswerkplek is versleuteld, bijvoorbeeld via SSL. Daarnaast dienen applicaties regelmatig gepatched te worden en getoetst op mogelijke kwetsbaarheden door middel van bijvoorbeeld ethical hacks. Encryptie - De uiteindelijke data van de omgeving wordt op een veilige manier verwerkt en opgeslagen. Encryptie van vertrouwelijke data tijdens het transport (e-mail) en opslag vervult hier een sleutelrol.

48

opmaak-136-v1:NTMA 14/05/09 12:38 Pagina 49

Figuur 2 Plan - do - check - act cyclus

Plan – Do Het mooie van de NEN7510 is dat ook hier een bredere aanpak dan alleen IT wordt gepropageerd. Van de elf aandachtsgebieden binnen de norm zijn slechts een aantal gericht op IT maatregelen. De overige hoofdstukken gaan over beleid, personeel, wetgeving en op welke wijze procedures zijn geïmplementeerd binnen de instelling. Om informatiebeveiliging tot een succes te maken zijn een drietal pijlers te onderkennen, die alle drie een gelijk belang hebben, wat weergegeven is in onderstaand diagram.

uitvoert, kan dit grote gevolgen hebben en in sommige gevallen zelfs levensbedreigend zijn. Echter, het niet correct of incompleet bijhouden van gegevens in een EPD kan eveneens desastreuze gevolgen hebben. Toch wordt van medisch personeel niet verwacht een aantoonbaar kennisniveau te hebben op het gebied van de voor hen relevante IT middelen. Een cursusmiddag met hooguit verplichte aanwezigheid is in veel instellingen voldoende om het systeem te mogen bedienen.

Technische maatregelen Om het gewenste niveau van beschikbaarheid, integriteit en vertrouwelijkheid van informatie te verkrijgen zijn zoals eerder besproken allerlei technische maatregelen nodig. Het is van groot belang de maatregelen te kiezen die passen bij de bijbehorende informatie. Gedrag en houding Gedrag en houding zijn altijd afhankelijk van de mensen die met de informatie werken. Dit betekent dat de rol van het management (zowel het hoger management als het afdelingsmanagement) cruciaal is voor het succes van het integreren van informatiebeveiliging binnen de processen.

Check – Act

Figuur 3 Pijlers van informatiebeveiliging

In de praktijk is vaak een scheefgroei te zien tussen de drie pijlers; er is veel aandacht voor techniek, terwijl het organisatorische en gedragsaspect onderbelicht blijven.

Organisatorische maatregelen Organisatorische maatregelen zijn vaak terug te voeren op beleid en procedures, hier is binnen de NEN7510 veel aandacht voor. Procedures op de werkvloer op het gebied van informatiebeveiliging worden vaak vergeten in een zorginstelling. Op zich is dat vreemd, want zodra het om expliciet medische handelingen gaat zijn er procedures te over, maar als het om informatiebeveiliging gaat, schiet men nogal eens tekort. Het volgende voorbeeld geeft hier meer duidelijkheid in: Het inbrengen van een infuus bij een patiënt is een zogenaamde voorbehouden handeling. Dit mag niet zomaar door een willekeurige verpleegkundige worden uitgevoerd. De verpleegkundige dient hiervoor bevoegd en bekwaam te zijn. Hiervoor dient in eerste instantie een cursus gevolgd te worden, maar dit is niet genoeg. Na afronding van de cursus mag de verpleegkundige eerst alleen onder begeleiding een infuus aanleggen. Nadat dit meerdere malen onder begeleiding en naar tevredenheid van de begeleider (aantoonbaar met handtekeningen) is gedaan, wordt de verpleegkundige bevoegd én bekwaam geacht zelfstandig een infuus in te brengen. Deze procedure heeft een belangrijke reden: op het moment dat iemand die niet bevoegd en bekwaam is een dergelijke medische handeling

Uiteindelijk blijft het niet bij het eenmalig uitvoeren van een project. Juist een periodieke review (Check) en het definiëren van vervolgacties (Act) zijn nodig om een continue verbetering van het niveau van informatiebeveiliging te verkrijgen. Dit klinkt eenvoudig, maar het is voor veel organisaties moeilijk om hier tijd en budget voor vrij te maken. Vooral als zich in de afgelopen periode geen serieuze incidenten hebben voorgedaan (of niet bekend is dát ze zich hebben voorgedaan) worden de Check en Act stappen gemakkelijk doorgeschoven tot het moment dat een incident zich daadwerkelijk voordoet.

Conclusie Fabrikanten van medische systemen zijn er zonder meer verantwoordelijkheid voor hun systemen zo veilig mogelijk te maken en de systemen te behoeden voor allerlei gevaren. De praktijk leert dat een aantal fabrikanten hier concreet invulling aan geeft. Bijvoorbeeld Windows-gebaseerde systemen worden gehardened en uitgerust met virusscanners. Echter het is de verantwoordelijkheid van de zorginstelling wie er allemaal toegang krijgt tot het systeem. Het voorkomen van toegang door onbevoegden met een ‘gevonden’ wachtwoord dient geregeld te zijn door de zorginstelling. Daarom dient een zorginstelling de zorgprocessen en daarmee de onderliggende informatievoorziening (en dus de informatiesystemen) aantoonbaar onder controle te hebben. Draagvlak én een duidelijk sturende rol vanuit het hoger management voor processen rondom het borgen van de informatievoorziening zijn essentieel voor het realiseren van het ‘in control’ zijn. Dit zal uiteindelijk leiden tot een verbetering van de zorgprocessen en patiëntveiligheid binnen de zorginstelling. I 49

opmaak-136-v1:NTMA 14/05/09 12:39 Pagina 50

Privacy en informatietechnologie

50

HANS JAAP

opmaak-136-v1:NTMA 14/05/09 12:39 Pagina 51

HANS SIEBERING, REQUIREMENTS ENGINEER, ATOS ORIGIN, ARNHEM JAAP HEIN VRUGGINK, REQUIREMENTS ENGINEER, ATOS ORIGIN, UTRECHT

Steeds meer databestanden bevatten gegevens over personen. Een beetje actieve websurfer zit al gauw in honderden databases. Ook de overheid legt steeds meer gegevens over ons vast. Nieuwe mogelijkheden om relaties tussen al die gegevens te leggen dienen zich aan. Er worden regels opgesteld voor wie wat van wie mag weten. De kranten staan er vol mee, maar bevolking en politici reageren onverschillig. Met uitspraken als ‘Ik heb geen geheimen’. Nog even en deze uitspraak is realiteit voor iedereen. Welke consequenties heeft dat? Hoe transparant willen we eigenlijk dat onze samenleving is? Hierover lijkt grote verwarring te heersen. Ondertussen ligt er elke dag wel ergens een bestand met gevoelige gegevens van vele duizenden personen op straat. In de periode dat in het westen feodale structuren werden afgeschaft, werd algemeen het principe aanvaard dat de vrijheid van de één pas eindigt waar het belang van een ander geschaad wordt. Informatietechnologie maakt nieuwe vormen van feodalisme mogelijk door de vrijheid van het individu vergaand te beknotten, met een beroep op de veiligheid van de gemeenschap. Het individu is bezig steeds meer het bezit te worden van de gemeenschap. Wij denken dat dit een potentieel gevaarlijke ontwikkeling is, die met de inzet van diezelfde technologie gekeerd kan worden.

Wat is privacy?

Willen we wel privacy?

Het woord privacy verwijst naar het recht om met rust gelaten te worden; om dingen te doen zonder dat de buitenwereld daar inbreuk op maakt of zelfs weet van heeft. In onze tijd, waarin een paar procent van de wereldbevolking een nauwkeurige log bijhoudt van de eigen activiteiten, is de grens tussen privé domein en publiek domein vager geworden. Maar zolang we het belangrijk vinden dat mensen hun leven in moeten kunnen richten naar eigen inzicht blijft het trekken van die grens wel zinvol. Een individu kan geschaad worden door de overheid, bedrijven of andere individuen (zie kaders).

Een vaak gebruikt argument voor het afschaffen van privacy is dat daardoor de kans op kindermishandeling, uitkeringsfraude en terroristische aanslagen kleiner wordt. Bovendien: ‘Wie niets misdaan heeft hoeft niet te vrezen’. Die redenering gaat misschien op in een utopische samenleving met utopische structuren én utopische mensen. In onze wereld hebben persoonsgegevens voor veel instanties en bedrijven voldoende waarde om ze te verzamelen, terwijl daarmee niet altijd het belang van de individuele burger gediend is. Zolang goede medische zorg niet voor iedereen beschikbaar is, kunnen verzekeraars bijvoorbeeld medische gegevens en genetische codes goed gebruiken om risico’s in te schatten. Met grote gevolgen voor de verzekerde. Het is dus de moeite waard zorgvuldig met deze gegevens om te gaan en ze tegen menselijke fouten en doelbewust misbruik te beschermen.

Het recht op privacy is vastgelegd in de Universele Verklaring van de Rechten van de Mens van de Verenigde Naties. Dit recht is in Nederland concreet uitgewerkt in de Wet bescherming persoonsgegevens (Wbp). De Wbp geeft de burger het recht om te weten wat er met zijn gegevens gebeurt en verbiedt organisaties om persoonsgebonden gegevens te verzamelen die voor de uitvoering van taken niet strikt noodzakelijk zijn. Bovendien heeft de gegevensverzamelaar een informatieplicht: organisaties die gegevens verzamelen moeten de burger hierover informeren. Het College Bescherming Persoonsgegevens (CBP) is aangesteld als ‘waakhond’ om toezicht te houden op de naleving van deze wet.

De geschiedenis laat zien hoe gevaarlijk onzorgvuldig gebruik kan zijn. Kardinaal Richelieu deed in de zeventiende eeuw de veelzeggende uitspraak: ‘Laat de eerlijkste man zes regels opschrijven en ik vind er een reden in om hem op te hangen’. In de lange geschiedenis van het geschreven woord is hij zeker niet de enige die dit als wapen heeft misbruikt. In de jaren twintig was er in Duitsland en omringende landen geen 51

opmaak-136-v1:NTMA 14/05/09 12:39 Pagina 52

GEVAREN VANUIT DE OVERHEID EN BEDRIJVEN MET EEN MAATSCHAPPELIJKE TAAK bezwaar tegen het vastleggen van je ras of religie. Tien jaar later waren die gegevens levensgevaarlijk. En in Duitsland was sprake van democratie! Juist omdat we er niet vanuit kunnen gaan dat de overheid altijd weet wat goed voor ons is, is bescherming van privégegevens een gemeenschappelijk belang.

Gevaar De (semi-)overheid is een gegevensverzamelaar met een veelkoppige leiding en wispelturig gedrag. Dat is een situatie waarin de verleiding groot kan zijn om gegevens die voor het ene doel verzameld zijn voor een ander doel te gebruiken. De gevolgen hiervan kunnen zijn: discriminatie van individuen en groepen op basis van oneigenlijke kenmerken als ras, geloof, seksuele of politieke voorkeur. Dit kan zelfs leiden tot genocide.

Hoofddocent Ethiek aan de UvA Beate Rössler waarschuwt voor de gevaren van de moderne bureaucratie: ‘Goedwillende mensen die kwaad doen, dat is veel erger (dan kwaadwillende mensen die kwaad doen in een politiestaat). De bureaucratie draait volledig door: we kunnen gegevens verzamelen, dus dat doen we dan ook en we zullen die gegevens gebruiken’. Meestal is niet te voorspellen wie slachtoffer zal worden van onzorgvuldig omgaan met persoonsgegevens. Dat wordt pas duidelijk als er problemen ontstaan doordat ze in handen van mensen zijn gekomen, die in de positie zijn er ongestraft misbruik van te maken. En dan is het te laat. De boeken van Kafka en Orwell laten zien hoe luguber het leven wordt als je geen privacy meer hebt.

Voorbeeld In de zomervakantie van 2008 maakt de Franse regering, daartoe gedwongen door de nationale privacywaakhond, het bestaan bekend van Edvige. Edvige is een politiedatabase, met gegevens van iedereen, die minstens 13 jaar is en die ‘de openbare orde mogelijk gaat schenden’. Van mensen die actief zijn in het openbare of religieuze leven en hun relaties worden gegevens over belastingen, eigendommen, voorkeuren, gezondheid en handelingen, waaronder seksuele, vastgelegd. Het recht op inzage is beperkt. Het doel is niet duidelijk. Ondanks de timing steekt een storm van kritiek op. In november blaast de regering Edvige af.

Good privacy is good business Zorgvuldig omgaan met persoonsgegevens is dus belangrijk omdat de gevaren die de betreffende personen lopen als we dat niet doen groot kunnen zijn. Gelukkig moedigt de Wbp ons aan tot zorgvuldigheid. Daarnaast zijn er steeds meer ondernemingen die een goed privacybeleid ook commercieel als een succesfactor zien. Vertrouwen als de kurk waar een goede klantrelatie op drijft en privacybeleid om dat vertrouwen waar te maken. Harriet Pierson (Chief Privacy Officer van IBM) stelt: ‘Privacy is good for business’; ‘While it does limit the power of governments and corporations, the resulting benefit — the ability to do business with greater efficiency — more than offsets the restrictions’.

Informatietechnologie Privacy gaat in de eerste plaats over macht: hoe ver strekt de zeggenschap van het individu? Overheid, bedrijven en burgers moeten samen bepalen waar de grenzen liggen. Wbp en CBP bieden enige bescherming, maar zolang de burger niet toont waarde te hechten aan bescherming van privacy, blijven dit papieren tijgers. Ook de privacy-is-good-for-business-trend zal doodbloeden als de burger zijn stem niet verheft. De technische ontwikkelingen, die gevolgen hebben voor onze privacy gaan snel. Het is van groot belang met een kritische blik te blijven kijken naar nieuwe fenomenen als Ambient Intelligence, Ubiquitous Computing en Internet of Things, waarbij zich computers en identificerende tags bevinden in muren, vloeren, voorwerpen en – we kunnen het, dus we doen het – mensen. De kritische blik is ook nodig bij SOA en zeker bij SaaS, cloud computing en virtualisatie: is het acceptabel dat privégegevens worden verwerkt door software die valt onder de jurisdictie van een land, dat heel andere regels heeft voor het omgaan met dergelijke gegevens?

52

I

Oplossing Om de kans op verkeerd gebruik zo klein mogelijk te maken moeten uitsluitend relevante gegevens verzameld worden, die niet langer bewaard worden dan strikt noodzakelijk is. We moeten in automatiseringsprojecten in een vroeg stadium actief zoeken naar het gebruik van persoonsgegevens en naar de eisen die aan de bescherming gesteld worden. Hieruit kan de keuze van de oplossingsrichting worden afgeleid. Het Witboek voor beslissers (zie www.cbpweb.nl) noemt als mogelijke oplossingsrichtingen, in toenemende graad van effectiviteit: 1 Algemene privacyverhogende maatregelen. Versleuteling van gegevens en logische toegangsbeveiliging. 2 Scheiding van gegevens. Identificerende persoonsgegevens in het ene domein en overige persoonsgegevens in het andere. Omdat de gegevens in elk domein niet herleidbaar zijn naar personen zijn ze niet privacygevoelig. Programmatuur zorgt ervoor dat uitsluitend geautoriseerde personen de gegevens kunnen koppelen. Een variant hierop is een functie, die detailgegevens wel verifieert, maar de details niet vrijgeeft. 3 Privacymanagementsysteem. Bij deze vorm zijn persoonsgegevens uitsluitend te benaderen via specifieke programmatuur. Het privacyreglement is hier vertaald in programmatuur. 4 Anonimiseren van persoonsgegevens. Identificerende gegevens worden hier niet opgeslagen. Deze vorm is beperkt toepasbaar.

opmaak-136-v1:NTMA 14/05/09 12:39 Pagina 53

GEVAREN VANUIT INDIVIDUEN EN CRIMINELE ORGANISATIES GEVAREN VANUIT HET BEDRIJFSLEVEN Gevaar Bedrijven zijn om marketingtechnische redenen geïnteresseerd in informatie over de klant die niet nodig is voor die ene zakelijke transactie die uitgevoerd wordt. Het gaat om zaken als leeftijd, geslacht, inkomen, gehuwd/ongehuwd, gezinsgrootte, interesses. Daarnaast worden om redenen van gebruiksgemak gegevens die wel nodig zijn voor de transactie, zoals creditcardgegevens, burger servicenummers en adressen, onnodig opgeslagen. Door het gebruik van elektronische middelen (bankpas, chipknip, creditcard, tankpas, air miles, klantkaart, kilometerheffing, OV-chipkaart, bewakingscamera's, verkeerscamera's) wordt een uitgebreid profiel op van de klant opgebouwd. Dit profiel bevat gedetailleerde informatie over wat een persoon denkt en doet. Voorbeelden De problemen die personen met bedrijven hebben vallen in twee categorieën uiteen: - Afgewezen worden bij een sollicitatie op basis van gegooglede gegevens en - Lastig gevallen worden met irrelevante zaken, bijvoorbeeld in de vorm van spam. Oplossingen - Het sollicitatieprobleem kan opgelost worden door bewustwording van de consument. Als er al ongewenste informatie beschikbaar is kan deze vaak worden gewist. Er zijn bedrijven die diensten aanbieden voor het screenen en wissen van sporen. - Het lastig vallen kan beperkt worden door een privacyscan uit te voeren en een privacyarchitectuur in te richten. Daar zijn kosten aan verbonden. Bovendien kunnen de toegankelijkheid en gebruikersvriendelijkheid eronder lijden. Daarom ligt hier een taak voor de overheid om de regels, die beperkingen opleggen voor het verzamelen, bewaren en gebruiken van gegevens, af te dwingen (zie ook kader Gevaren vanuit de overheid).

Gevaar Een snel groeiende tak van criminaliteit, die mogelijk wordt door onvoldoende bescherming van persoonsgegevens, is identiteitsroof: de crimineel neemt in een bepaalde context de identiteit van het slachtoffer aan en profiteert van diens rechten of bezittingen. Bekend maken wie je bent is soms een hachelijke zaak. Voorbeelden - Veel websites, waarop klantgegevens achtergelaten kunnen worden, zijn onvoldoende beveiligd. Zelfs als daar creditcardnummers, financiële gegevens of wachtwoorden tussen zitten. Criminelen maken daar misbruik van. - In 1983 is de twintigjarige Charles Stopford ‘verdwenen’. In werkelijkheid had hij een jaar daarvoor de identiteit aangenomen van de twintig jaar eerder als baby gestorven Christopher Buckingham. In 2005 kwam zijn bedrog uit. Hij is veroordeeld en negen maanden gevangen gezet. Zijn kinderen hebben hun leven lang, zonder het te weten, een valse identiteit gehad. Hij heeft zijn kinderen, zijn exvrouw, de moeder van Christopher Buckingham en zijn eigen familie grote emotionele en financiële schade toegebracht. Oplossing De oplossing voor identiteitsroof lijkt te liggen in betere beveiliging van persoonsgegevens en betere technieken voor identificatie. Essentieel voor dergelijke technieken is dat de persoon zelf in de hand heeft op welke momenten hij geïdentificeerd wordt. Een mens moet anoniem kunnen zijn. Een van de redenen hiervoor is dat de identificatie anders door criminelen misbruikt kan worden: het wordt een koud kunstje om een politieke vijand uit te schakelen met een identiteitgestuurde bom.

53

opmaak-136-v1:NTMA 14/05/09 12:39 Pagina 55

COMMISSIE INFORMATIEBEVEILIGING VAN DE NVMA

De commissie is medio 2006 opgericht omdat zorgprocessen in snel tempo integreren en zorginstellingen antwoord moeten geven op nieuwe vragen over beschik-baarheid, integriteit en vertrouwelijkheid van informatie. Alle reden om kennis te bundelen. Doel van de commissie is het creëren van meer bewustwording rondom het beschermen van patiëntgegevens. Dat willen we bereiken door presentaties op congressen en seminars (o.a. de algemene ledenvergadering op 22 mei) en publicaties (zie elders in deze NTMA). Wilt u advies, of kennis met ons delen, dan bent u van harte welkom. Contact: Jaap van der Kamp, [email protected]

Drs. Jaap van der Kamp, CISSP Begonnen als bioloog, kwam ik al snel in de automatisering terecht. Na verschillende bezigheden in en om de automatisering, waaronder kwaliteitszorg, management, projectmanagement en informatieanalyse, werk ik nu vier jaar bij Rivierduinen, een grote instelling voor GGZ in Zuid-Holland. De focus van mijn werkzaamheden ligt bij informatiebeveiliging, met de nadruk op menselijk handelen en het organiseren van een kwaliteitssysteem rondom de informatievoorziening.

Med.drs. Hossein Nabavi Voorzitter stichting informatiebeveiliging gezondheidszorg (stichting IBGZ) Na mijn doctoraal geneeskunde aan de Vrije Universiteit in Amsterdam heb ik me door middel van opleidingen en werkervaring gespecialiseerd in de informatiebeveiliging met betrekking tot de zorgsector. Vanuit deze basis heb ik de Stichting IBGZ opgericht. De stichting heeft twee doelen: 1. Verhoging van het beveiligingsbewustzijn bij zorggverleners en 2. Het doen van onderzoek naar patiëntveiligheid als afgeleide van informatiebeveiliging.

Mr. drs. J.A. van der Wel

Ing. Arianne Hulshof - Buurman Adviseur Informatiemanagement, Rijnland Zorggroep Leiderdorp Binnen de Rijnland Zorggroep zijn ongeveer 2700 mensen werkzaam in de ziekenhuizen en verpleeg- en verzorgingshuizen. In totaal betreft het 5 locaties. Vanuit de afdeling ICT/Informatiemanagement ben ik onder andere verantwoordelijk voor de uitvoering van het Informatiebeveiligingsbeleid als onderdeel van de implementatie van de NEN7510 en onderliggende normen. Daarnaast ben ik lid van de Klankbordgroep voor het Normalisatietraject Logging van de NEN.

Jaap van der Wel heeft als voormalig lid van de NEN normcommissie bijgedragen aan de huidige norm voor informatiebeveiliging in de zorg. Hij is managing partner van Comfort-IA, een bedrijf dat gespecialiseerd is in informatiebeveiliging in de zorg. Ervaring onder andere: projectmanager automatisering, risicoanalyse, beleidvorming, verbeteren van informatiebeveiliging, softwaretesten, voeren procedures voor het CBP.

Ing. Gerard Stroeve CISSP, CISA, SBCI Manager Security & Continuity Services, Centric Binnen Centric ben ik verantwoordelijk voor de activiteiten van de afdeling Security & Continuity Services. Vanuit deze afdeling levert Centric hoogwaardige dienstverlening op het gebied van informatiebeveiliging en continuïteit, o.a. aan zorginstellingen. Door middel van (management) consultancy ondersteunen we zorginstellingen bij de implementatie van de NEN 7510. Kenmerkend voor onze aanpak is dat wij breder kijken dan de technische aspecten van informatiebeveiliging. In onze visie is het essentieel ook organisatorische, procedurele en fysieke aspecten in de aanpak te betrekken en bewustzijn rondom informatiebeveiliging te creëren en vooral ook te borgen.

Corné de Keizer B.Sc., CISSP, CISA Binnen Motiv ben ik als Security Consultant verantwoordelijk voor het adviseren en implementeren van informatiebeveiliging bij klanten uit diverse branches. Motiv richt zich op informatiebeveiliging in de meest brede zin van het woord en helpt organisaties met concrete en pragmatische adviezen en oplossingen. Onze diensten en oplossingen helpen organisaties te voldoen aan relevante wet- en regelgeving en normen als de NEN7510. Het belangrijkste doel hierbij is de informatievoorziening van onze klanten aantoonbaar onder controle te krijgen; de grondgedachte achter de NEN7510.

55

opmaak-136-v1:NTMA 14/05/09 12:39 Pagina 56

HET EPD EN ZIEKENHUISBREDE BEELDDIGITALISERING

56

opmaak-136-v1:NTMA 14/05/09 12:40 Pagina 57

IR. J.A. VAN GEIJN MBA, SENIOR ADVISEUR BIJ D&A MEDICAL GROUP B.V.

IN ALLE NEDERLANDSE ZIEKENHUIZEN ZIJN DE AFDELINGEN RADIOLOGIE EN DE NUCLEAIRE GENEESKUNDE OVER HET ALGEMEEN GOED GEDIGITALISEERD: DE BEELDEN WORDEN DIGITAAL VERZAMELD, VERWERKT EN OPGESLAGEN EN HET UITEINDELIJKE ONDERZOEKSVERSLAG PLUS DE BEELDEN ZIJN ZIEKENHUISBREED BESCHIKBAAR. VOOR DE ANDERE BEELDVORMENDE ONDERZOEKEN IN HET ZIEKENHUIS IS DE SITUATIE MOMENTEEL NOG VEEL MINDER ROOSKLEURIG. IN DIT ARTIKEL KOMEN DE BELANGRIJKSTE OVERWEGINGEN EN STRATEGIEËN NAAR VOREN OM OOK ALLE ANDERE BEELDVORMENDE ONDERZOEKEN TE INTEGREREN IN HET ELEKTRONISCH PATIËNTENDOSSIER (EPD).

57

ads136:Opmaak 1 14/05/09 13:43 Pagina 5

NORMA EMD/EPD: KOSTENBESPARING, EFFICIENCY, KWALITEIT Norma EMD/EPD is een toonaangevend elektronisch patiëntendossier dat hét antwoord is op complexe praktijk van de patiënteninformatie. Met de ontwikkeling van Norma EMD/EPD begon MI Consultancy al in 1986. Dat betekent dat wij al meer dan WZLQWLJMDDUPHWNHQQLVYDQ]DNHQZHUNHQDDQGHYHUEHWHULQJXLWEUHLGLQJHQYHUÀMQLQJYDQKHWV\VWHHP²PHWHHQWHDPYDQH[perts en ervaringsdeskundigen die begrijpen wat er leeft in de dagelijkse praktijk van de zorginstelling. Norma EMD/EPD biedt een groot aantal voordelen: voor de mensen die ermee werken, voor de zorginstellingen die Norma in huis hebben, én uiteindelijk ook voor de patiënt zelf.

Tijdwinst en kostenbesparing Werken met Norma levert tijdwinst op. Gegevens zijn gemakkelijk op te vragen en te sorteren. En door de koppeling van alle patiënteninformatie heeft de specialist, verpleegkundige of poliassistent in één oogopslag alle relevante gegevens bij de hand: diagnoses, reden van het bezoek, uitslagen, medicatie en foto’s. Allemaal binnen hetzelfde systeem. Dat scheelt heel veel tijd, en dus geld.

Flexibiliteit 1RUPD(0'(3'LVHHQÁH[LEHOV\VWHHP+HWLV]RLQJHULFKWGDWGHVRIWZDUH]LFKDDQSDVWDDQ GHPDQLHUYDQZHUNHQLQXZ]RUJLQVWHOOLQJ+HW(3'LVERYHQGLHQHHQYRXGLJLQWHSDVVHQLQGH bestaande informatiestructuur. Dat kan eventueel ook gefaseerd: eerst voor enkele specialisten, en uiteindelijk voor een complete, ziekenhuisbrede toepassing.

Veiligheid Met Norma is de gevoelige patiënteninformatie in veilige handen. Norma garandeert de betrouwbaarheid van de elektronische gegevens. De toegangsbeveiliging is verzorgd door middel van sterk versleutelde gegevens. Norma is daartoe uitgerust met beproefde beveiligingstechnologieën. Norma werkt conform de relevante bepalingen van Goed Beheerd Zorgsysteem (GBZ) en de norm NEN 7510.

Multifunctionaliteit: onderzoek en kwaliteitsverbetering Voor de zorginstelling als geheel is het van groot belang de kwaliteit van de zorg in de gaten te houden en zo mogelijk te verbeteren. Daarvoor zijn gedetailleerde en betrouwbare gegevens voorhanden, aan de hand waarvan tijd- en kostenbesparende maatregelen kunnen worden genomen. Dat levert cruciale tijdwinst op: uw PHGHZHUNHUVNXQQHQRSHIÀFLsQWHZLM]HZRUGHQ ingezet, taken kunnen beter worden verdeeld. Dankzij de elektronische registratie van prestatieindicatoren biedt Norma EMD/EPD u een volledig inzicht in de processen en krijgt u de beschikking over relevante kwaliteitsinformatie. MI Consultancy vindt het belangrijk dat gebruikers van Norma tevreden blijven. Daarom informeren wij geregeld naar uw wensen.

Norma EMD/EPD: meer weten MI Consultancy is specialist op het terrein van patiënteninformatie. Wilt u meer weten over Norma EMD/EPD? Neem dan contact met ons op. U kunt ons vinden op www.miconsultancy.com. Daar vindt u gedetailleerde informatie over Norma en over de mogelijkheden die onze software voor u kan bieden. Bovendien kunnen onze medewerkers bij uw zorginstelling langskomen om HHQGHPRQVWUDWLHWHJHYHQYDQ1RUPD(0'(3'%HOWXRQVJHUXVW²2IVWXXUHHQHPDLODDQLQIRKLHU#PLFRQVXOtancy.com. Wij komen graag bij u langs. MI Consultancy 6DQGWODDQ( **.DWZLMN 7HOHIRRQ ²

Zorg in goede handen

opmaak-136-v1:NTMA 14/05/09 12:40 Pagina 59

Inleiding beelden ziekenhuisbreed Medische beelden zijn er in vele soorten en maten: röntgenbeelden (bij radiologie, cardiologie, kaakchirurgie en elders), echobeelden (vele specialismen), endoscopieën (vele specialismen), digitale foto’s (vele specialismen), maar ook allerlei grafische resultaten van functieonderzoeken, bijvoorbeeld ECG, longfunctie, oogheelkunde en functieonderzoeken bij KNO en KNF. In dit artikel wordt met ‘beelden’ al deze categorieën bedoeld, inclusief resultaten van functieonderzoeken.

Figuur 1 Voorbeelden van medische beelden ziekenhuisbreed

In totaal betreft het – afhankelijk van het ziekenhuis – 40 à 70 verschillende beeldvormende onderzoeken die bij 15 à 25 verschillende specialismen worden uitgevoerd. De onderzoeken worden uitgevoerd op 200 à 350 verschillende beeldvormende apparaten (‘modaliteiten’). Van al deze beeldbronnen zijn er in het algemeen twee al goed gedigitaliseerd, namelijk radiologische en nucleaire beelden. Deze worden bij alle Nederlandse ziekenhuizen opgeslagen in een ‘radiologie-PACS’ en zijn meestal ziekenhuisbreed vanuit het EPD beschikbaar. Veel van de andere beeldbronnen zijn vaak ofwel niet gedigitaliseerd, ofwel werken geheel losstaand, ofwel is er sprake van eilandautomatisering waarbij delen van het onderzoek digitaal worden uigevoerd, maar waarbij er geen koppeling is met de het afsprakensysteem of überhaupt met de patiëntenadministratie, en verslagen en beelden worden niet gekoppeld aan het EPD. De onderzoeksresultaten worden geprint en in het papieren dossier gevoegd, en als de beelden al voor langere termijn digitaal worden opgeslagen, dan vindt de opslag vaak plaats in een specialistisch systeem met een leverancierseigen formaat. Er is dan meestal geen sprake van een formele beheerorganisatie en de systemen zijn niet ontworpen op een hoge datazekerheid en een hoge uptime. Maar, zo lang de resultaten geprint in het papieren dossier bewaard worden, levert zo’n situatie meestal geen zwaarwegende problemen op.

Algemene uitgangspunten en beleidskaders. Bij de invoering van een elektronisch patiëntendossier ontstaat de behoefte om ook deze beelden digitaal op te slaan en te raadplegen: alle bovengenoemde beeldtypen vormen een

belangrijk, integraal en onlosmakelijk deel van het elektronisch patiëntendossier van het ziekenhuis (hierna ‘het EPD’). Dat brengt een aantal uitgangspunten c.q. beleidskaders met zich mee: - Digitale beelden moeten veilig opslagen worden (datazekerheid), ze moeten een hoge beschikbaarheid (‘uptime’) hebben en voldoende snel (‘performance’) te raadplegen zijn. - Ook de beschikbaarheid op lange termijn moet gewaarborgd worden. Dat betekent dat er een keuze moet worden gemaakt voor het formaat van opslag (gestandaardiseerd of niet) en voor het systeem of de systemen waarin de digitale beelden voor lange termijn worden opgeslagen. - Alle beelden moeten eenvoudig en consistent vanuit het EPD toegankelijk zijn. - Dit impliceert onmiddellijk een consistente koppeling met patiëntenadministratie, elektronische orders en afsprakensyste(e)m(en). - Specifieke vereisten die het beeldvormende onderzoek stelt aan bijvoorbeeld werkproces of aan beeldprocessing worden door de digitale systemen goed ondersteund. - De totale beelddigitalisering moet ziekenhuisbreed beheersbaar, beheerbaar en kostenefficiënt worden ingericht. Sommige van deze punten en kaders kunnen tegenstrijdigheden opleveren. Voor goede integratie in het EPD is het echter van belang om de veelheid aan beeldvormende onderzoeken binnen deze uitgangspunten en kaders te brengen, om zo eerder ontstane eilandautomatisering op te kunnen heffen en om alle niet-digitale onderzoeken te digitaliseren. De volgende paragrafen beschrijven hoe dit gerealiseerd kan worden.

Werkproces en inpassing in het EPD Conceptueel kan het werkproces van bovengenoemde 70 verschillende beeldvormende onderzoeken in de volgende stappen worden opgedeeld:

Figuur 2 Werkproces beeldvormend onderzoek

Planning / registratie Sommige onderzoeken worden van tevoren gepland, bijvoorbeeld een endoscopie. Tot andere wordt ad-hoc besloten, bijvoorbeeld een digitale foto tijdens een klinische ronde. Als een onderzoek gepland wordt, dan gebeurt dat mogelijk in een ziekenhuisbreed systeem of wellicht in een specifiek afdelingssysteem. Deze verschillen zijn van belang, omdat in alle gevallen het digitale beeld uniek geïdentificeerd moet 59

opmaak-136-v1:NTMA 14/05/09 12:40 Pagina 60

Figuur 3 Wirwar van koppelingen en viewers

kunnen worden met niet alleen een uniek patiëntnummer maar ook een uniek onderzoeksnummer.

Acquisitie Het uitvoeren van het beeldvormende onderzoek, inclusief eventuele uitwerkingen (reconstructies en metingen) en registratie van informatie rond de procedure. Per onderzoek kan de noodzaak voor uitwerkingen en voor aanvullende informatie zeer verschillen. Opslag en verslag De beelden worden digitaal opgeslagen en er kan een verslag van het onderzoek worden gemaakt. Soms wordt er geen verslag gemaakt, dan ‘vertelt het plaatje het hele verhaal’. Distributie Ten slotte zijn de resultaten, beelden en/of verslag, beschikbaar voor latere raadpleging. Het verslag wordt naar het EPD gestuurd, de beelden blijven opgeslagen op een beeldopslagsysteem en er wordt een beeldviewer vanuit het EPD aangeroepen. Deze aanroep is overigens alleen maar mogelijk, als het EPD de betreffende beelden kan ‘terugvinden’ via de unieke identificatie zoals genoemd in stap één. Raadpleging van de beelden kan op veel verschillende momenten plaatsvinden: bijvoorbeeld het inzien bij een volgend polikliniekbezoek van de patiënt, het raadplegen in de kliniek, het inzien bij een (zelfde of heel ander) vervolgonderzoek, het gebruik als voorbereidende informatie voor interventie of operatie, of het inzien bij (multidisciplinaire) besprekingen. Voor sommige beeldvormende onderzoeken geldt dat er speciale ‘workflowondersteuning’ gewenst is. In de volgende paragraaf worden hiervan enkele voorbeelden gegeven voor radiologie, cardiologie en endoscopie. Voor het bekijken of beoordelen van bepaalde beelden kan specialistische processing software benodigd zijn. Ten slotte bestaan er verschillende formaten van beeldopslag: een gestandaardiseerd formaat (zoals DICOM of PDF) kan leveranciersonafhankelijk worden opgeslagen en getoond. Bij niet-gestandaardiseerde of leverancierseigen formaten kan dat in het algemeen niet, maar soms is een dergelijk beeldformaat nodig om specialistische viewing of processing mogelijk te maken (dit is het geval bij bv. ECG’s van sommige leveranciers en bij EEG).

Uitdagingen digitale beelden binnen het EPD Het bovenstaande conceptuele 'vierstappenproces' is een flinke vereenvoudiging van de werkelijkheid. Voor ziekenhuisbrede beelddigitalisering spelen er twee zaken die de praktijk uitdagender maken:

Grote variatie De 70 verschillende onderzoeken worden op een nog groter aantal modaliteiten uitgevoerd (200 tot 350). Als ieder systeem op zijn eigen unieke manier aan het ZIS en EPD gekoppeld zou worden, dan is de figuur hieronder een bete60

re weergave van de werkelijkheid dan figuur 2. Dat levert een aantal risico’s op, namelijk dat er een wirwar ontstaat van sterk verschillende koppelingen, dat er zeer veel relatief kleine opslagsystemen komen en dat er binnen het EPD een woud van viewers ontstaat, waarbij voor elk beeldtype een ander soort viewer met steeds een eigen bediening wordt geopend.

Complexe werkprocessen Het ‘vierstappenproces’ is conceptueel weliswaar juist, maar de daadwerkelijke werkprocessen binnen een ziekenhuis zijn veel uitgebreider en kennen een behoorlijke variatie. Om deze werkprocessen via beelddigitalisering goed te ondersteunen, zal van elk beeldvormend onderzoek in kaart moeten worden gebracht waar welk beeld door wie met welk doel bekeken wordt. En daarbij moet niet alleen gekeken worden naar de beelden zelf, maar ook naar het betreffende werkproces (‘workflow’). Een bekend voorbeeld van de in de voorgaande paragraaf geïntroduceerde workflowondersteuning is radiologie, waarbij het radiologie informatie systeem (RIS) deze functie verzorgt. Het omvat onder andere status management (bijvoorbeeld aankomstregistratie, wachttijdregistratie, werklijsten voor onderzoeken en werklijsten voor verslaglegging), signalering van allergieën, noteren van informatie rond het onderzoek en registratie van verrichtingen. Ten slotte ondersteunt het RIS de verslaglegging door de radioloog (vaak met spraakherkenning) en verzorgt het managementinformatie. Een dergelijke workflowondersteuning speelt ook bij andere beeldvormende onderzoeken, soms met minieme maar belangrijke verschillen. Bij cardiologische echo vindt de verslaglegging getrapt plaats: de functielaborant schrijft een verslag dat vervolgende door de cardioloog wordt gecontroleerd. Bij de gastro-enterologie wordt de verslaglegging vaak gedaan door de MDL-arts zelf via een kennisboom, en is ook scoopvolging van belang (welke endoscoop werd bij welke patiënt gebruikt en wanneer is deze gesteriliseerd). Alleen door een integrale analyse van werkprocessen en beeldgebruik binnen die processen, kan goed bepaald worden waar welke functionaliteit van beelddigitalisering, beeldprocessing en workflowondersteuning nodig is.

Definitie van randvoorwaarden en beleid Een ziekenhuis moet voorkomen dat beelddigitalisering leidt tot eilandautomatisering en tot een te duur, ononderhoudbaar geheel. Met onderstaande stapsgewijze aanpak kan beelddigitalisering binnen het EPD gestructureerd en beheersbaar worden aangepakt. 1 Voer een integrale analyse van de werkprocessen uit zoals in bovenstaande paragraaf staat beschreven. Deze stap zal veelal mede input leveren voor het beleid van stap twee. 2 Bepaal, op basis van de in de inleiding genoemde uitgangspunten, randvoorwaar-

opmaak-136-v1:NTMA 14/05/09 12:40 Pagina 61

Figuur 4 en 5: Voorbeelden van ziekenhuisbrede architectuur beelddigitalisering

den voor de ziekenhuisbrede beelddigitalisering. Enkele voorbeelden hiervan zijn: - Lange termijn opslag en toegankelijkheid geschiedt alleen in gestandaardiseerd formaat (definieer ook welke formaten). - Lange termijn opslag en ontsluiting van beelden gebeurt in een beperkt aantal ziekenhuisbrede systemen (PACS-en). Deze systemen worden ingericht met een hoge datazekerheid en uptime, zowel qua technische opzet als qua beheerorganisatie. - Definitie van gegevens die in het ziekenhuisbrede ‘kerndossier’ van het EPD geregistreerd moeten worden (bijvoorbeeld diagnoses, allergieën, reanimatiebeleid). Dergelijke informatie moet dus in het EPD zelf en niet in een specialistisch afdelingssysteem worden ingevoerd. 3 Bepaal op basis van de twee voorgaande stappen voor welke functies in welke processen een gespecialiseerd systeem onontbeerlijk is. De noodzaak voor dergelijke systemen zal mede afhangen van: - de behoefte aan specifieke workflowondersteuning en/of beeldprocessing; - de technische en functionele mogelijkheden van het ziekenhuisbrede PACS; - de mogelijkheden van het EPD (op het gebied van workflowondersteuning, registraties en verslaglegging); - andere vereisten, bijvoorbeeld patiëntveiligheid, kwaliteit en opleiding. Een harde randvoorwaarde voor een gespecialiseerd (afdelings)systeem zal zijn, dat het gestandaardiseerde koppelingen moet ondersteunen. Zowel aan de ‘voorkant’ voor wat betreft het koppelen van identificerende informatie (patiëntgegevens, orders en/of afspraken) als aan de ‘achterkant’ (het in gestandaardiseerd formaat doorsturen van de beelden naar een ziekenhuisbreed PACS). 4 Bepaal op basis van de drie voorgaande punten een ziekenhuisbrede architectuur voor beelddigitalisering. Belangrijkste resultaten hierbij zijn: - Welke functionaliteit wordt door welk systeem verzorgd? - Waar vindt lange-termijn opslag van gegevens (zowel beelden als andere) plaats en in welk formaat? - Welke koppelingen moeten er tussen verschillende systemen komen en welke informatie moet er (wanneer) over die koppelingen verstuurd worden?

Voorbeelden In figuren 4 en 5 staan voorbeelden van architecturen en configuraties voor ziekenhuisbrede beelddigitalisering. Er zijn zeer vele variaties op die voorbeelden mogelijk. Doel van deze voorbeelden is om de gevolgen van verschillende keuzes duidelijk te maken, niet om uitputtend alle mogelijkheden langs te lopen. In beide voorbeelden is er sprake van een beperkt aantal (twee of drie) ziekenhuisbrede PACS-en. Daarnaast zijn er gespecialiseerde (afdelings)systemen voor gespecialiseerde functies, zoals een endoscopiesysteem, een ECG

management systeem (alleen fig. 4), een echocardiografie systeem (alleen fig. 4) en een niet nader benoemd ‘functie informatiesysteem’, wat bijvoorbeeld een systeem voor longfunctie of voor oogheelkunde zou kunnen zijn. Ziekenhuisbreed zullen er wellicht enkele tot (ruim) een tiental van dergelijke gespecialiseerde systemen nodig zijn. Voor deze gespecialiseerde systemen geldt dat: - ze hun beelden aan één van de twee (of drie) ziekenhuisbrede PACS-en overdragen; - de rechtvaardiging van het hebben van het gespecialiseerde systeem ligt in unieke functionaliteit op het gebied van workflow of processing die het ziekenhuisbrede PACS of andere ziekenhuisbrede systemen (zoals het EPD) niet kan bieden; - de koppeling van de gespecialiseerde systemen aan ZIS/EPD en ziekenhuisbreed PACS zo veel mogelijk gebaseerd is op gestandaardiseerde koppelingen. Integratieprofielen van IHE (Integrating the Healthcare Enterprise) kunnen hierbij behulpzaam zijn; - Als een gespecialiseerd systeem een eigen patiëntendatabase bijhoudt, dan zullen er niet alleen koppelingsvereisten zijn voor orders, planning en beelden, maar ook voor het synchroon houden van die database. De reden dat in beide voorbeelden het bestaande radiologie-PACS is gehandhaafd is tweeledig: de meeste radiologie-PACS-en zijn niet geschikt om voor vele verschillende specialismen tegelijkertijd ingezet te worden. Andersom hebben sommige van de ziekenhuisbrede PACS-en wellicht niet de performance in huis om de grote beeldproductie van radiologie en nucleaire geneeskunde te ondersteunen. Daarnaast is het in het algemeen (nog) niet opportuun om het bestaande radiologie-PACS te vervangen. Voordelen van bovenstaande aanpak en architectuur: - Er vindt daadwerkelijke consolidatie van lange termijn opslag plaats, in gestandaardiseerd formaat, in een zeer beperkt aantal systemen. - De gebruiker die vanuit het EPD ‘doorklikt’ naar beelden heeft te maken met maximaal twee of drie verschillende viewers. Verschillende beelden kunnen eenvoudig in combinatie met elkaar bekeken worden. Voor het merendeel van de werksituaties zal deze beeldviewing volstaan. Alleen voor specialistische handelingen moet een specialistisch systeem benaderd worden. Meestal zal voor die gevallen de beeldviewing / processing niet geïntegreerd hoeven te worden in het EPD, wat enorm scheelt in het aantal en onderhoud van koppelingen. - De twee of drie ziekenhuisbrede systemen kunnen worden ingericht voor een hoge datazekerheid, een hoge uptime en met een beheerorganisatie die dit ondersteunt, 24 uur per dag 7 dagen per week. Omdat alle voor 61

opmaak-136-v1:NTMA 14/05/09 12:40 Pagina 62

dossiervoering essentiële beelden zich in deze systemen bevinden, kan voor de specialistische systemen in het algemeen worden volstaan met een lagere datazekerheid en uptime en met een beheerorganisatie tijdens kantooruren. Gevolgen van bovenstaande punten zijn: - Mocht één van de gespecialiseerde systemen uitvallen, dan merken de meeste gebruikers dit niet eens; ze bekijken de beelden immers vanuit het EPD in de ziekenhuisbrede PACS-en. - Lange termijn beschikbaarheid van beelden is verzekerd, wegens opslag in gestandaardiseerd formaat. - Er is vrijheid in de keuze van gespecialiseerde systemen. Het fraaie van bovenstaande architectuur is, dat zo lang een gespecialiseerd systeem aan de vastgestelde interfaces ‘aan de voorkant’ en ‘aan de achterkant’ voldoet, de betreffende specialisten / afdeling vervolgens volledig vrij is om op basis van de klinische functionaliteit en specifieke workflowondersteuning het voor hen beste systeem uit te kiezen. En zelfs vervanging van een specialistisch systeem, wegens voortschrijdende ontwikkelingen, is relatief eenvoudig omdat alle essentiële gegevens uit het te vervangen specialistische systeem zich bevinden in het ziekenhuisbrede PACS of het EPD. - Transmurale beelduitwisseling. Eén van de recente ontwikkelingen is om transmurale uitwisseling van beelden (en documenten) te baseren op een internationale standaard, IHE XDS-i (cross-enterprise document sharing for images). Het opzetten van een dergelijke transmurale uitwisseling vraagt behoorlijk wat inspanning op het gebied van infrastructuur maar zeker ook op het gebied van organisatorische afstemming. Logischerwijs kan het aansluiten aan een dergelijke infrastructuur wel gerealiseerd worden voor één of twee ziekenhuisbrede PACS-en en is dit voor tientallen ‘kleine systemen’ per ziekenhuis niet haalbaar. Zoals gezegd zijn er de nodige variaties op bovenstaande algemene voorbeelden denkbaar. Veel ziekenhuizen zullen op varianten uitkomen, afhankelijk van hun specifieke situatie. De aanpak en de te behalen voordelen zijn echter universeel.

Aanpak: praktische uitvoering Een aanpak zoals in dit artikel beschreven is niet binnen enkele weken gerealiseerd. Daarnaast zal een ziekenhuis te maken hebben met een historische situatie, waarbij er waarschijnlijk verschillende systemen zijn die niet ‘passen’ in de voorziene ziekenhuisbrede architectuur. Hierbij enkele aandachtspunten die de uitvoerbaarheid bevorderen: Zorg voor een stapsgewijze realisatie van ziekenhuisbrede PACS-en. Belangrijk daarbij is de mogelijkheid van het ziekenhuisbrede PACS om flexibel geconfigureerd te worden, zodat verschillende workflows ondersteund kunnen worden. Verschillende specialistische / afdelingssystemen hebben (nog) geen mogelijkheden om met de juiste koppelingen ingepast te worden in een 62

ziekenhuisbrede architectuur. Maak harde afspraken met de leveranciers van dergelijke systemen om binnen een bepaalde termijn alsnog koppelingen volgens internationale standaarden te ondersteunen. Stem de projectplanning van een ziekenhuisbreed PACS af met EPD-programmamanagement. Dit geldt ook voor de timing van (nieuwe) specialistische systemen, vanwege te realiseren koppelingen en vanwege benodigde mensen voor het projectwerk.

Conclusie en samenvatting In een gemiddeld Nederlands ziekenhuis worden meer dan 50 verschillende beeldvormende onderzoeken uitgevoerd, niet alleen röntgen, echo en endoscopie, maar ook allerlei functieonderzoeken. Alle resulterende beelden dienen als integraal onderdeel van het elektronisch patiënten dossier (EPD) beschikbaar te komen. Bij verschillende beeldvormende onderzoeken zijn er specifieke vereisten op het gebied van ondersteuning van het werkproces, verslaglegging en specialistische processing. Als digitalisering per onderzoek wordt aangepakt, dan is het risico dat er een wirwar van koppelingen en beeldviewers en vele ‘kleine’ opslagsystemen ontstaan. Dit artikel schetst een aanpak om ziekenhuisbrede beelddigitalisering efficiënt aan te pakken, op een zodanige wijze dat informatie eenduidig toegankelijk is vanuit het EPD en dat opslag voor de lange termijn gewaarborgd is. Hierbij wordt eilandautomatisering voorkomen, maar specialistische functionaliteit blijft wel mogelijk. Hoofdpunten hierbij zijn: - Voer een integrale workflowanalyse uit: waar wordt welk beeld door wie met welk doel bekeken en welke additionele informatie speelt hierbij een rol. - Ziekenhuisbrede beelddigitalisering is alleen beheer(s)baar en kostenefficiënt in te richten, als ziekenhuisbrede opslag en distributie geconsolideerd worden in een beperkt aantal systemen en als er gebruik gemaakt wordt van standaarden voor opslag en koppelingen. - Specialistische (afdelings)systemen hebbenbestaansrecht, maar moeten zo veel mogelijk voor alleen hun specialistische taak worden ingezet. Informatie die voor lange termijn opgeslagen moet worden of die gedeeld moet worden met anderen, moet worden overgedragen aan een ziekenhuisbreed PACS of aan het EPD. Ieder ziekenhuis zal vanwege zijn specifieke situatie op punten afwijken van de in dit artikel geschetste voorbeeldarchitecturen. De aanpak en de te behalen voordelen zijn echter universeel.

Over D&A medical group D&A medical group adviseert en begeleidt ziekenhuizen bij het vernieuwen en verbeteren van de zorgprocessen en bij de selectie en implementatie van nieuwe en innovatieve ICT-oplossingen. Bij de dienstverlening van D&A staan optimale inrichting en afstemming van processen centraal. De procesinvalshoek biedt heldere aanknopingpunten om instellingen effectief te ondersteunen bij het vormgeven van het EPD. D&A medical group heeft 12 adviseurs in dienst en is gevestigd in Waardenburg. I

ads136:Opmaak 1 14/05/09 13:43 Pagina 4

opmaak-136-v1:NTMA 15/05/09 22:39 Pagina 64

NVMA i n f o r m a t i e Verkorte missie NVMA: De NVMA bevordert de kwaliteit van de zorgadministratie en -informatie en wil daarvoor een ontmoetingspunt zijn voor alle betrokkenen en belanghebbenden in de gezondheidszorg. Visie NVMA: Sturing van zorgprocessen bij verantwoorde aanwending van de middelen vereist geïntegreerde informatie, verkregen uit de gegevens van de zorgprocessen. De NVMA ziet het als haar taak om de zorgadministratie te bevorderen door verbetering van classificaties en coderingen en door standaardisatie en uniformering van begrippen. Zij streeft naar een register voor gekwalificeerd opgeleide medewerkers binnen de zorgadministratie. Bestuur NVMA Mevr. N. Steeman, secretaris Postbus 750 1782 GZ Den Helder M.J.G.M. Dekker T.G.R. Király H. Pieterse, voorzitter J. Runnenberg, vice-voorzitter, penningmeester Mevr. N. Steeman, secretaris M.J.S.M. Verhoeven

E-mail: [email protected] NVMA-site: www.nvma.nl

Het bestuur wordt terzijde gestaan door een aantal commissies. Financiële commissie Mevr. H. Baars H.W.E. Ö. Heijmans PR commissie M.J.G.M. Dekker Rivierduinen Schuttersveld 9 Postbus 405 2300 AK Leiden M.J.G.M. Dekker, secretaris W.A. Dekker, voorzitter J. Runnenberg Commissie Opleidingen M.J.G.M. Dekker R. Klap H. Pieterse J. Runnenberg M.J.S.M. Verhoeven

Commissie informatiebeveiliging Mevr. A. Hulshof- Buurman J. van der Kamp, secretaris C. de Keizer H. Nabavi, voorzitter J.J.N. van der Palen, adviseur G. Stroeve J. van der Wel Symposiumcommissie W.A. Dekker Arkin GGz en verslavingszorg Amsterdam Postbus 75848 1070 AV Amsterdam W.A. Dekker, voorzitter P.J.M.M. Epping S.A.M. Schermer Voest, secretaris/penningmeester Commissie Definities, Classificaties en Coderingen P. van Halem Academisch Medisch Centrum Meibergdreef 9 Kamer D.3-330 1105 AZ Amsterdam

Redactie NTMA mevr. A. J. Bekker Groene Hart Ziekenhuis Postbus 1098 / j27 2800 BB Gouda mevr. A. J. Bekker M.J.G.M. Dekker, voorzitter W. A. Dekker J. Runnenberg, eindredacteur A. van Winkoop

mevr. M.G.T. Beentjes, voorzitter mevr. A. J. Bekker L.C.A.P. van den Bergh P. van Halem, secretaris A.H.G. Volman

NOG GEEN NVMA LID? SURF NAAR WWW.NVMA.NL

TRAINING: WERKEN ALS AO/IC MEDEWERKER TRAINING 1 - 22 & 29 SEPTEMBER 2009 TRAINING 2 -17 & 24 NOVEMBER 2009

‘OP NADRUKKELIJK VERZOEK VAN ZORGINSTELLINGEN EN VERZEKERAARS GAAT DE REGELING ADMINISTRATIEVE ORGANISATIE EN INTERNE CONTROLE (AO/IC) VOORLOPIG NIET VERDWIJNEN. DE NEDERLANDSE ZORGAUTORITEIT HEEFT DAT BESLOTEN’. De komende periode is het nog van groot belang dat uw medewerkers op de hoogte zijn van de inhoud van de kaderregeling AO/IC én daar naar handelen. Op deze manier zorgt u ervoor dat uw DBC’s juist, tijdig en volledig worden gefactureerd. U krijgt dus betaalt voor wat u doet en ook nog eens op tijd! Het risico van fout- en/of onderregistratie wordt geminimaliseerd en u loopt geen rente-inkomsten mis. Om dit gehele proces te beheersen, is het belangrijk dat betrokken medewerkers goed op de hoogte zijn van hun taken, verantwoordelijkheden en bevoegdheden. Zij moeten weten hoe de verschillende taken ingevuld worden en wat hierbij de risico’s zijn. Om die reden organiseert de NVMA is samenwerking met Q-Consult een training ‘werken als AO/IC medewerker’. De tweedaagse training bestaat uit de onderdelen: Interne controle functie, interne audits en vergroten van de vaardigheden.

Voor wie is deze training? De training is gericht op medewerkers in ziekenhuizen en GGZ-instellingen die de rol van AO/IC medewerker vervullen in het kader van de AO/IC DBC. U kunt hierbij denken aan IC-funtionarissen, medewerker AO/IC, hoofden medische- en zorgadministratie, zorgadministrateurs, hoofden medische registratie, DBC staf- en beleidsmedewerkers en financieel economische leidinggevenden en medewerkers. Welke onderwerpen worden behandeld? - Inleiding: Kernbegrippen AO/IC - Rol en functie van de medewerker AO/IC - Wat is een interne audit? - Auditvaardigheden - Wat is een steekproef? - Steekproefvaardigheden Duur en data van de training Training 1 - 22 & 29 september 2009. Training 2 - 17 & 24 november 2009 De training bestaat uit twee dagen.

Meer informatie en inschrijven op www.nvma.nl 64

NTMAomslag2009-136:NTMA omslag 14/05/09 12:47 Pagina 3

ad marcelis zelf plaatsen

NTMA omslag 2007-129.qxd:NTMA omslag

27-09-2007

01:22

Page 4

De kostenbesparende, veilige oplossing voor het opslaan van uw statische archieven Bewaarplicht

van dossiers is geen belasting meer voor uw organisatie.

De

Archiefspecialist

biedt u een veilige, gemakkelijke en kostenbesparende oplossing voor het extern opslaan van uw statisch archief. Zo maakt u in uw eigen pand ruimte voor uw kernactiviteiten, zonder al die vertrouwelijke stukken op een onbeveiligde plek te hoeven achterlaten. Waar laat u al deze meters ordners, dossiermappen, archiefdozen en wat u verder maar inzet aan opslagmiddelen? En hoe houdt u alles toch inzichtelijk en bereikbaar, voor het geval u een dossier

toch nog eens moet inzien of overleggen aan een instantie?

De oplossing is Jalema Archiefspecialist. In een speciaal gebouwde hal - waarvan een deel voldoet aan de eisen die de archiefwet stelt aan archiefruimten worden uw dossiers keurig geïndexeerd opgeslagen en bewaard. Veiligheid Met 60 jaar ervaring in archiefoplossingen is de betrouwbaarheid van de Archiefspecialist-faciliteiten gegarandeerd. Het pand is zo ingericht dat uw archieven veilig opgeslagen liggen en in optimale conditie blijven.

Jalema B.V., Dr. Poelsstraat 11 5953 NP Reuver, Nederland, T (077) 476 76 76, F (077) 476 76 90, [email protected], www.archiefspecialist.com