De IGJ heeft als uitgangspunt dat e-health een positieve ontwikkeling is, mits toegepast onder de juiste randvoorwaarden. E-health biedt namelijk mogelijkheden om de zorg verbeteren, aldus de IGJ, maar het brengt ook grote veranderingen met zich mee. Dat kan leiden tot nieuwe risico’s. Het is belangrijk dat de kwaliteit en veiligheid van de zorg daardoor niet in het geding komen.
Het toetsingskader e-health bestaat uit een aantal normen en daarbij horende toetsingscriteria. Deze zijn gebaseerd op wet- en regelgeving, en op de ‘veldnormen’ die beroepsorganisaties van zorgverleners hebben opgesteld. Een toetsingskader groepeert de verschillende normen in een aantal onderwerpen of thema’s. Inspecteurs beoordelen deze onderwerpen tijdens een onderzoek.
Thema’s toetsingskader e-health
Het toetsingskader e-health omvat vijf thema’s. Per thema is een aantal normen beschreven. Deze hebben te maken met de belangrijkste risico’s.
De eerste twee thema’s hebben vooral te maken met het beheersen van organisatorische en mensgebonden risico’s. Een duidelijk beleid, heldere besluitvorming en goede organisatie op het gebied van e-health helpen daarbij. Daarover gaat het thema ‘goed bestuur en verantwoord innoveren’.
Als een zorginstelling besluit nieuwe digitale systemen en diensten in te richten, dan volgt een uitgebreid traject. Dit gaat van het formuleren van gebruikerswensen tot en met implementatie en in beheer nemen van systemen. Dit traject stelt veel organisaties voor uitdagingen. Dit onderwerp komt terug in het tweede thema ‘invoering en gebruik van e-health-producten en diensten’.
Slecht geïnformeerd
Veel e-health-toepassingen zijn gericht op betere zorg voor de patiënt en het versterken van diens rol. Het kan echter voorkomen dat de patiënt slecht geïnformeerd wordt of onvoldoende betrokken bij te maken keuzes. Het risico is dan dat de aangeboden vorm van zorg uiteindelijk niet aansluit bij de leefwereld van de patiënt. Dit kan leiden tot acceptatieproblemen of zelfs onjuist gebruik van e-health. Daarom is patiëntparticipatie een apart thema.
De laatste twee thema’s komen voort uit de volgens de IG ‘bekende problematiek op het gebied van ict in de zorg’. Dit geldt vooral voor het thema ‘informatiebeveiliging en continuïteit’. Zorginstellingen worden steeds afhankelijker van ict en de bedreigingen, zoals ransomware, nemen toe. Informatiebeveiliging moet daarom op orde zijn.
Ook is ‘samenwerken in de keten en elektronische uitwisseling van gegevens’ volgens de IGJ een bekend thema. Het onderwerp vraagt vanwege het belang van goede overdracht in de zorg al geruime tijd de aandacht op landelijk niveau.
Onder de maat
Eerder dit jaar verscheen een kritisch rapport van de IGJ over e-helath. Coördinerend inspecteur Johan Krijgsman zei hierover in Zorgvisie ict magazine dat de organisatie van e-health bij de meeste zorginstellingen onder de maat is.
Slechts twee de tien destijds door de IGJ bezochte organisaties had de informatiebeveiliging volledig op orde. Dit hield in dat men voldeed aan de hiervoor geldende norm NEN 7510. ‘Dat betekent niet per se dat bij de andere acht instellingen mogelijk sprake was van technische onvolkomenheden. Maar vooral dat er gebreken zijn in de organisatorische aanpak’, aldus Johan Krijgsman.
De instellingen die een onvoldoende scoorden, kregen door de IGJ een verbeterplan opgelegd.
